我需要阻止网络上的所有IP,并且可以不受限制地访问3-4台计算机。
所以我创建了如下的IP Sec策略: IP列表1 :添加到4个IP并将过滤器关联到允许 IP列表2 :添加到任意IP地址并将过滤器关联到阻止
添加此策略后,应用程序(在本地计算机上使用IPC的套接字通信)在Win7计算机中正常工作。但不是在 Win2k8机器。
请注意我们使用套接字的机器内的inpterprocess通信。
答案 0 :(得分:0)
当我们为IPSec pollicy中的所有IP启用块过滤器时,如果有使用本地机器IP本身的程序(如10.78.78.78)连接到10.78.78.78(同一台机器中的服务器和客户端应用程序)以进行进程间通信,然后必须添加一个防火墙例外来免除相同机器IP之间的身份验证。