《使用IPSEC和证书保护网络通信.ppt》由会员分享,可在线阅读,更多相关《使用IPSEC和证书保护网络通信.ppt(52页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络基本架构的实现和管理网络基本架构的实现和管理Windows Server 2003 Windows Server 2003 网络基本架构的实现网络基本架构的实现和管理和管理第第1 1章章 了解了解 TCP/IP TCP/IP 协议组协议组第第2 2章章 在多子网网络中分在多子网网络中分 配配 IP IP 地址地址第第3 3章章 使用路由和远程访使用路由和远程访 问配置路由问配置路由第第4 4章章 配置客户端配置客户端 IP IP 地址地址第第5 5章章 使用使用 DHCP DHCP 分配分配 IP IP 地址地址第第6 6章章 管理和监视管理和监视 DHCPDHCP第第7 7章章 解析名称
2、解析名称第第8 8章章 使用使用 DNS DNS 解析主机名解析主机名第第9 9章章 管理和监视域名系统管理和监视域名系统第第1010章章 安装和配置安装和配置 Windows Windows Internet Internet 名称服务名称服务第第1111章章 找出一般连接性问题找出一般连接性问题第第1212章章 使用使用 IPSec IPSec 和证书保和证书保 护网络通信护网络通信第第1313章章 配置网络访问配置网络访问第第1414章章 管理并监视网络访问管理并监视网络访问第第1212章章 使用使用 IPSecIPSec 和证书保护网络通信和证书保护网络通信实现实现 IPSec IPS
3、ec用证书实现用证书实现 IPSecIPSec监视监视 IPSec IPSecIPSecIPSecIPSec IPSec 保护通信的方法保护通信的方法IPSec IPSec 安全策略安全策略IPSec IPSec 策略协同工作原理策略协同工作原理平衡安全性和性能的指导方针平衡安全性和性能的指导方针在计算机上指派在计算机上指派 IPSec IPSec 策略或取消其指派的方法策略或取消其指派的方法课堂练习课堂练习 实现实现 IPSec IPSec实现实现 IPSec IPSec12.1 12.1 实现实现 IPSec IPSec网络攻击的常见类型网络攻击的常见类型 窃听窃听 数据修改数据修改 标识
4、伪造(标识伪造(IP IP 地址伪造)地址伪造)基于密码的攻击基于密码的攻击 “拒绝服务拒绝服务”攻击攻击 中间人攻击中间人攻击泄露密钥攻击泄露密钥攻击 探测器攻击探测器攻击 应用程序层攻击应用程序层攻击 12.1.1 IPSec12.1.1 IPSec预防攻击预防攻击 IPSecIPSec(Internet Protocol securityInternet Protocol security,Internet Internet 协议安全性)协议安全性)可以大大减少或者防止下列攻击:可以大大减少或者防止下列攻击:探测器(缺少保密性)数据修改欺骗基于密码的以及应用程序层的攻击中间人攻击“拒绝服
5、务”攻击12.1.1 IPSec12.1.1 IPSec多媒体多媒体 IPsec IPsec 在网络基础架构中的作用在网络基础架构中的作用该演示描述了如何通过使用该演示描述了如何通过使用 IPSec IPSec 来确来确保保 IP IP 网络中专用通信的安全性网络中专用通信的安全性完成多媒体后,可以:完成多媒体后,可以:解释IPSec描述IPSec的工作原理描述IPSec策略的工作原理IPSec IPSec IPSec IPSec 的作用:的作用:IPSec IPSec 是工业标准,在是工业标准,在 IP IP 数据包层检验、验证身份和加密数据包层检验、验证身份和加密数据。数据。IPSec I
6、PSec 提供数据在网络传输时的安全性提供数据在网络传输时的安全性在通信前和通信时进行双重验证在通信前和通信时进行双重验证IP IP 通信量编码的机密性通信量编码的机密性通过丢弃修改的通信量保证通过丢弃修改的通信量保证 IP IP 通信量的完整性通信量的完整性阻止重播攻击阻止重播攻击12.1.1 IPSec12.1.1 IPSecIPSec IPSec 保护通信的方法保护通信的方法 TCP TCP 层层IPSec IPSec 驱动程序驱动程序TCP TCP 层层IPSec IPSec 驱动程序驱动程序加密的加密的 IP IP 数据包数据包3 3安全关联协商安全关联协商(ISAKMPISAKMP
