黑客入门4——使用IP筛选器创建安全规则限制端口

上一篇文章分享了如何使用windows防火墙来限制任意指定端口。顺便提到了IP筛选器，下面继续和大家分享如何利用IP筛选器建立规则，限制端口的数据通信，今天的内容可能就比较繁琐一点，请大家耐心，也可以先收藏起来等有空了慢慢测试。

首先打开运行，输入gpedit.msc，点击确定：

在左侧的列表中按下图顺序找到IP安全策略：

在右侧空白处点击右键，选择创建IP安全策略：

之后弹出ip安全策略向导，继续点击下一步，在弹出的窗口中输入安全策略的名称和描述信息：

这里我们用关闭端口3389来举例说明，继续点击下一步，

不勾选激活默认响应规则，继续点击下一步：

取消编辑属性前的勾，点击完成。再次在空白处点击右键，选择管理IP筛选器列表和筛选器操作：

在弹出的框中选择添加：

输入筛选器名称，点击添加：

弹出筛选器向导，点击下一步，弹出设置窗口，输入筛选器描述，点击下一步：

接下来就要设置规则了，源地址选择任何IP地址，表示我们这里选择的是想要通过3389端口这扇门的所有IP，继续点击下一步：

在目标地址选择我的IP地址，表示通过3389端口想要到达的地址，也就是我们的计算机，点击下一步：

协议类型选择TCP，继续点击下一步：

在弹出的窗口中选择从任意端口到此端口，设置端口为3389，继续点击下一步，然后点击完成即可。这时就又返回到IP筛选器界面，点击最后的确定。

以上我们就建立好了一个IP筛选器，有了这个，我们还要对他进行操作，接下来我们继续建立筛选器的操作。

点击当前最前窗口的标签管理筛选器操作，然后点击添加：

我们设的目的是要组织外界通过3389向电脑通信，所以选中阻止，点击确定：

我们就可以看到刚才添加的筛选器择操作了，点击关闭即可：

到这里，我们就建立好了一个IP删选器和一个筛选器操作。然后我们要把这个筛选器的操作和筛选器连接起来，作为一条规则来分配实施，才能使其发挥真正的作用，

回到组策略编辑器，双击击我们刚建立的筛选器，在弹出的窗口中选择添加：

弹出IP安全规则向导，点击下一步，选择不指定隧道终结站，继续点击下一步：

弹出的窗口继续选择网络类型，然后继续下一步：

这里根据自己的需求选择网络类型，包含了所有网络，局域网和远程访问，此处我们举例不允许任何数据流量通过3389，所以我们选择所有网络连接。

选择我们刚才建立的IP筛选器，点击下一步：

选择我们刚才建立的筛选器操作，继续点击下一步：

弹出完成安全规则向导，点击完成即可：

到此，安全规则就建立完成了，创建了一个IP筛选器并且指定了操作，最后将其分配下去，就开始执行了，点击组策略编辑器右侧我们刚才建立的筛选器，选择分配，就大功告成了。

虽然看似非常麻烦，其实对于技术高手来说都是很简单的，我们上面都是借助设置向导来设置的，所以步骤也就比较繁琐一点，高手可以直接设置，不用向导，步骤就会简化很多。当然了，向导的作用是使得向我一样的小白能够较清晰的设置IP筛选器。先基本了解一下操作步骤，为以后的熟练打下基础。

如果大家觉得有用，欢迎关注喜欢。也可以关注微信公众号：科技大魔王 交流心得和想法。

每天学习一点点，每天进步一点点。