2.右擊左邊樹中的“IP安全策略,在本地機器”,選項“創(chuàng)建IP安全策略”,啟動“IP安全策略向?qū)А?
3.跳過向?qū)е械臍g迎頁面,進(jìn)入“IP安全策略名稱”頁面,取一個好聽的名字,就叫“封鎖QQ”吧,描述可填可不填,按
下一下繼續(xù)。
4.在“安全通訊請求”頁面,將“激活默認(rèn)響應(yīng)規(guī)則”前面的勾去掉,即不選中它。按下一步繼續(xù)。
5.在完成IP安全策略向?qū)Фx中“編輯屬性”選項,這個是默認(rèn)選中的。按完成。
6.向?qū)шP(guān)閉后會跳出“封鎖QQ屬性”對話框,有兩個標(biāo)簽:規(guī)則與常規(guī)。我們用到的是規(guī)則中的內(nèi)容。
7.按“規(guī)則”標(biāo)簽下面的“添加”按鈕,啟動“安全規(guī)則向?qū)А?跳過歡迎頁面,按下一步繼續(xù)。
8.在“隧道終結(jié)點”頁面使用缺省的項“此規(guī)則不指定隧道”.按下一下繼續(xù)。
9.在“網(wǎng)絡(luò)類型”頁面中選擇合適的網(wǎng)絡(luò)類型,使用缺省的“所有網(wǎng)絡(luò)連接”就行。按下一步繼續(xù)。
10.在“身份驗證方法”頁面使用缺省的“Windows 2000默認(rèn)值(Kerberos V5協(xié)議)”即可。按下一下繼續(xù)。
11.在“IP篩選器列表”頁面中,按“添加”按鈕添加新的IP篩選器。
12.在跳出的“IP篩選器列表”對話框中,為這個篩選器取個名字,我們即“QQ篩選器”,按“添加”啟動“IP篩選器向?qū)?/P>
”,跳過歡迎頁面,按下一步繼續(xù)。
13.在“IP通信源”頁面中源地址使用“我的IP地址”,按下一下繼續(xù)。
14.在“IP通信目錄”頁面中目標(biāo)地址使用“任何IP地址”,這兒也可以直接使用騰訊的服務(wù)器地址,但由于有好幾個
服務(wù)器,因此直接使用“任何IP地址”方便些。按下一步繼續(xù)。
15.在“IP協(xié)議類型”頁面,協(xié)議類型請選擇“UDP”,按下一步繼續(xù)。
16.在“IP協(xié)議端口”頁面,選中“從此端口”,下面端口號填“4000”.其它使用缺省值。按下一步繼續(xù)。
17.在完成頁面按完成。回到“IP篩選器列表”對話框。按“關(guān)閉”回到“安全規(guī)則向?qū)А钡摹癐P篩選器列表”頁面。選中
列表中的“QQ篩選器”,按下一步繼續(xù)。
18.在“篩選器操作”頁面,選擇一個適合的篩選器操作。這兒我們建立一個。按頁面上的“添加”按鈕,啟動“篩選器
操作向?qū)А?
19.跳過歡迎頁面,在第二頁的“篩選器操作名稱”頁面填寫一個好聽的名字,就叫“拒絕QQ”吧,按下一步繼續(xù)。
20.在“篩選器操作常規(guī)選項”頁面選中“阻止”.按下一步繼續(xù)。完成篩選器操作添加。
21.回到“安全規(guī)則向?qū)А钡摹昂Y選器操作”頁面,選中我們剛才建立的“拒絕QQ”這一操作。按下一步繼續(xù)。
22.在“完成安全規(guī)則”向?qū)ы撁妫贿x中“編輯屬性”,按完成,完成全部操作。回到“本地安全設(shè)置”MMC管理單元。
我們會在右邊的詳細(xì)資料窗格內(nèi)看到我們新建的IP安全策略“封鎖QQ”,但現(xiàn)在它還沒有被指派,即還沒有起作用。
23.指派。右擊“封鎖QQ”這一IP安全策略,選中“指派”.注意,在同一時間,只有一個IP安全策略被指派,如果你指派
了封鎖QQ,你的其它安全策略將會自動失效。
24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略會即時生效。現(xiàn)在我的QQ就離線了,看來我剛才設(shè)置的策略生效了。
25.驗證一下,看是不是真正生效。