有很多用户不想指定的IP访问自己的服务器，那这样的时候怎么办呢？我们可以通过安全策略来设置。具体如下

第一步：打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面，或是在“开始”-“程序”-“管理工具”-“本地安全策略”下打开 ，打开后如下图所示，右键“IP安全策略，在本地计算机”-“管理IP筛选器表和筛选器操作”

 

第二步：管理IP筛选列表

1.在弹出如下图所示“管理IP筛选列表”设置页面。点击“添加(D)…”

2.输入相应名称和描述后点击“添加”,接着继续点击“下一步”

3.在“IP流量源”页面，在“源地址(S):”选择“一个特定的IP地址或子网”，将需要阻止的IP加进去。然后继续点击“下一步(N)>”

4.接下来指定目标地址，在“目标地址(D):”选择“我的IP地址”，然后继续点击“下一步(N)>”

5.在选择IP协议类型页面，由于是阻止所有访问，故在“选择协议类型(S):”选择“任意”，再次点击“下一步(N)>”，到达“完成”页面

 

第三步：管理筛选器操作

1.在下图界面，选择“管理筛选器操作”标签页面进行筛选器操作，然后选择“添加(D)…”，然后按向导点击“下一步(N)>”

2.接下来为筛选器输入名称及描述，然后点击“下一步(N)>”

3.这时到了筛选器操作选项，选择“阻止(L)”，继续点击“下一步(N)>”，直至“完成”状态

 

第四步：创建IP安全策略

1.如下图，在“本地安全策略”页面，右键点击“IP安全策略，在本地计算机”，选择“创建IP安全策略(C)…”，开始创建IP安全策略。

2.接下来在IP安全策略名称设置页面设置相应“名称”和“描述”，然后连续点击“下一步(N)>”，直至完成，选择”编辑属性(P)”完成后进行IP安全策略编辑

3.在该IP安全控制策略属性页面，选择“添加（D）…”，然后点击“下一步(N)>”

4.在“隧道终结点”页面选择“此规则不指定隧道（T）”, 点击“下一步(N)>”

5.接下来在“网络类型”页面选择“所有网络连接(C)”，然后点击“下一步(N)>”

6.这时到了IP筛选列表选择页面，选择之前创建的名称为“阻止IP访问”的IP筛选器，然后点击“下一步(N)>”

7.在“筛选器操作”页面选择之前创建的“Deny”筛选器，然后点击“下一步(N)>”，直至完成

8.最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则，然后“确定”完成。

 

第五步：分配策略

在“本地安全策略”页面，右键点击上面创建完成的IP控制策略，选择“分配(A)”。

至此大功告成！