[windows]利用IPSec对指定的ip进行访问限制

以win2003系统为例:

操作(看图):

1.任务:现在192.168.2.200可访问;目的;本地禁止对其访问

2.进入:管理工具->本地安全设置->IP安全策略

3.右键创建IP安全策略

4.弹出向导,如下图:(一直选择[是]或者[下一步]直至完成,期间填写名称可随便填,我填的是"测试")

5.完成添加向导见下图:

6.取消使用'添加向导"的勾选,然后点击添加,如下图:

7.如下图;名称随便填;然后取消使用添加向导勾选,点击添加

8.下图(ip筛选器属性是一个举一反三的地方),选择添加母的地址2.200,然后确定

10.返回后选择刚建的禁止ip访问,然后选择筛选器操作选项卡:

11.取消勾选使用添加向导,然后点击添加

12.选择"阻止",然后常规名称添加"阻止"(随便填),然后确定返回

13.返回后选择刚建的"阻止",然后点击'应用,确定什么的.

14.找到新建的"测试",右键点击指派! (注意:这部操作之前要先开启ipsec服务,如果没启动,请去服务那里将其启动,如下面截图2)

15.好,指派成功大功告成,再次cmd命令访问一下2.200:已经不可访问了!!!