设置非法访问列表

　　由于在缺省状态下目标Web服务器所在的主机系统不支持拒绝访问功能，为了实现禁止其他工作子网中的员工利用其他通信协议访问局域网目标Web服务器，我们还需要在对应的主机系统中创建一个非法访问过滤列表。

　　在创建这种非法访问过滤列表时，我们可以依次单击“开始”/“运行”命令，在弹出的系统运行文本框中执行字符串命令“gpedit.msc”，打开对应主机系统的组策略控制台窗口，在该控制台窗口的左侧子窗格中逐一点选“计算机配置”/“Windows设置”/“安全设置”/“IP安全设置，在本地计算机上”目标组策略选项，在对应目标组策略选项的右侧子窗格中右击空白位置，从弹出的右键菜单中点选“管理IP筛选器表和筛选器操作”命令，再选中其后设置窗口中的“管理IP筛选器列表”选项卡;

　　在其后出现的选项设置页面中单击“添加”按钮，当屏幕上出现IP筛选器列表创建向导界面时，我们可以将新的列表名称设置为“完全访问Web”，再单击对应界面中的“添加”按钮;之后向导屏幕会提示我们设置“源地址”参数，这时我们应该将“任何IP地址”项目选中(如图3所示)，继续单击“下一步”按钮，再在其后界面中将“目标地址”参数设置为“我的IP地址”，同时将单位局域网中的目标Web站点的正确IP地址填写在下面的文本框中;

图3

　　下面，向导屏幕会提示我们设置网络访问通信协议，这个时候我们应该将网络协议参数修改为“任意”，同时单击向导界面中的“完成”按钮，这样的话通过该访问列表目标Web站点就能允许所有的单位员工通过任意一种网络协议进行访问了。

　　为了达到阻止其他工作子网中的单位员工不能通过任意网络协议访问局域网中的目标Web站点内容，我们还必须对之前创建的“完全访问Web”列表进行筛选，同时保证将其筛选动作调整为“阻止”，这样的话我们就能间接实现创建目标Web服务器非法访问列表了。在设置“阻止”筛选动作时，我们可以先按之前的操作进入管理IP筛选器表和筛选器操作窗口，选中对应窗口中的“管理筛选器操作”选项卡，并在对应选项设置页面中单击“添加”按钮，打开IP筛选器操作管理向导窗口，单击其中的“下一步”按钮，然后将对应的筛选器名称取为“非法访问Web”，当屏幕上出现如图4所示的设置对话框时，选中“阻止”选项，再依照屏幕模式提示完成剩余操作就OK了。

图4