摘要:
win的ipsec安全策略大体结构为三级:policy,rule,filter。大致解释一下:policy是一个策略,比如“研究生上级复试”,功能是仅允许本地到OJ的流量、本地到DHCP服务器的流量。整个的功能诉求就是一个policy。系统中可能存在很多policy,但同一时间只能指派一个。一个policy由数个rule组成。“研究生上级复试”的policy,有ban和allow两条rule;allow所有本地与OJ和DHCP服务器的流量,ban掉其他所有流量。一个rule又包含一些filter;一个filter指的是一个IP段,所有在此段中的IP,都会被该policy所在的rule处理。处理 阅读全文