7、)2 2IPSec IPSec 策略策略IPSec IPSec 策略策略1 1Active DirectoryActive Directory12.1.2 12.1.2 IPSec IPSec 保护通信的方法保护通信的方法IPSec IPSec 驱动程序驱动程序IP IP 数据报数据报IPSec IPSec 驱动程序驱动程序安全的数据报安全的数据报网络网络IPSec IPSec 筛选器筛选器列表列表检查是否匹配检查是否匹配12.1.3 12.1.3 IPSec IPSec 安全策略安全策略IPSec IPSec 安全策略安全策略IPSec IPSec 通过规则和策略实现网络通信量的安通过规则和
8、策略实现网络通信量的安全性全性规则的组成:规则的组成:筛选器筛选器操作验证方法12.1.3 12.1.3 IPSec IPSec 安全策略安全策略l筛选器筛选器IPSec IPSec 安全策略安全策略12.1.3 12.1.3 IPSec IPSec 安全策略安全策略IPSec IPSec 安全策略安全策略筛选器操作:筛选器操作:允许通信(允许)阻止通信(阻止)协商IPSec(协商安全)12.1.3 12.1.3 IPSec IPSec 安全策略安全策略IPSec IPSec 安全策略安全策略l筛选器操作筛选器操作12.1.3 IPSec 12.1.3 IPSec 安全策略安全策略IPSec
9、IPSec 安全策略安全策略身份验证方法:身份验证方法:KerberosV5协议:适用于由Windows2000或者WindowsServer2003域或者受信任的ActiveDirectory域进行身份验证的计算机证书:需要证书授权中心预共享密钥:预共享的密钥以明文方式存储,因此安全性较差12.1.3 12.1.3 IPSec IPSec 安全策略安全策略IPSec IPSec 安全策略安全策略l验证方法验证方法12.1.3 12.1.3 IPSec IPSec 安全策略安全策略 IPSec IPSec 在计算机间的安全通信配置在计算机间的安全通信配置使用使用 IPSec IPSec 的传输
10、模式的传输模式 在系统间推荐使用IPSec策略支持Windows2000、WindowsXP和WindowsServer2003提供“端到端”的安全传输模式是默认的IPSec模式 计算机之间的通信安全计算机之间的通信安全Windows XPWindows XPWindowsWindows Server 2003 Server 200312.1.3 12.1.3 IPSecIPSec 安全策略安全策略 IPSec IPSec 在网络间的安全通信配置在网络间的安全通信配置使用使用 IPSec IPSec 的隧道模式的隧道模式 在Internet通信中推荐使用IPSec策略支持主要的遗留程序支持“点
11、到点”的安全在两个路由器上指派隧道终结点基于基于 Windows 2003Windows 2003的服务器的服务器 /路由器路由器基于基于 Windows 2003Windows 2003的服务器的服务器/路由器路由器网络间的安全通信网络间的安全通信路由器路由器路由器路由器路由器路由器路由器路由器12.1.3 12.1.3 IPSec IPSec 安全策略安全策略选择选择 IPSec IPSec 加密方案加密方案选择身份验证加密方案:选择身份验证加密方案:身份验证加密身份验证加密 SHAMD5数据包加密数据包加密 56位DES40位DES3DES12.1.3 12.1.3 IPSec IPSe
12、c 安全策略安全策略IPSec IPSec 安全策略安全策略默认策略包括:默认策略包括:客户端(只响应)客户端(只响应)服务器(请求安全)服务器(请求安全)安全服务器(需要安全)安全服务器(需要安全)12.1.3 12.1.3 IPSec IPSec 安全策略安全策略IPSec IPSec 策略协同工作原理策略协同工作原理未指派策略客户端(只响应)服务器(请求安全)安全服务器(需要安全)未指派策略 没有 IPSec没有 IPSec没有 IPSec没有通信客户端(只响应)没有 IPSec没有 IPSecIPSecIPSec服务器(请求安全)没有 IPSecIPSecIPSecIPSec安全服务器
13、(需要安全)没有通信IPSecIPSecIPSec12.1.4 12.1.4 IPSec IPSec 策略协同工作原理策略协同工作原理平衡安全性和性能的指导方针平衡安全性和性能的指导方针找到正确的平衡要求:找到正确的平衡要求:评估风险并为本组织确定正确的安全级别标识重要的信息决定在现有组织中实现策略的最佳方式确保管理和技术的要求到位根据用户的需要,为所有用户提供对适当资源的安全而有效的访问12.1.5 12.1.5 平衡安全性和性能的指导方针平衡安全性和性能的指导方针推荐的推荐的 IPSec IPSec 方案方案数据包筛选数据包筛选 保护特定的主机对主机的通信安全保护特定的主机对主机的通信安全
