利用“IP安全策略管理单元”实现简易防火墙

图3.5 筛选器操作设置完成

4． 创建IP安全策略

此步骤的工作：筛选器操作对象和筛选器操作已分别在第2、3步完成，这一步的工作就是将两者结合起来，发挥防火墙的作用。

（1） 在图1.4所示的“控制台1”窗口中，选中左边窗口的“IP安全策略，在本地计算

机”右击，从弹出菜单中选择“创建IP安全策略”单击，出现“IP安全策略向导”对话框；在如图4.1所示的“IP安全策略向导”对话框中输入IP安全策略的名称和描述。

（2） 单击“下一步”，出现如图4.2所示的对话框；取消选择“激活默认的响应规则”复

选框；单击“下一步”，出现如图4.3所示的对话框，选择“编辑属性”复选框，单击“完成”按钮，出现如图4.4所示的“我的IP安全策略属性”对话框（注意，这个对话框的标题是在“IP安全策略向导”中输入的IP安全策略的名称）。

（3） 在“我的IP安全策略属性”对话框的“规则”标签页中，单击“添加”按钮，出现

如图4.5所示的“新规则属性”对话框。

（4） 在“新规则属性”对话框的“IP筛选器列表”标签页中，选择由第2步所建立的IP

筛选器操作对象“屏蔽特定IP对本机的访问”单选按钮，如图 4.5所示；在“筛选器操作”标签页中，选择由第3步所建立的IP筛选器操作“阻止172.17.244.237对本机的访问”单选按钮，如图4.6所示。单击“确定”按钮，返回“我的IP安全策略属性”对话框，如图4.8所示，可以看到新的规则已经建立。

至此，“创建IP安全策略”已经完成，也就是将自己创建的IP筛选器操作对象和IP筛选器操作结合起来，作为一个IP安全策略。