第1页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共20页利用组策略的IPSEC禁止客户端上网测试利用IPSEC做到禁止客户机访问Internet资源,特此分享给有需要的朋友,强调一下,我并没有在实际生产环境下使用过,一般很少用这种解决方案,环境允许情况下,建议使用ISA或硬件防火墙.==========硬件环境=================域服务器OS:WindowsServer2003STDwithSP1IP:192.168.0.1Mask:255.255.255.0DNS:192.168.0.1Domain:home.com客户机OS:WindowsXPWithSP2Hostname:PCDomain:home.com隶属OU:ClinetIP1:192.168.0.2Mask:255.255.255.0DNS:192.168.0.1IP2:DHCP备注:由于环境问题,所以客户机虚拟2块网快,第2块网卡用于上网.=================================第2页共20页第1页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共20页第3页共20页第2页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共20页第4页共20页第3页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共20页第5页共20页第4页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共20页第6页共20页第5页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共20页第7页共20页第6页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共20页第8页共20页第7页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共20页第9页共20页第8页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共20页第10页共20页第9页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共20页第11页共20页第10页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第11页共20页第12页共20页第11页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第12页共20页第13页共20页第12页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第13页共20页第14页共20页第13页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第14页共20页第15页共20页第14页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第15页共20页第16页共20页第15页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第16页共20页第17页共20页第16页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第17页共20页第18页共20页第17页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第18页共20页第19页共20页第18页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第19页共20页第20页共20页第19页共20页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第20页共20页策略实施完成.
