利用组策略的 IPSEC 禁止客户端上网测试利用 IPSEC 做到禁止客户机访问 Internet 资源,特此分享给有需要的朋友,强调一下,我并没有在实际生产环境下使用过,一般很少用这种解决方案,环境允许情况下,建议使用 ISA 或硬件防火墙.==========硬件环境=================域服务器OS: Windows Server 2003 STD with SP1IP: 192.168.0.1Mask: 255.255.255.0DNS: 192.168.0.1Domain: home.com客户机OS: Windows XP With SP2Hostname: PCDomain: home.com隶属 OU: ClinetIP1: 192.168.0.2Mask: 255.255.255.0DNS: 192.168.0.1IP2: DHCP备注:由于环境问题,所以客户机虚拟 2 块网快,第 2 块网卡用于上网.=================================策略实施完成.