win10文件共享指定ip可访问（浅水魚2020-07-16）

思路：利用本地安全策略，先禁止所有的ip，然后允许指定的ip
温馨提示：
    1. 在共享的电脑上操作
    2. 此方法只适用于指定少数IP，很多IP的话应该还有网段之类的，请自行百度

一、打开本地安全策略

1. 搜索并打开本地安全策略

   image-20200716083652115.png

2. 打开之后是这样的

image-20200716083739067.png

3. 右键ip安全策略，打开管理IP筛选器列表和筛选器操作

image-20200716083928976.png

二、筛选器列表

1. 打开之后是这样的，选择添加

image-20200716084526211.png

2. 名称这里可以随便写，我这里先禁止所有ip，使用添加向导的勾去掉，再选择添加

image-20200716084800740.png

3. 再选择添加后，打开是这样的，源地址选择任意IP地址，目标地址选择我的IP地址，镜像的勾取消掉

image-20200716085104358.png

4. 再点协议这里，这里需要TCP协议，任意端口到139和445，这里先填139，然后确定

image-20200716085340735.png

5. 确定之后，IP筛选器列表这里就会多一个

image-20200716085608885.png

6. 重复2-4步，再添加TCP协议任意端口到445

7. 添加

image-20200716085757613.png

8. 地址

image-20200716085835596.png

9. 协议

image-20200716085906958.png

10. 完成之后是这样的，确定

image-20200716085956334.png

11. 确定之后，管理IP筛选器列表和筛选器操作这里就会多一个刚才创建的IP筛选器禁止所有ip

image-20200716090103156.png

三、允许指定IP

1. 重复第二步，添加允许的ip

2. 添加

image-20200716091121065.png

3. 名称随便写，再添加

image-20200716091202487.png

4. 源地址填写特定的ip，目标地址选我的ip，取消镜像

image-20200716091315493.png

5. 协议也是TCP从任意端口到139和445，这里先填139

image-20200716091504205.png

6. 确定之后，发现多了139的，现在再重复3-5步，添加445的

7. 完成之后如下，点确定

image-20200716091730462.png

8. 确定之后，如下

   
   
   image-20200716091802748.png

四、管理筛选器操作

1. 选择管理筛选器操作

image-20200716091902700.png

2. 安全方法这里选择许可

image-20200716092022831.png

3. 常规这里，名称可以随便写，这里写上允许操作，然后确定

image-20200716092125901.png

4. 然后这里就多了一个名称叫允许操作的筛选器操作

image-20200716092249423.png

5. 重复1-3步，再添加一个阻止的方法

6. 添加

image-20200716092400178.png

7. 选阻止

image-20200716092428972.png

8. 写名称

image-20200716092525104.png

9. 完成之后，关闭

image-20200716092619198.png

五、创建IP安全策略

1. 右键，创建IP安全策略

image-20200716092737033.png

2. 下一步

image-20200716092757534.png

3. 填写名称，下一步

image-20200716092848411.png

4. 这个我是没勾的，下一步

image-20200716092922362.png

5. 取消编辑属性，完成

image-20200716093023899.png

6. 完成之后，就多了一个这玩意儿

image-20200716093110347.png

六、编辑IP安全策略属性

1. 双击这玩意儿

image-20200716093110347.png

2. 添加

image-20200716093345511.png

3. 可以看到刚才创建的两个IP筛选器列表，选禁止所以ip（刚才你自己起的名字），筛选器对应的是禁止操作

image-20200716093544713.png

image-20200716093609236.png

4. 确定之后，如下图，再重复2-3步添加一个允许指定IP的

image-20200716093722038.png

5. 选择允许ip这个筛选器，对应的是允许操作

image-20200716093838873.png

image-20200716093859398.png

6. 确定之后是这样的，最后点应用，点确定也行

image-20200716093948791.png

七、分配

1. 最后右键，分配，

   
   
   image-20200716094126280.png

2. 显示策略已指派

   
   
   image-20200716094209432.png

3. 也可以右键取消分配

   
   
   image-20200716095713089.png

4. 最后的效果：除了指定的IP，其他的IP不能访问我的共享文件，如果有多个IP，重复第三步的4-7

5. 文中难免有纰漏，本人也是踩坑n次，才有此文，网上的教程，害，也试了n次，如果还有其他的方法，请不吝赐教