ip安全策略总结

    使用“IP 安全策略”，阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯

以Windows XP为例进行说明：

拒绝所有连接，就允许一个ip能连接。

1.开始菜单输入secpol.msc进入到本地安全设置界面

2.新建ip安全策略向导界面点击下一步

3.先拒绝所有ping

4.把激活默认响应规则勾去掉。

5.编辑属性勾去掉

6.点击禁止所有ping属性选择规则---添加--ip筛选列表添加一个新的禁止所有ping---添加筛选器选择源地址和目的地址，协议自己选，我这里是默认任意。

7.然后选择筛选操作添加把下面的勾去掉向导

8.选择禁止ping属性看一下连接类型我这里是选择lan

9.然后重复操作添加ip筛选列表添加允许的ip地址通过。

 

 10.添加筛选器操作

 11.填写筛选器操作名称

12.选择筛选器操作是许可

13.之后选择确定之后到一下界面把两个勾打上。

14.最后指派是即可。