网络上的木马病毒和黑客是越来越多,防火墙成了朋友们的必需品,但要在系统内加入第三方软件,总有些不大乐意,殊不知,微软早在Windows 2000时,就在IPSec中加入了IP Filter。
以后更改规则后,请在开始-运行中输入“gpupdate”更新一下设置。
我们辛辛苦苦设置的策略,怎么能够备份下来呢?也很简单,在“IP安全策略,在本地计算机”上单击右健,选择“所有任务”-“导出策略”,就可以进行备份了。同样的,可以使用“导入备份”恢复。
注意事项
1. IPSec中的IP Filter,并不能对ICMP进行很好的处理(无法过滤/保留特定内容,只能屏蔽或者阻止),如果对这方面有要求,可以使用Routing amp; Remote Access来处理(在Server以上版本才有),这里就不说了。
2. 另外还有一个利用IP Filter的方法,进入你使用的网卡本地连接属性,选择TCP/IP协议->高级->选项->TCP/IP筛选进行设置。这里有三个过滤器,分别为:TCP端口、UDP端口和IP协议。但是这里的过滤处理比较简单,适合纯粹的服务器应用,而且不能屏蔽IP地址,功能不如前面所述。