Windows-Server-2016-AD域（三）禁止域中的计算机访问特定IP地址

1;在域服务器上运行Active Directory用户和计算机;在Computers中可以看到加入域的计算机。

2;准备在测试OU中进行实验;找到一台计算右键移动。

3;移动到测试OU中。

4;在测试OU中可以看到移动的计算。

5;运行组策略管理器。

 6; 在测试OU中右键选择在这个域中创建GPO并在此处链接。

7;随便起个名字。

8;右键编辑这个GPO。

9;计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则;中右键新建一个规则。

10;选择自定义规则:;下一步。

11;所有程序;下一步。

12;协议和端口选择任何。

13;在此规则应用于哪些远程IP地址处点击添加。

14;添加想要禁止访问的IP地址;可以参考示例进行添加。

15;添加完成;下一步。

16;阻止连接;下一步。

 17;都应用这个规则。

18;起个名字;描述可选;完成规则建立。

19;找到加入测试OU中的计算;先不要刷新组策略 ;看看能访问吗。

       Ping正常。

     访问正常。

 20;使用gpupdate /force刷新组策略;进行测试。

         Ping提示一般故障 。

      无法访问。