14、 保护客户端到服务器的通信安全保护客户端到服务器的通信安全 VPN VPN 连接中使用连接中使用 L2TP/IPSec L2TP/IPSec 隧道隧道以隧道模式为网关到网关的隧道使用以隧道模式为网关到网关的隧道使用 IPSec IPSec 12.1.6 12.1.6 在计算机上指派在计算机上指派 IPSec IPSec 策略或取消其指派的方法策略或取消其指派的方法不推荐的不推荐的 IPSec IPSec 方案方案 保护域成员和域控制器之间的通信安全保护域成员和域控制器之间的通信安全因为IPSec策略配置和管理的复杂性保护网络中所有通信的安全保护网络中所有通信的安全因为IPSec无法实现多播和广
15、播通信的安全12.1.6 12.1.6 在计算机上指派在计算机上指派 IPSec IPSec 策略或取消其指派的方法策略或取消其指派的方法在计算机上指派在计算机上指派 IPSec IPSec 策略或取消其指派的策略或取消其指派的方法方法演示:演示:添加添加 IP IP 安全管理控制台,指派或者不指派安全管理控制台,指派或者不指派 IPSec IPSec 本地策略本地策略指派或者不指派基于指派或者不指派基于 Active Directory Active Directory 组策略的组策略的 IPSec IPSec 策略策略12.1.6 12.1.6 在计算机上指派在计算机上指派 IPSec I
16、PSec 策略或取消其指派的方法策略或取消其指派的方法课堂练习课堂练习 实现实现 IPSec IPSec目的:目的:指派指派 IPSec IPSec 策略策略12.1.7 12.1.7 课堂练习课堂练习 实现实现 IPSec IPSec第第1212章章 使用使用 IPSec IPSec 和证书保护网络通信和证书保护网络通信实现实现 IPSec IPSec用证书实现用证书实现 IPSecIPSec监视监视 IPSec IPSec用证书实现用证书实现 IPSecIPSec证书证书证书的常见用法证书的常见用法在在 IPSec IPSec 中使用证书来保护网络通信的原因中使用证书来保护网络通信的原因配
17、置配置 IPSec IPSec 以使用证书的方法以使用证书的方法课堂练习课堂练习 用证书实现用证书实现 IPSec IPSec12.2 12.2 用证书实现用证书实现 IPSec IPSec证书证书X.509 X.509 证书,有时也称为数字证书,是一种电子凭据,它通常用于身份证书,有时也称为数字证书,是一种电子凭据,它通常用于身份验证,也常用来保护在验证,也常用来保护在 Internet Internet、外部网和内部网等开放性网络中进行、外部网和内部网等开放性网络中进行的信息交换的信息交换 证书:证书:将公钥的值绑定到持有对应私钥的实体将公钥的值绑定到持有对应私钥的实体通过证书颁发机构颁发
18、的数字签名通过证书颁发机构颁发的数字签名确认给出证书的个人、计算机或者服务的身份确认给出证书的个人、计算机或者服务的身份包括关于颁发者和主题的详细信息包括关于颁发者和主题的详细信息12.2.1 12.2.1 证书证书证书的常见用法证书的常见用法Internet Internet 验证验证文件加密系统文件加密系统安全安全 E-MailE-Mail软件代码签名软件代码签名智能卡登录智能卡登录数字签名数字签名IP IP 安全安全12.2.2 12.2.2 证书的常见用法证书的常见用法在在 IPSec IPSec 中使用证书来保护网络通信的原因中使用证书来保护网络通信的原因配置配置 IPSec IPS
19、ec 使用证书:使用证书:允许企业之间通过信任相同的允许企业之间通过信任相同的 CA CA 机构进行机构进行通信通信通过通过 Kerberos Kerberos 协议和预共享密钥实现更高级协议和预共享密钥实现更高级别的安全性别的安全性允许不支持允许不支持 Active Directory Active Directory 结构或者不支持结构或者不支持 Kerberos Kerberos 协议的客户端实现安全性协议的客户端实现安全性IP IP 安全安全12.2.3 12.2.3 在在 IPSec IPSec 中使用证书来保护网络通信的原因中使用证书来保护网络通信的原因多媒体演示多媒体演示 证书注
