1、 我们的测试环境: 所有的电脑需要手动设置个IP,并在路由器上訇咀喃谆将普通员工的IP 和相应的 MAC绑定,以防员工自己更改IP,造成我们的策略无效。 我们的文件服务器名是 概嗤先眚\\wen-pc , IP是:192.168.1.199 被限制访问文件服务器的电脑IP是192.168.1.102 在限制之前,我们用这台192.168.1.102的电脑正常访问文件服务器,看是否能正常访问,如下图:
2、 无论是通过计算机名,还是IP,都是可以正常访问的。现在我们到服务器上操作。 笔者用虚拟机做了一个文件服务器来模拟真实的环境。 我们在服务器上,点“开始”--〉“控制面板”,在控鲽判砦吟制面板窗口中, 双击“管理工具”,如下图。
4、 然后在众多的图标中,找到“管理工具”,并双击打开管理工具窗口。如下图:
6、在“本地安全策略”窗口中,在左侧的菜单中,找到“IP安全策略,在本地计算机”,并单击一下(选中),然后在右边的空白处,鼠标右键一下,选择“创建IP安全策略(C)...”,如下图:
8、 然后要求输入一个“IP安全策略名称”,直接点“下一步”如下图:
10、在“正在完成IP安全策略向导”窗口中, 取消掉“编辑属性”前面的勾。然后点“完成”,如下图:
12、在“新建IP安全策略属性”窗口中,取消“使用添加向导”前面的勾。然后点击“添加”,如下图:
14、在弹出的“IP筛选器列表”窗口中,也是取消“使用“添加向导””前面的勾。名称栏里随意填写或不填。然后点击右边的“添加”,如下图:
16、然后 点一下“地址”旁边的“协议”选项卡,在选择协议类型(P): 选择“任何或任意”,然后点“确定”。如下图:
18、在“IP筛选器列表”窗口中的,“IP筛选器列表”中,看到了“新IP筛选器列表”项,我们用鼠标点击前面的小O,使其被选中。如下图所示,然后点击一下,“IP筛选器列表”旁边的“筛选器操作”。
20、在弹出来的“新筛选器操作属性”窗口中的“安全方法”选项卡下,单击“阻止”,使其是被选中的状态,如下图所示:
22、现在在“筛选器操作”窗口中,可以看到了“新建的阻止”策略了,我们也是用鼠标单击“阻止”前面的O,使其是选中的状态。然后点击“关闭”。如下图:
24、现在我们新建的IP安全策略已经设置完成了。如下图:
27、然后再看看,策略指派已经生效了。如下图:
30、IP改好了后,我们再来测试更改后的员工机器是否能顺利访问我们的文件服务器,看到了吧,是可以正常访问的。如下图:
31、至此我们的操作完成了。解决了个别特殊IP不能访问服务器的要求。
