使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯
以Windows XP为例进行说明:
拒绝所有连接,就允许一个ip能连接。
1.开始菜单输入secpol.msc进入到本地安全设置界面
2.新建ip安全策略向导界面点击下一步
3.先拒绝所有ping
4.把激活默认响应规则勾去掉。
5.编辑属性勾去掉
6.点击禁止所有ping属性选择规则---添加--ip筛选列表添加一个新的禁止所有ping---添加筛选器选择源地址和目的地址,协议自己选,我这里是默认任意。
7.然后选择筛选操作添加把下面的勾去掉向导
8.选择禁止ping属性看一下连接类型我这里是选择lan
9.然后重复操作添加ip筛选列表添加允许的ip地址通过。
10.添加筛选器操作
11.填写筛选器操作名称
12.选择筛选器操作是许可
13.之后选择确定之后到一下界面把两个勾打上。
14.最后指派是即可。
本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/748684,如需转载请自行联系原作者