20、册证书注册演示的目的:演示的目的:高度概述证书注册完成多媒体后,能够:完成多媒体后,能够:解释证书注册描述证书注册的工作原理配置配置 IPSec IPSec 以使用证书的方法以使用证书的方法演示:演示:配置配置 IPSec IPSec 使用证书使用证书12.2.4 12.2.4 配置配置 IPSec IPSec 以使用证书的方法以使用证书的方法课堂练习课堂练习 用证书实现用证书实现 IPSec IPSec目的:目的:用证书实现用证书实现 IPSec IPSec12.2.5 12.2.5 课堂练习课堂练习 用证书实现用证书实现 IPSec IPSec第第1212章章 使用使用 IPSec IPS
21、ec 和证书保护网络通信和证书保护网络通信实现实现 IPSec IPSec用证书实现用证书实现 IPSecIPSec监视监视 IPSec IPSec监视监视 IPSec IPSecIP IP 安全监视器安全监视器 监视监视 IPSec IPSec 策略的指导方针策略的指导方针停止和启动停止和启动 IPSec IPSec 服务的方法服务的方法查看查看 IPSec IPSec 策略的详细信息的方法策略的详细信息的方法课堂练习课堂练习 监视监视 IPSec IPSec12.3 12.3 监视监视 IPSec IPSecIP IP 安全监视器安全监视器通过通过 IP IP 安全监视器查看安全监视器查看
22、 IPSec IPSec 策略的详细信息:策略的详细信息:活动活动 IPSec IPSec 策略的详细信息策略的详细信息名称描述上次修改的日期存储路径组织单元和组策略名称主模式统计信息主模式统计信息Internet密钥交换快速模式统计信息快速模式统计信息关于IPSec驱动程序的信息12.3.1 IP 12.3.1 IP 安全监视器安全监视器监视监视 IPSec IPSec 策略的指导方针策略的指导方针帮助找出通信问题的方法:帮助找出通信问题的方法:停止计算机里的停止计算机里的 IPSec IPSec 策略代理,然后使用策略代理,然后使用 Ping Ping 命令验证计算机之间的通信命令验证计算
23、机之间的通信重新启动重新启动 IPSec IPSec 策略代理服务并使用策略代理服务并使用 IPSec IPSec 监视监视器来确认计算机间已建立了安全关联。确保器来确认计算机间已建立了安全关联。确保 IPSec IPSec 有效有效 通过通过 IP IP 安全策略管理器验证策略已指派给计算安全策略管理器验证策略已指派给计算机机通过通过 IP IP 安全策略管理器回顾策略,并且确保它安全策略管理器回顾策略,并且确保它们之间是兼容的们之间是兼容的重启重启 IP IP 安全监视器确保所有更新已应用安全监视器确保所有更新已应用12.3.2 12.3.2 监视监视 IPSec IPSec 策略的指导方
24、针策略的指导方针停止和启动停止和启动 IPSec IPSec 服务的方法服务的方法演示:演示:通过通过 Windows Windows 界面停止和启动界面停止和启动 IPSec IPSec 服务服务通过命令提示符停止和启动通过命令提示符停止和启动 IPSec IPSec 服务服务12.3.3 12.3.3 停止和启动停止和启动 IPSec IPSec 服务的方法服务的方法查看查看 IPSec IPSec 策略的详细信息的方法策略的详细信息的方法演示:演示:通过通过 IPSec IPSec 安全监视器查看安全监视器查看 IPSec IPSec 活动策略的活动策略的详细信息详细信息通过通过 IPS
25、ec IPSec 安全监视器查看安全监视器查看 IPSec IPSec 活动策略主活动策略主模式的安全关联模式的安全关联12.3.4 12.3.4 查看查看 IPSec IPSec 策略的详细信息的方法策略的详细信息的方法课堂练习课堂练习 监视监视 IPSec IPSec目的:目的:监视监视 IPSec IPSec12.3.5 12.3.5 课堂练习课堂练习 监视监视 IPSec IPSec实验实验 保护网络通信保护网络通信目的:目的:实现网络通信量的安全性实现网络通信量的安全性回顾回顾学习完本章后,将能够:学习完本章后,将能够:了解了解IPSecIPSec的概念和管理配置的概念和管理配置能够
26、为能够为IPSecIPSec配置证书配置证书随堂练习随堂练习 1 1看下图:看下图:随堂练习随堂练习 1 1(续)(续)你是公司的网络管理员,公司的网络包含一个活你是公司的网络管理员,公司的网络包含一个活动目录域动目录域ShiXShiX。所有的服务器使用的操作系。所有的服务器使用的操作系统为统为Windows Server 2003Windows Server 2003,所有的客户端计算机运,所有的客户端计算机运行的是行的是Windows XP ProfessionalWindows XP Professional。所有的计算机都是。所有的计算机都是域的成员。域的成员。Secure Serve
