最好的起点是Microsoft TechNet
IPsec page.设置本地IPsec策略非常简单,该策略只接受来自单个地址的数据包.我想你需要两个规则:
规则1
>使用一个过滤器过滤列表:来自
any-address:any-port to
我的地址:任何端口
>过滤动作:
阻止规则:将列表链接到
行动;所有接口;没有隧道;
任何认证方法
规则2
>使用两个过滤器过滤列表:来自your-workstation-address:any-port to我的地址:任何端口>过滤动作:允许>规则:将列表与动作联系起来;所有接口;没有隧道;任何认证方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。