IP安全策略在计算机实训机房管理中应用.docVIP

IP安全策略在计算机实训机房管理中应用 　　摘要：随着计算机网络技术的发展，如何保障计算机实训机房的数据安全成为重中之重，本文讨论如何利用IP安全策略来保障机房内计算机之间的数据安全，从而防止其他非法用户对其数据的访问。 　　关键词：IP安全策略；网络共享；筛选器；协议 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2017）09-0179-02 　　1 引言 　　以我校某计算机实训机房为例，该实训机房中计算机之间通过交换相联组成局域网。其中1台为教师机，教师机通过极域教室软件控制学生机进行教学演示，为学生机提供教学和考试素材下载，收取学生机作业。由于网络共享是互通的，学生机通过网络共享下载教师机上的教学和考试素材，学生机之间也可通过网络共享互相传送文件。在实训和考试时，某个学生将作业所在的文件夹开通网络共享，其他学生也可通过网络共享下载作业，导致实训和考试时，无法检测出学生实训和考试的真实水平，影响教师对课程教学工作的开展。本文通过IP安全策略来解决以上问题，保障计算机实训机房数据安全。 　　2 IP安全策略简介 　　IP安全策略是一个给予通讯分析的策略，是Windows 2000及以后版本中新增加的一种安全技术。它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合，然后决定是允许还是拒绝通讯的传输，它弥补了传统TCP/IP设计上的“随意信任”重大安全漏洞，可以实现更仔细更精确的TCP/IP安全，其功能类似于防火墙中的ACL（Access Control List，访问控制列表）。当配置好IP安全策略后，就如同在自己电脑上安装了一个免费，但功能完善的防火墙。 　　3 IP安全策略的运行 　　（1）第一种方法。1）使用“WIN+R”快捷键，在“运行”对话框窗口的“打开”编辑框中输入“gpedit.msc”，单击[确定]按钮，启动“本地组策略编辑器”对话框窗口；2）单击展开“计算机配置→Windows设置→安全设置”，选择“IP安全策略”。 　　（2）第二种方法。1）使用“WIN+R”快捷键，在“运行”对话框窗口的“打开”编辑框中输入“secpol.msc”，单击[确定]按钮，启动“本地安全策略”对话框窗口；2）选择“安全设置”下的“IP安全策略”。 　　（3）第三种方法。双击“控制面板→管理工具”中的“本地安全策略”来启动IP安全策略。 　　4 IP安全策略应用设置 　　在该计算机实训机房中，共有计算机63台，其中教师机的IP地址为10.0.86.9，学生机按相邻IP地址2台分为1组，共31组，组内学生机可通过网络共享互相访问，以便在实训和考试时配合完成作业，组与组之间的学生机不能通过网络共享互相访问，所有学生机与教师机可通过网络共享互相访问。下面以某组学生机A（IP地址：10.0.86.24，计算机名：11424）和学生机B（IP地址：10.0.86.25，计算机名：11425）为例，说明IP安全策略设置过程。 　　在学生机A上打开“本地组策略编辑器”对话框，选中“IP安全策略”，右击菜单中选择“创建IP安全策略”。在IP安全策略向导对话框设置名称为“网络共享”，然后单击[下一步]按钮。 　　在“安全通讯请求”设置中单击[下一步]按钮，再单击[完成]按钮，出现“网络共享 属性”对话框，去掉使用“添加向导”，单击[添加]按钮。 　　在出现的“新规则 属性”对话框中再次点击[添加]按钮，出现“IP筛选器列表”对话框，设置名称为“阻止所有IP访问”，去掉使用“添加向导”，单击[添加]按钮，在出现的“IP筛选器 属性”对话框中，将“地址”选项卡中源地址设置为“任何IP地址”，目标地址设置为“我的IP地址”，勾选“镜像”。“协议”选项卡中选择协议类型设置为“任何”，单击[确定]按钮，出现“IP筛选器列表”对话框。 　　单击对话框中[确定]按钮，选择“新规则 属性”对话框中“筛选器操作”选项卡，单击[添加]按钮，出现“新筛选器操作 属性”对话框，选择“安全方法”选项卡中“阻止”选项。单击[确定]按钮，完成创建名称为“新筛选器操作”的筛选器操作。在出现的“新规则 属性”对话框中选择“筛选器操作”中的“新筛选器操作”，“IP筛选器列表”中的“阻止所有IP访问”，单击[关闭]按钮则完成新规则的创建。 　　在“网络共享 属性”对话框中单击[添加]按钮，在出现的“新规则 属性”对话框中再次点击[添加]按钮，创建名称为“允许10.0.86.25访问”的IP筛选器，去掉使用“添加向导”，设置源地址为“一个特定的IP地址或子网”，设置IP地址或子网为“10.0.86.25”，目标地址为“我的IP地址”，勾选“镜像”，协议设置为“任何”，单击