27、r(Require Security)IPSecSecure Server(Require Security)IPSec安全策略分配安全策略分配至一个名为至一个名为ShiXun2ShiXun2的文件服务器。的文件服务器。用户反映说无法访问用户反映说无法访问ShiXun2ShiXun2的共享文件,用户在的共享文件,用户在IPSecIPSec策略执行以前是可以访问策略执行以前是可以访问ShiXun2ShiXun2的共享文件的共享文件的。你需要确保域中的所有的客户端计算机都可的。你需要确保域中的所有的客户端计算机都可以访问以访问ShiXun2ShiXun2的共享文件。你必须确保客户端和的共享文件。你
28、必须确保客户端和ShiXun2ShiXun2的所有的通信都是加密的。的所有的通信都是加密的。随堂练习随堂练习 2 2你是公司的网络管理员,公司的网络包含你是公司的网络管理员,公司的网络包含一个单独的活动目录域一个单独的活动目录域ShiXShiX。在执。在执行网络监听的过程中,你发现存储在行网络监听的过程中,你发现存储在ShiXun8ShiXun8中的机密文件在传输的过程中没有中的机密文件在传输的过程中没有被加密。被加密。你必须确保你必须确保ShiXun8ShiXun8中的机密文件在存储或中的机密文件在存储或在网络传输的时候一直是加密的,你应该在网络传输的时候一直是加密的,你应该怎么做?(两个答
29、案)怎么做?(两个答案)随堂练习随堂练习 2 2(续)(续)A.A.允许允许ShiXun8ShiXun8的机密文件脱机使用,在需的机密文件脱机使用,在需要访问机密文件的用户的电脑中选中加密要访问机密文件的用户的电脑中选中加密脱机文件为安全数据的复选框脱机文件为安全数据的复选框B.B.在在ShiXun8ShiXun8和需要访问机密文件的用户的和需要访问机密文件的用户的客户计算机之间使用客户计算机之间使用IPSecIPSec加密方法加密方法C.C.在在ShiXun8ShiXun8和需要访问机密文件的用户的和需要访问机密文件的用户的客户计算机之间使用客户计算机之间使用Server Message B
30、lock Server Message Block(SMB)(SMB)D.D.在在ShiXun8ShiXun8上关闭所有的上关闭所有的LM and NTLM LM and NTLM authenticationauthenticationE.E.利用利用IISIIS来发布机密文件,在来发布机密文件,在IISIIS服务器上服务器上开启开启SSLSSL,使用,使用WebWeb文件夹的方式打开文件文件夹的方式打开文件随堂练习随堂练习 3 3你是一个活动目录域的管理员,所有的服务器使你是一个活动目录域的管理员,所有的服务器使用的操作系统为用的操作系统为Windows Server 2003Window
31、s Server 2003,所有的客户,所有的客户端计算机使用的操作系统为端计算机使用的操作系统为Windows XP ProfessionalWindows XP Professional,所有的计算机都在域中。,所有的计算机都在域中。公司有一个主办公室和一个分办公室。在公司的公司有一个主办公室和一个分办公室。在公司的一个分办公室中,有一个网络管理员一个分办公室中,有一个网络管理员JohnJohn利用远程利用远程桌面将桌面将Secure Server(Require Security)IPSecSecure Server(Require Security)IPSec策略分配策略分配置一个域控
32、制器置一个域控制器DC2DC2。JohnJohn反映说他无法远程桌面反映说他无法远程桌面连接至连接至DC2DC2在一个分办公室的一台客户端计算机上,你运行在一个分办公室的一台客户端计算机上,你运行了了ping dc2ping dc2命令接收到了一个信息,你对命令接收到了一个信息,你对DC2DC2没有物没有物理访问权限。理访问权限。随堂练习随堂练习 3 3(续)(续)你希望对所有的用户重置对你希望对所有的用户重置对DC2DC2的资源的的资源的权限。你需要远程的改变所有的设置。你权限。你需要远程的改变所有的设置。你需要怎么做?(两个答案)需要怎么做?(两个答案)A.A.利用服务控制台连接至利用服务
