2.右击左边树中的“IP安全策略,在本地机器”,选项“创建IP安全策略”,启动“IP安全策略向导”.
3.跳过向导中的欢迎页面,进入“IP安全策略名称”页面,取一个好听的名字,就叫“封锁QQ”吧,描述可填可不填,按
下一下继续。
4.在“安全通讯请求”页面,将“激活默认响应规则”前面的勾去掉,即不选中它。按下一步继续。
5.在完成IP安全策略向导而,选中“编辑属性”选项,这个是默认选中的。按完成。
6.向导关闭后会跳出“封锁QQ属性”对话框,有两个标签:规则与常规。我们用到的是规则中的内容。
7.按“规则”标签下面的“添加”按钮,启动“安全规则向导”,跳过欢迎页面,按下一步继续。
8.在“隧道终结点”页面使用缺省的项“此规则不指定隧道”.按下一下继续。
9.在“网络类型”页面中选择合适的网络类型,使用缺省的“所有网络连接”就行。按下一步继续。
10.在“身份验证方法”页面使用缺省的“Windows 2000默认值(Kerberos V5协议)”即可。按下一下继续。
11.在“IP筛选器列表”页面中,按“添加”按钮添加新的IP筛选器。
12.在跳出的“IP筛选器列表”对话框中,为这个筛选器取个名字,我们即“QQ筛选器”,按“添加”启动“IP筛选器向导
”,跳过欢迎页面,按下一步继续。
13.在“IP通信源”页面中源地址使用“我的IP地址”,按下一下继续。
14.在“IP通信目录”页面中目标地址使用“任何IP地址”,这儿也可以直接使用腾讯的服务器地址,但由于有好几个
服务器,因此直接使用“任何IP地址”方便些。按下一步继续。
15.在“IP协议类型”页面,协议类型请选择“UDP”,按下一步继续。
16.在“IP协议端口”页面,选中“从此端口”,下面端口号填“4000”.其它使用缺省值。按下一步继续。
17.在完成页面按完成。回到“IP筛选器列表”对话框。按“关闭”回到“安全规则向导”的“IP筛选器列表”页面。选中
列表中的“QQ筛选器”,按下一步继续。
18.在“筛选器操作”页面,选择一个适合的筛选器操作。这儿我们建立一个。按页面上的“添加”按钮,启动“筛选器
操作向导”.
19.跳过欢迎页面,在第二页的“筛选器操作名称”页面填写一个好听的名字,就叫“拒绝QQ”吧,按下一步继续。
20.在“筛选器操作常规选项”页面选中“阻止”.按下一步继续。完成筛选器操作添加。
21.回到“安全规则向导”的“筛选器操作”页面,选中我们刚才建立的“拒绝QQ”这一操作。按下一步继续。
22.在“完成安全规则”向导页面,不选中“编辑属性”,按完成,完成全部操作。回到“本地安全设置”MMC管理单元。
我们会在右边的详细资料窗格内看到我们新建的IP安全策略“封锁QQ”,但现在它还没有被指派,即还没有起作用。
23.指派。右击“封锁QQ”这一IP安全策略,选中“指派”.注意,在同一时间,只有一个IP安全策略被指派,如果你指派
了封锁QQ,你的其它安全策略将会自动失效。
24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略会即时生效。现在我的QQ就离线了,看来我刚才设置的策略生效了。
25.验证一下,看是不是真正生效。