资源描述:
《利用组策略防止计算机访问共享资源(精)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、利用组策略防止计算机访问共享资源我用callcenter.21cn.local域控制器来举例:1、打开域控制器,如图1-1^ActiveDirectory用户和计算机匕文件0)操作@)直看(V)窗口©)帮助QI)1・12、新建一个组织,“callcenter”,如图"1-2"<4^ActiveDirectory用尸和计算机《文件CF)操作查看①)窗口趣)帘助QPO=>*笆)
2、03一区云X冒目旨「程回]蛍盪覘它忽百IJEx
3、二L^J_1ActiveDirectory用户和计算机M_)保存的直询曰callcent
4、er.21cn.local匚3Builtin®「「「「「「Q_]ComputersLL21DomainControlls"+I1ForeignSecurityPrincipaLG2ItQSt「~1Userscallcenter43个对象名称/描述LiveCommunicationxiAcallcentor2J服员1客人拿松颍文鹏傩学林住苗宏聪蕃臭宕ialstu试锦文宣志健海普理永林小伊诩纪壳迟国丽--te测测陈陈陈何简江金赖李林林林林刘刘貝齐沈_戶尸FF^PP戶尸PPFFFF户戶戶尸戶戶OJRMRonrRos
5、ccn?rn?nr?Ronrnnnocn?nx?nr?cn?nz?RMRocn?nx?Ro【nM^3^月WH^QH^nH^nH^QM^QH^月UH^QH^3^nr^rTT^【3、点击"callcenter"组织属性,点击“组策略”选项卡,新建一个“组策略对彖链接”命名为"deng"如图:1-34、点击“编辑”,如图,如图:1-41-45、点击"windows设置”》“安全设置”TP安全策略”,如图:1-5&组策■回文件0)操作⑥查看辺帮助QPQi色)00[§函迪土j)deng[dwapp.callcenter
6、.21cn.白昼计算机配置匡O软件设置ELJWindows设置勻脚本馆动/关机)白-目安全设置0豊帐P策略田自本地策略田劄爭件日志国&受限制的组E&系统服务ra二注册表回」文件系统EY无线网络(IEEE8®O公钥策略±]_
7、软件限制策略sIP安全策略>在•ED管理模板曰曲用尸配置4□软件设置&LJWindows设置辰□管理模板名称/dtngt^1Server(RequestSecurity)应
8、Client(RqspondOnly)
9、^S«cur«StrverQUqinr@Security)I描述Forall
10、IPtraffic,a.・・CommunicatenormallyFortilIPtraffic,a...策路己指潦是否否否1-56、新建一个“IP安全策略”,如图:“1・6”7、填写“IP安全策略名称”命名为“dnegIPS然后点击“下一步”如图:1-71-78、把“激活默认响应规则”的钩去掉,然后点击“下一步”如图:1-81-89、点击“完成“,如图1-91-9点击完成后就來到如图:1・10,然后点击“添加”1-1011、点击“添加”12、填写IP筛选器列表名称,如k"deng10.10.1.3",然后点
11、击“添加”如图案M2IP篇选蛊列表E茸蹲5極筛选器组嘛这样‘多个子啄IP地址和协议可被名称
12、deng10.10.1.3
13、描述@):添加@)・・・H編辑@)...
14、▼1II删除®
15、IF筛选器(§):厂使用添加向导址)镜像描述通讯协议源端口目标端口“IIJd~~113、把“源地址”选择“我的IP地址”:“口标地址”选择“一个特定的IP地址”,然后填写“1P地址”(备注:这一个不给计算机访问的一个IP地址),把“镜彖”钩去掉,点击完成。如图:1・131-1314、选中“deng10.10.1.3”,然后点击“应用”
16、如图:1-141-1415,点击“筛选器操作”的选项卡,然后点击“添加”,如1^1:1-1516、点击“下一步”,如图:1-161-1617、填写“筛选器操作名称”如:deng10.10.1.3如图:1・1718、点击“阻止”,然后点击“下一步”,如图:1-181-1819、点击完成,如图:1・1920、选中“deng10.10.1.3”,然后点击“应用”,如图:1-2021、最后,这样就创建了一条IP安全规则。所有属于这个组织里的计算机都不能访问期间10.1()丄3这个IP。最后还要指派这个策略。
