启用访问列表策略
在设置好合法访问列表策略和非法访问列表列表策略后,我们还需要在局域网目标Web服务器所在的主机系统中创建一个IP安全保护策略,来将上面的访问列表策略包含在内,同时需要采用手工方法将这个新的IP安全保护策略启用起来,那样的话目标Web服务器才能按照上面的访问过滤列表进行限制访问。在创建、启用IP安全保护策略时,我们可以按照如下步骤来进行:
首先在Web服务器所在主机系统桌面中打开“开始”菜单,从中点选“运行”命令,在其后出现的运行框中输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入对应服务器系统的组策略控制台窗口;在该控制台窗口的左侧子窗格中,将鼠标定位于“计算机配置”分支选项上,并从该分支下面逐一点选“Windows设置”/“安全设置”/“IP安全设置,在本地计算机上”组策略子项,用鼠标右键单击目标组策略子项,从其后出现的右键菜单中单击“创建IP安全策略”选项,之后依照向导屏幕的提示依次点选“下一步”按钮,直到出现如图5所示的安全策略设置对话框;
其次单击图5界面中的“添加”按钮,在其后出现的向导界面中逐一点选“此规则不指定隧道”、“所有网络连接”、“Kerberos V5”等选项,随后我们会在IP筛选器列表框中看到之前已经创建好的“合法访问Web”名称选项和“非法访问Web”名称选项,将“合法访问Web”选项选中,同时将该筛选参数调整为“允许”,最后单击“确定”按钮结束目标Web服务器的IP安全保护策略创建操作。
图5
到了这里,目标Web服务器的IP安全保护策略还不能立即生效,我们需要再次返回到对应系统的组策略控制台窗口,将鼠标定位于该窗口左侧显示区域中的“计算机配置”节点选项上,再从目标节点分支下面逐一单击“Windows设置”、“安全设置”、“IP安全设置,在本地计算机上”目标组策略子项,这时从该子项下面我们会看到先前创建好的目标IP安全保护策略了,此时用鼠标右击该安全保护策略,从右键菜单中单击“指派”命令,这样的话目标IP安全策略就能立即生效了,在该安全策略的“护驾”下单位局域网中的目标Web服务器日后将会只允许来自192.168.5.0工作子网中的单位员工进行Web访问,其他任何员工都不能随意访问其中的内容,那样一来WEB访问安全“通道”就算架设成功了。