广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

利用efs可以对数据进行一定程度的保护，但是，efs仅负责本地计算机存储数据的安全保护，当数据在网络上传输时，数据不会被加密。这时候怎么办？windows 2000的ip安全特性解决了这个问题。
　　ip安全性(internet protocol security)是windows 2000中新提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。
　　创建ip安全策略 　
　　在网络上传输数据的时候，通过创建ip安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。下面是创建ip安全策略的方法：
　　1、选“开始→运行”，在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。
　　2、单击“控制台”菜单中的“添加/删除管理单元”选项，启动“添加/删除管理单元”对话框，单击“独立”选项卡中的[添加]按钮，启动“添加独立管理单元”对话框窗口。 　　
　　3、在“可用的独立管理单元”列表中选定“ip安全策略管理”。
　　4、单击[添加]按钮，启动“选择计算机”对话框窗口，并利用各个单选按钮确定当前ip安全策略待管理的计算机，可以将管理范围设置为：本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

5、逐一单击[完成]按钮与[关闭]按钮即可。
设置ip过滤器 　
　　ip安全属性的每一个组成部分都称为安全策略，而ip过滤器又是安全策略中的重要组成部分，因此设置ip过滤器对保护网络数据的传输有着极为重要的作用。
　　1、添加新ip过滤器 　
　　(1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。　
　　(2)在“控制台”对话框窗口左侧“控制台根节点”下的“ip安全策略”上单击鼠标右键，然后单击相应快捷菜单中的“管理ip筛选器表和筛选器操作”菜单项，出现“管理ip筛选器表和筛选器操作”对话框(如图2所示)。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

　(3)单击“管理ip筛选器列表”选项卡中的[添加]按钮，启动“ip筛选器列表”对话框，在“名称”编辑框中键入新创建ip过滤器的名称(如“我的ip地址”)并单击[添加]按钮，然后单击[下一步]按钮。
　　(4)在出现的窗口的“源地址”中输入服务器的ip地址和子网掩码，单击[下一步]按钮。
　　(5)在出现的窗口的“目标地址”中输入客户端的ip地址和子网掩码，单击[下一步]按钮，出现如图3所示的窗口。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

(6)在图3所示窗口的“ip协议类型”中一般选择“tcp/ip”协议。最后单击[完成]按钮即可。
2、编辑已有ip过滤器 　　
　　(1)在图2所示的窗口中单击[编辑]按钮，启动“ip筛选器列表”对话框窗口。
　　(2)在“ip筛选器列表”对话框窗口中单击“编辑”菜单选项，启动“筛选器属性”对话框窗口(如图4所示)，利用对话框中的“寻址”、“协议”、“描述”选项卡更改指定筛选器列表的属性设置。例如：利用“寻址”可以更改ip通信的源地址和目标地址设置。
　　　
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

3、编辑指定筛选器 　　
　　(1)在图3所示窗口中选择“管理筛选器操作”选项卡的“筛选器操作”列表中选定待编辑其属性设置的筛选器操作，如“所有ip通讯”。
　　(2)单击“编辑”菜单项，启动“*(筛选器操作名称)属性”(如“所有ip通讯”)对话框窗口。
　　(3)利用对话框中定义的单选按钮、安全措施首选顺序列表以及复选框组设置筛选器操作，用户可以根据自己的需要合理设置筛选器，单击[确定]按钮即可(如图5所示)。
　　
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

　这样，通过创建ip安全策略和合理设置ip过滤器，能有效地保证数据在网络传输过程中的安全性。

（）