路由和远程访问中的限制 2000一共有3个地方可以做网络上的限制,一个是刚才的网卡属性,一个是路由和远程访问,一个就是IPSEC的安全策略了,我不喜欢最后这种方法主要是太麻烦而且设置比较复杂,相对来说还是前面两种比较简单易懂些。 首先在控制面板里面启动路由和远程访问,然后选择启动它。 选择其中的手动配置服务器就可以了。 服务启动完成以后,我们到IP路由选择项目下的常规中找本地连接的项目,选择你想要配置的网络地址然后双击它。 在本地了解属性里,有输入和输出两个筛选器可以让我们选择,这里其实就是最常见的一个简单的基于包过滤的防火墙一样 好的,我在这里做了一个设置是禁止外面人PING我的,我选择不回应这些PING包。 好了以后确定。 顺便启动碎片检查,然后确定就好了,这个设置是即时生效的不用重新启动非常方便的。我们可以看到在路由和远程访问中做的限制的方法非常方便而且很灵活你同时也可以用net sh在命令行下去控制这些筛选策略的生成和删除,具体的用法请参照2000自己带的帮助文件。
