1:在域服务器上运行Active Directory用户和计算机,在Computers中可以看到加入域的计算机。
2:准备在测试OU中进行实验,找到一台计算右键移动。
3:移动到测试OU中。
4:在测试OU中可以看到移动的计算。
5:运行组策略管理器。
6: 在测试OU中右键选择在这个域中创建GPO并在此处链接。
7:随便起个名字。
8:右键编辑这个GPO。
9:计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则,中右键新建一个规则。
10:选择自定义规则:,下一步。
11:所有程序,下一步。
12:协议和端口选择任何。
13:在此规则应用于哪些远程IP地址处点击添加。
14:添加想要禁止访问的IP地址,可以参考示例进行添加。
15:添加完成,下一步。
16:阻止连接,下一步。
17:都应用这个规则。
18:起个名字,描述可选,完成规则建立。
19:找到加入测试OU中的计算,先不要刷新组策略 ,看看能访问吗。
Ping正常。
访问正常。
20:使用gpupdate /force刷新组策略,进行测试。
Ping提示一般故障 。
无法访问。
