Windows 2003安全性指南之强化域控制器二

用IPSec过滤器阻断端口

Internet协议安全性（IPSec）过滤器可为增强服务器所需要的安全级别提供有效的方法。本指南推荐在其定义的高安全性环境中使用该选项，以便进一步减少服务器的攻击表面。

要了解关于IPSec过滤器使用的更多信息，请参看“威胁与对策：Windows Server 2003和Windows XP中的安全性设置 ”的第11章 “其它服务器的强化程序”。

下表列举了在本指南定义的高安全性环境下，可以在域控制器上创建的IPSec过滤器。

下表列举了在本指南定义的高安全性环境下，应该在域控制器上创建的IPSec过滤器。

表4.23: 域控制器IPSec过滤器网络流量图

在执行时上表所列举的规则时，应当对其进行镜像处理。这样可以保证任何进入服务器的网络流量也可以返回到源服务器。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!