如何创建并分配 IPSec 策略

上一次修改主题： 2005-05-09

本文说明如何创建和分配在如何创建阻止 TCP 25 IPSec 策略中描述的 IPSec 策略。如果已经执行了那些步骤，则已创建了基础组策略对象、定义了 SMTP 筛选器，并指定了要在筛选器上执行的阻止操作。现在，必须创建并分配 IPSec 策略。

开始之前

本文中指定命名约定的步骤是以粗斜体文字描述的 。在完成了如何创建阻止 TCP 25 IPSec 策略中列出的其他相关步骤后，请注意后续步骤中引用了前面步骤中指定的策略、描述和筛选器（同样以粗斜体表示 ）。

在实现此步骤之前，建议您回顾在 Exchange Server 2003 中抑制和阻止电子邮件病毒：可选配置。

步骤

创建 IPSec 策略

1. 在“组策略编辑器”中，依次展开“计算机配置”、“Windows 设置”和“安全设置”。

2. 用鼠标右键单击“IP 安全策略，在 Active Directory”，然后选择“创建 IP 安全策略”。此时将显示“IP 安全策略向导”。

3. 在“欢迎使用 IP 安全策略向导”页上，单击“下一步”。

4. 在“IP 安全策略”页上，在“名称”字段中输入 Block TCP 25 Policy，在“描述”字段中输入 This policy blocks TCP 25，然后单击“下一步”。

5. 在“安全通讯请求”页上，清除“激活默认响应规则”复选框，然后单击“下一步”。

6. 在“正在完成 IP 安全策略向导”页上，保持“编辑属性”复选框为选中状态，然后单击“完成”。此时将显示 Block TCP 25 Policy “属性”页。

7. 在“常规”选项卡上，单击“添加”。此时将显示“安全规则向导”。

8. 在“欢迎使用创建 IP 安全规则向导”欢迎页上，单击“下一步”。

9. 在“隧道终结点”页上，保留默认选中“此规则不指定隧道”，然后单击“下一步”。

10. 在“网络类型”页上，保留默认选中“所有网络连接”，然后单击“下一步”。

11. 在“IP 筛选器列表”页上，选择 Inbound TCP 25，然后单击“下一步”。

12. 在“筛选器操作”页上，选择“阻止”，然后单击“下一步”。

13. 在“正在完成安全规则向导”页上，清除“编辑属性”复选框，然后单击“完成”。

14. 现在必须指定出站 TCP 25 筛选器。执行步骤 7 到步骤 13。但是，在步骤 11 中，选择 Outbound TCP 25。

15. 若要分配此策略，请参阅如何分配 IPSec 策略。