Windows环境安全策略设置-IP地址过滤

Windows环境安全策略设置-IP地址过滤一．windows环境下IP安全策略设置实现IP过滤

一、wind ows环境下IP安全策略设置实现IP过滤

1.单击“开始”点击- “运行”输入secpol.msc，打开“本地安全策略”。

2.在弹出的“本地安全设置”对话框中，选择“IP 安全策略，在本地计算机”。

3.在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”。

4.在弹出的“IP 安全策略”向导对话框中，单击“下一步”按钮。

5.输入新IP安全策略的名称：阻止192.168.1.103，单击“下一步”按钮。

6.在出现的“安全通讯请求”界面中，把“激活默认相应规则”左边的勾去掉，点击“下一步”。

7.在出现的“正在完成IP安全策略向导”界面中，去掉“编辑属性”前的勾，单击“完成”按钮。

8.在“本地安全设置”对话框中，对着“IP 安全策略，在本地计算机”右键，选择“管理IP筛选器列表和筛选器操作”。

9.在弹出的“管理IP筛选器列表和筛选器操作”对话框，“管理IP筛选器列表”选项卡中点“添加”

10.在弹出的“IP筛选器列表”对话框中，输入新的名称：阻止IP103，取消“使用”添加向导””前面的勾，单击“添加”按钮。

11.在出现的“筛选器属性”对话框，“地址”选项卡中，把源地址设为“一个特定的IP地址或子网”输入需要过滤的IP：192.168.1.103（如果源地址设为任何IP地址则过滤所有IP），目标地址设为“我的IP地址”。去掉“镜像”前面的勾

12.在出现的“筛选器属性”对话框，“协议”选项卡中，选择协议类型“任何”（如果过滤某个端口则选择相应协议和端口），单击“确定”返回“IP筛选器列表”，再单击“确定”返回“管理IP筛选器列表和筛选器操作”。

13.在出现的““管理IP筛选器列表和筛选器操作””对话框中，选择“管理筛选器操作”，天“添加”

14.在弹出的“筛选器操作向导”对话框中点“下一步”，输入新的筛选器操作名称：拒绝，点“下一步”。

15.在出现的“筛选器操作常规选项”选项中，选择“阻止”，点“下一步”。

16.然后在弹出的对话框中，取消“编辑属性”前面的勾，按“完成”，再点“关闭”，返回“本地安全策略”对话框。

17.在“本地安全设置”对话框，选择IP安全策略“阻止192.168.1.103”，右键单击，选择“属性”。

18.在弹出的“阻止192.168.1.103属性”对话框“IP安全规则”选项卡中，单击“添加”按钮。

19.在弹出的“安全规则向导”对话框中，点“下一步”，在出现的“指定IP安全规则的隧道终结点：”选择“此规则不指定隧道”，点“下一步”。

20.在出现的“网络类型”选项卡中，选择网络类型：所有网络连接，单击“下一步”。

21.在出现的“IP筛选器列表”选项卡中，单击选择“阻止IP103”，点“下一步”。

22.在出现的“筛选器操作”选项卡中，单击选择“拒绝”，点“下一步”。

23.在出现的“正在完成安全规则向导”选项卡中，取消“编辑属性”前面的勾，按“完成”。

24.在弹出的“阻止192.168.1.103属性”对话框中，点“应用”或按“确定”返回“本地安全策略”窗口，此时IP过滤的策略已经设置完毕。

25.返回到“本地安全策略”窗口，用右击新添加的IP 安全策略“阻止192.168.1.103”，然后选择“分配”，则IP安全策略立刻生效。（再次右击选择“未分配”则停用）