如何在其他组织单位上应用现有 IPSec 策略

上一次修改主题： 2005-05-09

本文说明如何将“Block Inbound TCP 25 Policy”筛选器应用于企业中的其他组织单位。有关创建此筛选器的详细信息，请参阅如何创建阻止 TCP 25 IPSec 策略。该步骤使用 Windows Server 2003 Security Guide 体系结构中的 Print 组织单位作为示例。考虑在企业中不包含域控制器、Exchange 服务器或其他要求 SMTP 入站连接性的计算机的组织单位中运行此策略。

开始之前

本文中指定命名约定的步骤是以粗斜体文字描述的 。在完成了如何创建阻止 TCP 25 IPSec 策略中列出的其他相关步骤后，请注意后续步骤中引用了前面步骤中指定的策略、描述和筛选器（同样以粗斜体表示 ）。

在实现此步骤之前，建议您回顾在 Exchange Server 2003 中抑制和阻止电子邮件病毒：可选配置。

步骤

在其他组织单位中应用 IPSec 策略

1. 使用具有 Domain Admin 特权的帐户打开“Active Directory 用户和计算机”。

2. 用鼠标右键单击 Member Servers\Print 组织单位，然后选择“属性”。

3. 在“组策略”选项卡上，单击“添加”。

4. 在“添加组策略对象链接”对话框中，单击“全部”选项卡，选择 Block TCP25 Policy，然后单击“确定”。