曾垂鑫——windows下妙用gpedit为数据通信加密.pdf

windowswindows 下妙用下妙用 gpeditgpedit 为数据通信加密为数据通信加密 2009-07-04 20:23:04 标签：数据通信 windows gpedit 妙用添加标签 版权声明：原创作品，谢绝转载！否则将追究法律责任。由于局域网之间的通信多数采用明文广播传播，所以，局域网中传输的数据包由于局域网之间的通信多数采用明文广播传播，所以，局域网中传输的数据包容易被人截取并解析，从而获取通信内容，为了解决该问题，其中之一的方法容易被人截取并解析，从而获取通信内容，为了解决该问题，其中之一的方法就是使用组策略来定义通信加密。就是使用组策略来定义通信加密。具体的实施步骤如下：具体的实施步骤如下：1、打开组策略编辑器窗口 在运行中输入“gpedit.msc”2、展开计算机配置windows 设置安全设置IP 安全策略，在本地计算机，右击空白区域，执行“创建 IP 安全策略”打开后，单击下一步，为该策略起一个名称 取消勾选“激活默认响应规则”，单击下一步，完成指定新 IP 安全策略的属性后，完成设置 打开编辑属性对话框，在“局域网 IP 策略 属性”对话框中，单击“添加”，为该安全策略创建安全规则 单击“下一步”，打开“隧道终结点”对话框。如果局域网存在专用网络，则可以在该对话框指定 VPN 服务器地址，如果无，则可直接选择“此规则不指定隧道”，然后单击“下一步”在网络类型中选择“局域网”，然后单击“下一步”在“IP 筛选器列表”对话框中，选择“所有 IP 通讯量”，单击“下一步”打开“筛选器操作”对话框，选择“需要安全”选项，单击“下一步”在打开的“身份验证方法”中，选择“此字符串用来保护密钥交换”然后在文本框中输入用于加密通信的密钥，然后单击“下一步”单击完成按钮，结束设置安全规则，局域网的 IP 策略设置完毕。2、规则虽然创建，但还没有启动，需要手动启动该规则。在“局域网 IP 策略”选项上右击，执行“指派”命令，该安全策略便开始运行了，如图 可以发现该策略已启动，如图 注：在局域网内对其他电脑完成相同的设置，这样，所有通信将使用密钥加密，再也不用担心有人用软件侦听通信内容了。3、我们可以用设置了组策略的计算机去 Ping 没有设置该策略的计算机，系统会有如下的提示信息：IP 安全协商没有成功 我们在 110.1.1.2 同样设置该策略，那么就可以 ping 通了，如图 备注：有兴趣的朋友可以安装抓包工具观察设置策略前后数据包的变化。本文出自“捕风的鱼的技术专栏”博客，谢绝转载！