积极答复者
2008r2组策略-IP安全策略问题

问题
答案
-
你好,
1.理解是对的,拒绝优先于允许。
2.例如:
规则1:禁止IP 192.168.1.1~192.168.1.100
规则2:禁止IP 192.168.1.1~192.168.1.250
1是小范围,2是大范围,1的优先级高于2,越具体的规则优先级越高。
希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 nelson2004 2019年5月28日 9:30
全部回复
-
你好,
上方这两个策略单独使用没有问题,如果一起使用,这个会拒绝所有A-B的通信。
通常在策略中建的小规则优先于大规则。而且在规则中只能先建一条规则。
要么先阻止部分再允许全部,要么先允许部分再拒绝全部。
希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
你好,
1.理解是对的,拒绝优先于允许。
2.例如:
规则1:禁止IP 192.168.1.1~192.168.1.100
规则2:禁止IP 192.168.1.1~192.168.1.250
1是小范围,2是大范围,1的优先级高于2,越具体的规则优先级越高。
希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 nelson2004 2019年5月28日 9:30