如何加强服务器的安全呢?我们肯定不愿花费大量资金购买安全软件。其实Windows提供了一个足以匹敌专业级安全设备的功能——IPSec，只要用户进行简单的设置就可以加固服务器的安全，防御来自外网的各类攻击。废话少说，本人文笔不好，凑合看图吧。

　　这里假设有一台IIS的Web服务器并且此服务器提供的外部访问端口是80，并且只可以让IP地址是192.168.10.0网段的计算机对它进行访问，下面来看看如何通过IPSec来加固Web服务器。

　　一、创建IP安全策略

　　完成Web服务器的建立后，在站点属性窗口中设置访问端口是80，然后重新启动IIS使设置生效。

       在运行窗口中输入“secpol.msc”启动组策略管理器，在“IP 安全策略，在本地计算机上”，右键  点击“创建IPsec安全策略”菜单。

 

 

 

        二、建立过滤列表　　

              右键 新建的ip安全策略  ，在出现的窗口点击“添加”，然后再点击“添加”，为这个筛选器表起个名字，比如“tcp-80-allow”，不要在 使用“添加向导”打勾，然后再点击“添加”窗口。
 

 

 

 

 

　　在“源地址”中选择“一个特定的子网”，然后在下面的IP信息中输入IP地址为192.168.10.0，子网掩码为255.255.255.0，在“目标地址”中选择“我的IP地址”也就是服务器的IP地址。把镜像的勾也去掉  

 

　　接着选择“TCP”协议，选择“到此端口”并输入80，这样就完成了列表的建立，上面的步骤就表示凡是192.168.10网段的计算机都可以访问此服务器。

 

　　但是IPSec它没有默认的拒绝功能，也就是除了上面的列表外，我们还要建立一个阻止列表。操作步骤和前面类似，只是在“源地址”中要选择“任何IP地址”，在协议中选择“任意”，最后完成此列表建立，并为此列表起一个名字比如“all-deny”。

 

 

 

　　二、建立筛选器操作

　　完成了列表建立后，就该建立筛选器操作了，在筛选器操作中建立一个“许可”筛选器操作，还要再建立一个“阻止”筛选器操作。

 

　　三、应用安全策略 

          双击或者右键 属性刚才建立的安全策略

 

 

 

 

完成上面的操作后，再次查看就会发现在原来的窗口右边多了一个策略，此时右击该策略，并点“指派”菜单 ，这样新的策略就被启动。