请问Win NT or 2k能通过IP控制访问吗？

firstday

先要说明的是，我说的方法不是基于IP或IP＋MAC，而是基于客户-服务器认证，也就是建立IP认证机制，使不受信任的客户端无法与服务器连接。还要说明的是，我不是网管，我是为了加强自己的无线AP的安全而使用这一机制的，因为我的AP在防火墙里面。所以，我无法确认这一方法能适用与企业服务器。

下面是具体设置方法，欢迎大家一起讨论。

进入“本地安全策略”，
选择“IP安全策略 在本地机器”，
双击“安全服务器(需要安全设置)”，
点击“添加”，
“下一步”，
选择“此规则不指定隧道”（指定隧道也可以），
“下一步”，
选择“局域网”，
“下一步”，此时有两种选择，或“使用证书”，如果你的服务器能够颁发证书，建议使用证书；或使用“预先共享密码”，任意输入字符串，
“下一步”，选择“所有IP通讯”，
“下一步”，选择“要求安全设置”，
“下一步”，
“完成”。
选择“所有IP通讯”，去掉“<动态>”前的钩，
“应用”，
关闭。
屏幕返回“IP安全策略 在本地机器”，
右击“安全服务器(需要安全设置)”，点击“指派”。
OK，服务器端搞定，用客户机连一下，应该不能连接了。

客户端设置和服务器端相同，可以选择“客户端(只响应)”，也可以和服务器端一样设置，“预先共享密码”必须与服务器一致。

要注意的是，两边的认证方案必须一致，要么全部是证书，要么全部是密码。

至于“安全措施”中的加密方案我没有搞懂，修改之后可能会不通，我是用默认的。

ccnping

只能通过防火墙来实现了