利用组策略的IPSEC禁止客户端上网
- 格式:docx
- 大小:1.20 MB
- 文档页数:20
利用组策略的IPSEC禁止客户端上网
测试利用IPSEC做到禁止客户机访问Internet资源,特此分享给有需要的朋友,强调一下,我并没有在实际生产环境下使用过,一般很少用这种解决方案,环境允许情况下,建议使用ISA或硬件防火墙.
==========硬件环境=================
域服务器
OS: Windows Server 2003 STD with SP1
IP: 192.168.0.1
Mask: 255.255.255.0
DNS: 192.168.0.1
Domain:
客户机
OS: Windows XP With SP2
Hostname: PC
Domain:
隶属OU: Clinet
IP1: 192.168.0.2
Mask: 255.255.255.0
DNS: 192.168.0.1
IP2: DHCP
备注:由于环境问题,所以客户机虚拟2块网快,第2块网卡用于上网.
=================================
策略实施完成.