创建WEB服务器阻止访问列表

    考虑到Windows服务器系统自带的IPSEC功能在缺省状态下不具有拒绝访问功能，为了让其他网段的工作站用户不能通过任何协议方式访问局域网WEB服务器，我们还需要创建一个WEB服务器阻止访问列表。在该创建这种类型的列表时，我们首先需要打开本地服务器系统的组策略编辑窗口，依次选择该窗口左侧显示区域中的“计算机配置”、“Windows设置”、“安全设置”、“IP安全设置，在本地计算机上”选项，在对应“IP安全设置，在本地计算机上”选项的右侧显示区域中，用鼠标右键单击空白区域，再执行快捷菜单中的“管理IP筛选器表和筛选器操作”命令，然后选中“管理IP筛选器列表”标签。

    在对应标签页面中单击“添加”按钮，弹出一个IP筛选器列表创建向导对话框。在这里我们可以创建一个名为“WEB全部开放”的IP筛选器列表，并单击该窗口中的“添加”按钮；当向导窗口要求我们输入“源地址”时，我们必须选中“任何IP地址”（如图4所示）， 单击“下一步”按钮后，向导窗口要求我们输入“目标地址”，此时我们必须从中选择“我的IP地址”选项，同时将WEB服务器的IP地址正确地填写在这里。

图4

创建阻止筛选器

    为了让其他网段的工作站用户不能通过任何协议方式访问局域网WEB服务器，我们还需要对“WEB全部开放”访问列表进行筛选，并将其筛选操作设置为“阻止”，那样一来就能创建好WEB服务器阻止访问列表了。在创建“阻止”筛选器操作时，我们可以按照如下步骤进行操作：

    首先按前面步骤打开管理IP筛选器表和筛选器操作对话框，单击其中的“管理筛选器操作”标签，并在对应标签页面中单击“添加”按钮，进入到IP筛选器操作管理向导界面，单击“下一步”按钮后，将该筛选器操作名称设置为“WEB阻止访问”，之后我们将看到如图5所示的设置界面， 在这里我们必须将操作行为设置为“阻止”，最后单击“完成”按钮就可以了。

图5