1;在域服务器上运行Active Directory用户和计算机;在Computers中可以看到加入域的计算机。
2;准备在测试OU中进行实验;找到一台计算右键移动。
3;移动到测试OU中。
4;在测试OU中可以看到移动的计算。
5;运行组策略管理器。
6; 在测试OU中右键选择在这个域中创建GPO并在此处链接。
7;随便起个名字。
8;右键编辑这个GPO。
9;计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则;中右键新建一个规则。
10;选择自定义规则:;下一步。
11;所有程序;下一步。
12;协议和端口选择任何。
13;在此规则应用于哪些远程IP地址处点击添加。
14;添加想要禁止访问的IP地址;可以参考示例进行添加。
15;添加完成;下一步。
16;阻止连接;下一步。
17;都应用这个规则。
18;起个名字;描述可选;完成规则建立。
19;找到加入测试OU中的计算;先不要刷新组策略 ;看看能访问吗。
Ping正常。
访问正常。
20;使用gpupdate /force刷新组策略;进行测试。
Ping提示一般故障 。
无法访问。