2、创建IP安全规则：

    前面我们已经通过IP安全策略向导建立了一个安全策略，接下来就是要把具体的安全规则添加到这个策略中了。

    第一步：在编辑名为“阻止Alcohol 120%联机”的属性时，默认只有一个名为“动态”的筛选器，我们需要点“添加”按钮自定义一个。（如图8）

图8

    第二步：然后会自动启动“创建IP安全规则向导”，这个和前面所说的“IP安全策略向导”是不同的，是对一条条规则进行具体制定。（如图9）

图9

    第三步：指定安全规则向导中隧道终结点的信息，这个没有什么用，保持“此规则不指定隧道”即可。（如图10）

图10

    第四步：在网络类型设置处选择“所有网络连接”。（如图11）

图11

    第五步：身份验证方法依然是默认的active directory。（如图12）

图12

    第六步：对于弹出的警告窗口依然采取不理会的态度，点“是”按钮忽略。（如图13）

图13

    第七步：由于我们准备过滤掉Alcohol 120%程序对网络的访问，而且Alcohol 120%是通过TCP/IP协议传输数据的，大部分网络软件都是通过此协议，所以在IP筛选器列表设置窗口中选择“所有IP通讯量，然后点“添加”按钮。（如图14）

图14

    第八步：按照实际情况输入名称和描述，然后点“编辑”按钮。（如图15）

图15

    第九步：由于我么需要知道Alcohol 120%连接到的www.alcohol-soft.com的确切IP地址，所以在命令行窗口中通过PING命令来解析下其对应的IP地址。（如图16）

图16

    第十步：在编辑窗口中源地址设置为“我的IP地址”，目的地址选择“一个特定的IP地址，并且地址信息添加刚才解析得到的数据。最后点“确定”按钮即可。（如图17）

图17

    第十一步：点“下一步”按钮继续设置。（如图18）

图18

    第十二步：在接下来的“请为这个安全规则选择筛选器操作”处，选择“许可”，然后点右边的“编辑”按钮。（如图19）

图19

    第十三步：我们不希望Alcohol 120%访问网络，所以在“许可”属性中点“阻止”。（如图20）

图20

    第十四步：最后还有关键的一步，那就是回到“本地安全设置”处要在已经建立的安全策略上点鼠标右键选择“指派”，让这个安全策略生效。（如图21）

图21

    第十五步：再次启动Alcohol 120%，会发现再也不会弹出发现新版本的提示窗口了。（如图22）

图22

    实际上通过IPSEC安全策略组件管理网络数据流量是个非常方便的办法，我们可以像设置路由交换设备的访问控制列表一样，灵活轻松的管理每个软件每个程序对网络的访问，对源地址，目的地址，使用端口，使用程序等信息全面规划，将我们的系统保持在一个安全高效的运行状态。