Windows 2008使用Legacy IPSec Policy 限制指定IP连接的方法

使用Windows Legacy IPSec Policy(与 Windows 2003 方案相同)限制连接，也可以采用Windows Advanced Firewall的方式新建入站策略来限制，我们更推荐使用Windows高级防火墙来实现。以下解决方案仅供参考。

解决方案：

1、服务器登陆后点 开始 --  运行   如下图：

2、输入 gpedit.msc ，点击 确定 ，这样就会打开组策略管理器，如图：

3、打开 组策略管理器  选择：计算机配置 -- Windows设置-- 安全设置 -- IP安全策略 ，如图：

4、右键 IP安全策略 选择创建IP策略出现配置窗口，点 下一步，进入配置页面输入需要的策略名。如图：

 5、选择 下一步 ，一直到策略属性的编辑选项卡处，建议 配置时取消添加向导 ，然后点击 添加 进入编辑模式，如图：

6、进入 IP筛选器列表 （注意：不要选择 使用 添加向导 ） 然后点击  添加 ，开始配置IP范围,如图：

其中：源地址指在网络中发起请求的一端称源地址；目标地址是指访问的对象称目标地址； 在这里源地址选择 一个特定的IP或者子网 ，目标为 我的IP地址  ，镜像选择后，这条策略会将源地址与目标地址反转一次，与我们这次的配置无关可以忽略。如下图：

7、点击 IP 筛选器 属性 中的 协议，默认是任何，这会拒绝所有的访问，也可以额外配置，在这里可以配置是否拒绝这个IP对服务器某个协议，或者某个协议的端口的操作。点两次回到我们IP规则的属性中，点 筛选器操作，在配置是对刚才的这些配置的处理行为。

8、在筛选器操作中，取消 使用  添加向导 ，后点  添加  ，弹出选项卡的操作属性，这里选择 阻止  ，如图：

这样，这台服务器就不会对某个IP提供服务了，即针对我们刚刚设置的源IP ，都不会提供服务了。