问:在局域网Windows 2000服务器中,如何设置通过组策略创建IP筛选器?
答:具体操作如下。
第一步,依次点击“开始”→“程序”→“管理工具”→“本地安全策略”,用鼠标右键单击“IP安全策略 在本地计算机”,选择“管理IP筛选器表和筛选器操作”,启动管理IP地址筛选。
第二步,在“管理IP筛选器表”中,按“添加”按钮建立新的IP筛选器,名称随意(比如“TCP135”),只要易于识别就行,描述可随便填写或留空。然后单击“添加”按钮,启动IP地址筛选器向导。
第三步,跳过欢迎对话框后,打开“IP通信源”对话框。如果要阻止传入的访问,则源地方应选“任何IP地址”。
第四步,在“IP通信目标”窗口中,目标地址选“我的IP地址”。
第五步,点击“下一步”,在IP协议类型页面选择“TCP”。
第六步,点击“下一步”,在IP协议端口页面选择“到此端口”并设置为要筛选的端口,比如“135”。
第七步,点击“下一步”完成,关闭IP地址筛选器列表对话框后,就会发现“TCP135 IP筛选器”出现在列表中。