windows下制定安全策略-禁止某个IP和本地进行通信-yc

目标：测试过程中，有时需要禁止某个IP和本地进行通信；

方法：通过windows的控制台实现

样例：本地同192.168.146.182之间，阻止任何通信；

操作步骤：

1、在运行窗口输入：mmc，打开控制台；

2、菜单：文件-添加/删除管理单元；

添加/删除管理单元-独立页签，点击“添加”；

打开“添加独立管理单元”，选择“IP安全策略管理”，点击“添加”，打开“选择计算机或域”；

“选择计算机或域”窗口，选择“本地计算机”，点击“完成”，自动关闭窗口；

“添加独立管理单元”窗口，点击“关闭”，返回“添加/删除管理单元”窗口；

点击“确定”，关闭“添加/删除管理单元”窗口；

3、右键“IP安全策略”管理单元，创建IP安全策略

打开“IP安全策略向导”，修改名称（例：192.168.146.182），后续按默认项设置；

在安全策略-192.168.146.182的属性窗口，点击“添加”，打开“安全规则向导”；

隧道终结点，默认“此规则不指定隧道”；

网络类型，默认“所有网络连接”；

身份验证方法，默认“Active Directory默认值（Kerberos V5协议）”；

IP筛选器，选择“192.168.146.182”；并进行编辑；

筛选器属性，寻址设置需要的源地址，目标地址，协议选择需要的类型（这里使用任意协议）：

筛选器操作，选择“阻止”；

4、指派刚创建好的安全策略；

指派后即规则立即生效；不指派即规则立即失效；