通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯
2013-01-24 17:18
316 查看
原文地址:http://cancait.blog.163.com/blog/static/2133574420111014112130472/
通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。
使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯
以Windows XP为例进行说明:
打开:控制面版--管理工具-本地安全设置。点左边的“IP安全策略,在本地计算机”。
![](http://img.my.csdn.net/uploads/201301/25/1359078075_4297.jpg)
然后在右边点右键--创建IP安全策略,打开IP安全策略向导。
![](http://img.my.csdn.net/uploads/201301/25/1359078120_2582.jpg)
下一步,出现IP安全策略名称,随便起个名字就行。比如叫:阻止192.168.1.111
![](http://img.my.csdn.net/uploads/201301/25/1359078182_7289.jpg)
下一步,出现激活默认响应规则,不要选中,把钩去掉。
![](http://img.my.csdn.net/uploads/201301/25/1359078213_1270.jpg)
下一步,选中“编辑属性”,完成。
![](http://img.my.csdn.net/uploads/201301/25/1359078250_1184.jpg)
然后出现了 “IP安全策略 属性”
先把右下角“使用‘添加向导’”去掉,然后点左下角的“添加”,出现“新规则 属性”,再点击“添加”,出现“IP 筛选器列表”。再先去掉“使用‘添加向导’”,然后点右边的“添加”,出现“筛选器 属性”。寻址选项: “源地址”选 “一个特定的IP地址” 192.168.1.111。“目标地址”选“我的 IP 地址”。然后点击确定。
![](http://img.my.csdn.net/uploads/201301/25/1359078396_2025.jpg)
在“新规则 属性”的“IP 筛选器列表”选项卡里应该多了新建的列表,选中它。
![](http://img.my.csdn.net/uploads/201301/25/1359078432_6244.jpg)
然后切换到“筛选器操作”选项卡,把“使用‘添加向导’”去掉,点击添加。在出现的“新筛选器操作 属性”里的安全措施选项卡中,选择“阻止”,点击确定。
![](http://img.my.csdn.net/uploads/201301/25/1359078457_5772.jpg)
在“筛选器操作”选项卡中会多出一个“筛选器操作”的选项,选中它。
![](http://img.my.csdn.net/uploads/201301/25/1359078484_5799.jpg)
现在回到“IP安全策略 属性”这里,把你建的IP筛选器列表钩上,点击“应用”后再点击“关闭”。
![](http://img.my.csdn.net/uploads/201301/25/1359078530_9842.jpg)
这时“IP安全策略,在本地计算机”,会多出一个策略,就是你建立的 “阻止192.168.1.111”。在它身上点右键,选择指派,就开始应用策略了。
![](http://img.my.csdn.net/uploads/201301/25/1359078564_7746.jpg)
此可相当于软防火墙功能。
通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。
使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯
以Windows XP为例进行说明:
打开:控制面版--管理工具-本地安全设置。点左边的“IP安全策略,在本地计算机”。
![](http://img.my.csdn.net/uploads/201301/25/1359078075_4297.jpg)
然后在右边点右键--创建IP安全策略,打开IP安全策略向导。
![](http://img.my.csdn.net/uploads/201301/25/1359078120_2582.jpg)
下一步,出现IP安全策略名称,随便起个名字就行。比如叫:阻止192.168.1.111
![](http://img.my.csdn.net/uploads/201301/25/1359078182_7289.jpg)
下一步,出现激活默认响应规则,不要选中,把钩去掉。
![](http://img.my.csdn.net/uploads/201301/25/1359078213_1270.jpg)
下一步,选中“编辑属性”,完成。
![](http://img.my.csdn.net/uploads/201301/25/1359078250_1184.jpg)
然后出现了 “IP安全策略 属性”
先把右下角“使用‘添加向导’”去掉,然后点左下角的“添加”,出现“新规则 属性”,再点击“添加”,出现“IP 筛选器列表”。再先去掉“使用‘添加向导’”,然后点右边的“添加”,出现“筛选器 属性”。寻址选项: “源地址”选 “一个特定的IP地址” 192.168.1.111。“目标地址”选“我的 IP 地址”。然后点击确定。
![](http://img.my.csdn.net/uploads/201301/25/1359078396_2025.jpg)
在“新规则 属性”的“IP 筛选器列表”选项卡里应该多了新建的列表,选中它。
![](http://img.my.csdn.net/uploads/201301/25/1359078432_6244.jpg)
然后切换到“筛选器操作”选项卡,把“使用‘添加向导’”去掉,点击添加。在出现的“新筛选器操作 属性”里的安全措施选项卡中,选择“阻止”,点击确定。
![](http://img.my.csdn.net/uploads/201301/25/1359078457_5772.jpg)
在“筛选器操作”选项卡中会多出一个“筛选器操作”的选项,选中它。
![](http://img.my.csdn.net/uploads/201301/25/1359078484_5799.jpg)
现在回到“IP安全策略 属性”这里,把你建的IP筛选器列表钩上,点击“应用”后再点击“关闭”。
![](http://img.my.csdn.net/uploads/201301/25/1359078530_9842.jpg)
这时“IP安全策略,在本地计算机”,会多出一个策略,就是你建立的 “阻止192.168.1.111”。在它身上点右键,选择指派,就开始应用策略了。
![](http://img.my.csdn.net/uploads/201301/25/1359078564_7746.jpg)
此可相当于软防火墙功能。
相关文章推荐
- 通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯。
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- Windows Server 2008 R2通过IP安全策略阻止 IP访问
- Win2003下通过IP安全策略限制udp-flood发包的批处理代码
- 利用IP安全策略阻止访问特定的IP网段共享文件夹
- 使用IP安全策略阻止Ping
- win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
- 利用IP安全策略阻止访问特定的IP网段共享文件夹
- 通过IP安全策略禁止WIN2003服务器响应PING
- 使用IP安全策略阻止Ping 推荐
- [Internet]使用IP安全策略阻止Ping
- 通过安全策略限制局域网部分IP访问我的电脑
- WEB服务器应用_服务器安全设置之_IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
- 通过设置mmc IP安全策略禁止ping入本机 - sever 2008 Apache优化配置
- Windows下通过ip安全策略设置只允许固定IP远程访问
- 通过IP安全策略 WIN2003禁止PING
- 利用IP安全策略屏蔽或通过特定IP
- 留意TCP/IP筛选和IP安全策略
- 如何通过AppDomain用特定的安全上下文加载外部程序集