问一个策略的问题
我设置的策略排序如上,2-6代表可以访问外网的电脑群组,除了上面定义的ip地址可以访问外网外其它的地址都被挡掉,但是在我实际测试中发现不在上述地址列表群组的ip地址依然可以访问外网,可以告诉我是什么原因吗? ip地址段 : 192.168.11.2/24   这个地址格式,我没有其它的设置,正常说不在地址列表组的会被最后的一条策略1挡到,但是实际上没没有 ?
为什么 ?

?<;+enu:":

防火墙默认情况下就是全不通的，你不需要拒绝ＡＮＹ到ＡＮＹ
至于为什么不在允许组里的也能访问外网，可能是通过代理ＩＣＳ之类的
但是你说的具体的　还得看你所允许的这些组的ＩＰ地址　所分的掩码划的对不对　我这里是每一条ＩＰ　一条策略，这样清楚　就是前期麻烦点
用ＩＰ或组的形式　有点笼统，有时候不好管理．
１２４０６９５５６　　可以加近来共同讨论

单击“还原默认设置”，将windows防火墙重设回它的初始安装状态。

当您单击“还原默认设置”时，系统会在windows防火墙设置改变之前提示您核实自己的决定。

注册上海公司网,香港公司注册顶你了,可交换链接,网址:友情链接吧

sh}:oq%

把最后一条去掉试试

最后一条是多余啊。可能还有其它上网的途径。