浅谈分析TCP/IP筛选 VS IPSec 策略2

　仅允许。如果只允许选定的 TCP 或 UDP 通信，请单击仅允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。
　　
　　如果要阻止所有 UDP 或 TCP 流量，请单击仅允许，但不要在 UDP 端口或 TCP 端口列中添加任何端口号。如果您为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17，并不能阻止 UDP 或 TCP 通信。
　　
　　请注意，即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息。
　　
　　“TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量，也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问，请使用 IPSec 策略或数据包筛选。
　　
　　以下是关于IPSec 策略的官方说明
　　
　　Internet 协议安全 (IPSec) 循序渐进指南
　　
　　在进行IPSec完整性配置时，有两个选项 :Message Digest 5 (MD5)和安全散列算法1(Secure Hash Algorithm 1 ，简称SHA1)。后者的安全度更高，但需要更多的 CPU资源，MD5使用128位散列算法，而SHA1使用的160位算法。
　　
　　IPSec 认证协议
　　页码：[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明