目标:测试过程中,有时需要禁止某个IP和本地进行通信;
方法:通过windows的控制台实现
样例:本地同192.168.146.182之间,阻止任何通信;
操作步骤:
1、在运行窗口输入:mmc,打开控制台;
2、菜单:文件-添加/删除管理单元;
添加/删除管理单元-独立页签,点击“添加”;
打开“添加独立管理单元”,选择“IP安全策略管理”,点击“添加”,打开“选择计算机或域”;
“选择计算机或域”窗口,选择“本地计算机”,点击“完成”,自动关闭窗口;
“添加独立管理单元”窗口,点击“关闭”,返回“添加/删除管理单元”窗口;
点击“确定”,关闭“添加/删除管理单元”窗口;
3、右键“IP安全策略”管理单元,创建IP安全策略
打开“IP安全策略向导”,修改名称(例:192.168.146.182),后续按默认项设置;
在安全策略-192.168.146.182的属性窗口,点击“添加”,打开“安全规则向导”;
隧道终结点,默认“此规则不指定隧道”;
网络类型,默认“所有网络连接”;
身份验证方法,默认“Active Directory默认值(Kerberos V5协议)”;
IP筛选器,选择“192.168.146.182”;并进行编辑;
筛选器属性,寻址设置需要的源地址,目标地址,协议选择需要的类型(这里使用任意协议):
筛选器操作,选择“阻止”;
4、指派刚创建好的安全策略;
指派后即规则立即生效;不指派即规则立即失效;