windows2003系統的防火墻功能較弱，關鍵是無法使用命令進行配置，這對批量部署會造成很大的工作量，因此使用ipsec進行訪問控制

1、刪除所有安全策略

2、建立策略test

3、建立一個篩選器操作，可以理解為動作，匹配規則后執行的操作，類似Linux的iptables中的ACCEPT和DROP

4、添加篩選器列表，用于拒絕操作，類似iptables的默認規則

5、將創建的拒絕所有請求的篩選器和篩選器操作添加到策略test

6、建立服務器本身對外訪問的策略

建立篩選器列表server_access

在篩選器列表server_access中添加一個篩選器，允許本機的任意端口到任意地址的，協議端口根據需要自己添加

在策略test中應用篩選器server_access，并且對匹配篩選器的數據包執行允許操作

7、建立web服務器訪問策略

建立篩選器列表web

在篩選器列表web上添加篩選器，允許外部任意地址對本機的80端口的訪問

在策略test中應用篩選器列表web

8、建立ftp服務器訪問策略

netsh ipsec static add filterlist name=ftp

為ftp服務器添加被動端口，這里這添加三個作為測試