如何分配 IPSec 策略

 

上一次修改主题: 2005-05-09

本文解释如何分配在如何创建阻止 TCP 25 IPSec 策略中描述的 IPSec 策略。如果已经执行了那些步骤,则已创建了基础组策略对象、定义了 SMTP 筛选器,并指定了要在筛选器上执行的阻止操作。

本文中指定命名约定的步骤是以粗斜体文字描述的。在完成了如何创建阻止 TCP 25 IPSec 策略中列出的其他相关步骤后,请注意后续步骤中引用了前面步骤中指定的策略、描述和筛选器(同样以粗斜体表示)。

在实现此步骤之前,建议您回顾在 Exchange Server 2003 中抑制和阻止电子邮件病毒:可选配置

  1. 在“组策略编辑器”中,依次展开“计算机配置”、“Windows 设置”和“安全设置”,然后单击“IP 安全策略,在 Active Directory”。

  2. 在详细信息窗格中,用鼠标右键单击 Block TCP 25 Policy,然后选择“指派”。

该策略将在域控制器之间的复制完成后应用,并且客户端计算机会检查新策略更新,此时间默认为 90 分钟。

若要在 Windows Server 2003 和 Windows XP 上强制应用策略,应在“运行”行中运行以下命令:

gpupdate /force

若要强制在 Windows 2000 上应用策略,应在“运行”行中运行以下命令:

secedit /refreshpolicy machine_policy /enforce
 
显示: