如何在其他组织单位上应用现有 IPSec 策略

 

上一次修改主题: 2005-05-09

本文说明如何将“Block Inbound TCP 25 Policy”筛选器应用于企业中的其他组织单位。有关创建此筛选器的详细信息,请参阅如何创建阻止 TCP 25 IPSec 策略。该步骤使用 Windows Server 2003 Security Guide 体系结构中的 Print 组织单位作为示例。考虑在企业中不包含域控制器、Exchange 服务器或其他要求 SMTP 入站连接性的计算机的组织单位中运行此策略。

本文中指定命名约定的步骤是以粗斜体文字描述的。在完成了如何创建阻止 TCP 25 IPSec 策略中列出的其他相关步骤后,请注意后续步骤中引用了前面步骤中指定的策略、描述和筛选器(同样以粗斜体表示)。

在实现此步骤之前,建议您回顾在 Exchange Server 2003 中抑制和阻止电子邮件病毒:可选配置

  1. 使用具有 Domain Admin 特权的帐户打开“Active Directory 用户和计算机”。

  2. 用鼠标右键单击 Member Servers\Print 组织单位,然后选择“属性”。

  3. 在“组策略”选项卡上,单击“添加”。

  4. 在“添加组策略对象链接”对话框中,单击“全部”选项卡,选择 Block TCP25 Policy,然后单击“确定”。

 
显示: