Windows Server 2016 AD域（三）禁止域中的计算机访问特定IP地址

1：在域服务器上运行Active Directory用户和计算机，在Computers中可以看到加入域的计算机。

2：准备在测试OU中进行实验，找到一台计算右键移动。

3：移动到测试OU中。

4：在测试OU中可以看到移动的计算。

5：运行组策略管理器。

 6： 在测试OU中右键选择在这个域中创建GPO并在此处链接。

7：随便起个名字。

8：右键编辑这个GPO。

9：计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则，中右键新建一个规则。

10：选择自定义规则:，下一步。

11：所有程序，下一步。

12：协议和端口选择任何。

13：在此规则应用于哪些远程IP地址处点击添加。

14：添加想要禁止访问的IP地址，可以参考示例进行添加。

15：添加完成，下一步。

16：阻止连接，下一步。

 17：都应用这个规则。

18：起个名字，描述可选，完成规则建立。

19：找到加入测试OU中的计算，先不要刷新组策略 ，看看能访问吗。

       Ping正常。

     访问正常。

 20：使用gpupdate /force刷新组策略，进行测试。

         Ping提示一般故障 。

      无法访问。