33、控制台连接至DC2DC2并且终止并且终止IPSec ServicesIPSec Services服务服务B.B.利用利用IP Security MonitorIP Security Monitor连接至连接至DC2DC2C.C.运行运行net stop ipsec servicesnet stop ipsec services指令指令D.D.在本地存储安装在本地存储安装IPSecIPSec证书证书E.E.分配给客户端分配给客户端IPSecIPSec策略策略随堂练习随堂练习 4 4你是公司的网络管理员,公司包含一个活你是公司的网络管理员,公司包含一个活动目录域动目录域ShiXShiX。所有的服务
34、器运行的。所有的服务器运行的操作系统为操作系统为Windows Server 2003Windows Server 2003,所有的客,所有的客户端计算机运行的系统为户端计算机运行的系统为Windows XP Windows XP ProfessionalProfessional。一台命名为一台命名为ShiXun1ShiXun1的计算机拥有只有人事的计算机拥有只有人事部可以访问的机密数据。部可以访问的机密数据。你希望所有的人事部的计算机可以使用你希望所有的人事部的计算机可以使用IPSecIPSec策略和策略和ShiXun1ShiXun1连接。你为连接。你为ShiXun1ShiXun1分配分配S
35、erver IPSecServer IPSec策略。利用网络监视器,你发策略。利用网络监视器,你发现人事部的某些计算机没有使用现人事部的某些计算机没有使用IPSecIPSec策略策略就可以与就可以与ShiXun1ShiXun1连接。连接。随堂练习随堂练习 4 4(续)(续)你需要对你需要对ShiXun1ShiXun1进行设置确保连接至进行设置确保连接至ShiXunShiXun都使用了都使用了IPSecIPSec策略,你应该怎么做策略,你应该怎么做呢?呢?A.A.分配分配Secure Server(Require Security)IPSecSecure Server(Require Secur
36、ity)IPSec策略策略B.B.分配分配Client(Respond Only)IPSecClient(Respond Only)IPSec策略策略C.C.不分配不分配Server(Request Security)IPSecServer(Request Security)IPSec策策略略D.D.重新启动重新启动IPSec ServicesIPSec Services服务服务随堂练习随堂练习 5 5你是公司的网络安全管理员,公司的网络你是公司的网络安全管理员,公司的网络包含一个活动目录组包含一个活动目录组ShiXShiX。这个域。这个域包含系统为包含系统为Windows Server 20
37、03Windows Server 2003和系统为和系统为Windows XP ProfessionalWindows XP Professional的计算机。的计算机。人事部在一个服务器人事部在一个服务器ShiXunBShiXunB上存储了一上存储了一些机密数据。公司的安全策略是输入输出些机密数据。公司的安全策略是输入输出ShiXunBShiXunB的的TCP/IPTCP/IP流量必须要加密。流量必须要加密。随堂练习随堂练习 5 5(续)(续)你需要对人事部的你需要对人事部的ShiXunBShiXunB和客户端之间的所有和客户端之间的所有TCP/IPTCP/IP流量加密,你应该怎么做?流量加
38、密,你应该怎么做?A.A.在在ShiXunBShiXunB和人事部的所有计算机上安装和人事部的所有计算机上安装IPSecIPSec证书,并且使用自动注册来发送请求证书,并且使用自动注册来发送请求B.B.在在ShiXunBShiXunB和人事部的所有计算机上安装计算机和人事部的所有计算机上安装计算机证书,并且使用自动注册来发送请求证书,并且使用自动注册来发送请求C.C.对在对在ShiXunBShiXunB上存储的人事资源数据使用上存储的人事资源数据使用Encrypting File System(EFS)Encrypting File System(EFS)来进行加密来进行加密D.D.对对ShiXunBShiXunB分配分配Secure Server IPSecSecure Server IPSec策略,对人事策略,对人事部的所有客户端计算机分配部的所有客户端计算机分配Client IPSec Client IPSec 策略策略
黑公网安备:91230400333293403D