利用“IP安全策略管理单元”实现简易防火墙

图1.4 添加了IP安全策略的“控制台1”窗口

2． 添加IP筛选器表

此步所完成的工作：在筛选器列表中建立筛选器操作对象的定义。

（1）在图1.4所示的窗口中，选中左边窗口的“IP安全策略，在本地计算机”右击，从

弹出菜单中选择“管理IP筛选器表和IP筛选器操作”单击，出现如图2.1所示的“管理IP筛选器表和IP筛选器操作”对话框。

（2）在“管理IP筛选器表和IP筛选器操作”对话框中，选择“管理IP筛选器列表”标

签页，单击“添加”按钮，出现如图2.2所示的“IP筛选器列表”对话框。在此对话框中输入IP筛选器的名称与描述，取消选择“使用“添加向导”(W) ”复选框，单击添加按钮，出现如图2.3所示的“筛选器属性”对话框，对此筛选器进行设定。

（3）在“筛选器属性”对话框中，选择“寻址”标签页，在“源地址”下拉列表框中选

择“我的IP地址”选项，在“目标地址”下拉列表框中选择“一个特定的IP地址”选项。当“目标地址”选择“一个特定的IP地址”时，“IP地址”文本框可用，需要输入要屏蔽的特定IP地址。需要说明的是：默认情况下，“IP筛选器”的作用是单向的，如源地址是A，目标地址是B，则本筛选器只对A→B的包进行筛选器操作，对反方向的包不作处理，直接通过；选中“镜像”复选框，则本筛选器对A←→B的包都作处理。

（4）选择“筛选器属性”对话框的“协议”标签页，在“选择协议类型”下拉框中选择

欲处理的协议，如“TCP”，意味着本筛选器仅对TCP协议的包进行筛选器操作，不对其他协议（如UDP、ICMP）做任何操作；在“设置IP协议端口：”栏中设置相应的端口，如图2.4所示。

（5）在“筛选器属性”对话框的“描述”标签页的文本框中输入本筛选器列表的说明文

字。单击“确定”按钮，返回到“IP筛选器列表”窗口，如图2.5所示。“屏蔽特定IP对本机的访问”被加入了筛选器列表。

至此“添加IP筛选器表”步骤结束。