使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯
以Windows XP为例进行说明:
打开:控制面版--管理工具-本地安全设置。点左边的“IP安全策略,在本地计算机”。
然后在右边点右键--创建IP安全策略,打开IP安全策略向导。
下一步,出现IP安全策略名称,随便起个名字就行。比如叫:阻止192.168.1.111
下一步,出现激活默认响应规则,不要选中,把钩去掉。
下一步,选中“编辑属性”,完成。
然后出现了 “IP安全策略 属性”
先把右下角“使用‘添加向导’”去掉,然后点左下角的“添加”,出现“新规则 属性”,再点击“添加”,出现“IP 筛选器列表”。再先去掉“使用‘添加向导’”,然后点右边的“添加”,出现“筛选器 属性”。寻址选项: “源地址”选 “一个特定的IP地址” 192.168.1.111。“目标地址”选“我的 IP 地址”。然后点击确定。
在“新规则 属性”的“IP 筛选器列表”选项卡里应该多了新建的列表,选中它。
然后切换到“筛选器操作”选项卡,把“使用‘添加向导’”去掉,点击添加。在出现的“新筛选器操作 属性”里的安全措施选项卡中,选择“阻止”,点击确定。
在“筛选器操作”选项卡中会多出一个“筛选器操作”的选项,选中它。
现在回到“IP安全策略 属性”这里,把你建的IP筛选器列表钩上,点击“应用”后再点击“关闭”。
这时“IP安全策略,在本地计算机”,会多出一个策略,就是你建立的 “阻止192.168.1.111”。在它身上点右键,选择指派,就开始应用策略了。
此可相当于软防火墙功能。