利用组策略防止计算机访问共享资源

利用组策略防止计算机访问共享资源我用callcenter.21cn.local域控制器来举例：1、打开域控制器，如图1-11-12、新建一个组织，“callcenter”，如图“1-2”1-23、点击“callcenter”组织属性，点击“组策略”选项卡，新建一个“组策略对象链接”命名为“deng”如图：1-31-34、点击“编辑”，如图，如图：1-41-45、点击“windows设置”“安全设置”“IP安全策略”，如图：1-51-56、新建一个“IP安全策略”，如图：“1-6”1-67、填写“IP安全策略名称”命名为“dnegIP”，然后点击“下一步”如图：1-71-78、把“激活默认响应规则”的钩去掉，然后点击“下一步”如图：1-81-89、点击“完成“，如图1-91-9点击完成后就来到如图：1-10,然后点击“添加”1-1011、点击“添加”12、填写IP筛选器列表名称，如：“deng10.10.1.3”,然后点击“添加”如图案1-1213、把“源地址”选择“我的IP地址”；“目标地址”选择“一个特定的IP地址”，然后填写“IP地址”（备注：这一个不给计算机访问的一个IP地址），把“镜象”钩去掉，点击完成。如图：1-131-1314、选中“deng10.10.1.3”，然后点击“应用”如图：1-141-1415，点击“筛选器操作”的选项卡，然后点击“添加”,如图：1-1516、点击“下一步”，如图：1-161-1617、填写“筛选器操作名称”如：deng10.10.1.3如图：1-1718、点击“阻止”，然后点击“下一步”，如图：1-181-1819、点击完成，如图：1-1920、选中“deng10.10.1.3”,然后点击“应用”，如图：1-2021、最后，这样就创建了一条IP安全规则。所有属于这个组织里的计算机都不能访问期间10.10.1.3这个IP。最后还要指派这个策略。