启用访问列表策略

　　在设置好合法访问列表策略和非法访问列表列表策略后，我们还需要在局域网目标Web服务器所在的主机系统中创建一个IP安全保护策略，来将上面的访问列表策略包含在内，同时需要采用手工方法将这个新的IP安全保护策略启用起来，那样的话目标Web服务器才能按照上面的访问过滤列表进行限制访问。在创建、启用IP安全保护策略时，我们可以按照如下步骤来进行：

　　首先在Web服务器所在主机系统桌面中打开“开始”菜单，从中点选“运行”命令，在其后出现的运行框中输入字符串命令“gpedit.msc”，单击“确定”按钮后，进入对应服务器系统的组策略控制台窗口;在该控制台窗口的左侧子窗格中，将鼠标定位于“计算机配置”分支选项上，并从该分支下面逐一点选“Windows设置”/“安全设置”/“IP安全设置，在本地计算机上”组策略子项，用鼠标右键单击目标组策略子项，从其后出现的右键菜单中单击“创建IP安全策略”选项，之后依照向导屏幕的提示依次点选“下一步”按钮，直到出现如图5所示的安全策略设置对话框;

　　其次单击图5界面中的“添加”按钮，在其后出现的向导界面中逐一点选“此规则不指定隧道”、“所有网络连接”、“Kerberos V5”等选项，随后我们会在IP筛选器列表框中看到之前已经创建好的“合法访问Web”名称选项和“非法访问Web”名称选项，将“合法访问Web”选项选中，同时将该筛选参数调整为“允许”，最后单击“确定”按钮结束目标Web服务器的IP安全保护策略创建操作。

图5

　　到了这里，目标Web服务器的IP安全保护策略还不能立即生效，我们需要再次返回到对应系统的组策略控制台窗口，将鼠标定位于该窗口左侧显示区域中的“计算机配置”节点选项上，再从目标节点分支下面逐一单击“Windows设置”、“安全设置”、“IP安全设置，在本地计算机上”目标组策略子项，这时从该子项下面我们会看到先前创建好的目标IP安全保护策略了，此时用鼠标右击该安全保护策略，从右键菜单中单击“指派”命令，这样的话目标IP安全策略就能立即生效了，在该安全策略的“护驾”下单位局域网中的目标Web服务器日后将会只允许来自192.168.5.0工作子网中的单位员工进行Web访问，其他任何员工都不能随意访问其中的内容，那样一来WEB访问安全“通道”就算架设成功了。