(11) 单击<添加>按钮，在弹出的“筛选器 属性”窗口中，源地址选择“我的IP地址”，目标地址选择“一个特定的 IP 子网”，并且输入子网的IP地址和掩码，如下图所示。注意，确保“镜像”已勾选。 图38 寻址

(12) 两次单击<确定>按钮将回到“新规则 属性”窗口。在“IP 筛选器列表”页签，单击“TO LAN”，如下图所示。 图39 新规则属性

(13) 单击“筛选器操作”页签，选择“需要安全”单选框，如下图所示。 图40 筛选器操作

(14) 单击<编辑>按钮，在弹出的“需要安全 属性”窗口中保留默认配置，即结果如下图所示。注意确保不要勾选“会话密钥完全向前保密”这一选项，除非在上述Router“设置安全策略”配置步骤中将PFS设置为DH 1024。 图41 安全措施