none
2008r2组策略-IP安全策略问题 RRS feed

  • 问题

  • 域控为2008R2,编辑组策略,创建IP安全策略,添加规则

    1、在一个策略中有多条规则,规则优先级如何确定?

    2、在一个规则中有多条规则,规则内容冲突,规则结果如何?

    例如规则1:允许IP-A到IP-B的全部通信  规则2:拒绝IP-A到IP-B的全部通信    策略结果为?

    2019年5月22日 8:10

答案

  • 你好,

    1.理解是对的,拒绝优先于允许。

    2.例如:

    规则1:禁止IP 192.168.1.1~192.168.1.100

    规则2:禁止IP 192.168.1.1~192.168.1.250

    1是小范围,2是大范围,1的优先级高于2,越具体的规则优先级越高。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2019年5月28日 9:30
    2019年5月28日 7:19

全部回复

  • 你好,

    上方这两个策略单独使用没有问题,如果一起使用,这个会拒绝所有A-B的通信。

    通常在策略中建的小规则优先于大规则。而且在规则中只能先建一条规则。

    要么先阻止部分再允许全部,要么先允许部分再拒绝全部。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月23日 9:23
  • 非常好,我收藏了!
    2019年5月23日 9:57
  • 感谢您的回答,如您回答,我的理解是

    1、相同范围,相反的策略,拒绝优先于允许

    2、您说的大规则小规则具体是指?ip范围?端口范围?

    2019年5月24日 2:07
  • 你好,

    1.理解是对的,拒绝优先于允许。

    2.例如:

    规则1:禁止IP 192.168.1.1~192.168.1.100

    规则2:禁止IP 192.168.1.1~192.168.1.250

    1是小范围,2是大范围,1的优先级高于2,越具体的规则优先级越高。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2019年5月28日 9:30
    2019年5月28日 7:19