如何分配 IPSec 策略

上一次修改主题： 2005-05-09

本文解释如何分配在如何创建阻止 TCP 25 IPSec 策略中描述的 IPSec 策略。如果已经执行了那些步骤，则已创建了基础组策略对象、定义了 SMTP 筛选器，并指定了要在筛选器上执行的阻止操作。

开始之前

本文中指定命名约定的步骤是以粗斜体文字描述的 。在完成了如何创建阻止 TCP 25 IPSec 策略中列出的其他相关步骤后，请注意后续步骤中引用了前面步骤中指定的策略、描述和筛选器（同样以粗斜体表示 ）。

在实现此步骤之前，建议您回顾在 Exchange Server 2003 中抑制和阻止电子邮件病毒：可选配置。

步骤

分配 IPSec 策略

1. 在“组策略编辑器”中，依次展开“计算机配置”、“Windows 设置”和“安全设置”，然后单击“IP 安全策略，在 Active Directory”。

2. 在详细信息窗格中，用鼠标右键单击 Block TCP 25 Policy，然后选择“指派”。

该策略将在域控制器之间的复制完成后应用，并且客户端计算机会检查新策略更新，此时间默认为 90 分钟。

若要在 Windows Server 2003 和 Windows XP 上强制应用策略，应在“运行”行中运行以下命令：

gpupdate /force

若要强制在 Windows 2000 上应用策略，应在“运行”行中运行以下命令：

secedit /refreshpolicy machine_policy /enforce