IP筛选器，本地安全策略限制IP访问

IP筛选器，本地安全策略限制IP访问

大致流程：

1.管理IP筛选列表，在这里设置需要被拦截的IP地址。

2.管理筛选器操作，在这里设置拦截的动作，是允许通过，还是阻止。

3.创建IP安全策略，把前面设置的两个操作联合起来，变成对某个IP执行某种操作。

4.分配安全策略，执行分配动作是策略生效。

知道每个组件的作用后也可以第一步就创建IP安全策略，”IP筛选列表“和”筛选器操作“在向导中都可以设置。

一、打开本地安全策略

方式一：开始 ==>> 运行 ==>> 输入“secpol.msc”回车

方式二：这台电脑 ==>> 右键 “管理” ==>> 工具 ==>> 本地安全策略

二、管理IP筛选列表和筛选器操作

1. 右击 “IP安全策略，在本地机器 ” ==>> 选择 “管理IP筛选列表和筛选器操作”

2. 在“管理IP筛选列表……”窗口点击“添加”

3.在ip筛选列表中输入名称和描述，点击“添加

4.弹出ip筛选器向导，点击下一步，输入描述（按照需要填写），点击下一步

5.点击源地址下拉按钮选择“一个特定的IP地址或子网”，将需要阻止的IP填入后门空白框中，点击下一步

6.点击目标地址的下拉按钮选择“我的ip地址”，点击下一步

7.由于是要阻止恶意ip,所以协议类型默认选择“任何”，点击下一步

8.直接下一步到完成

三、管理筛选器操作

1.弹出筛选操作向导窗口，点击下一步

2.筛选操作名称：输入名称和描述，点击下一步

3.筛选器操作常规选项：选择“阻止”，点击下一步，然后点击完成

四、创建IP安全策略

1.右击“IP安全策略，在本地机器 ”---“创建ip安全策略”

2.弹出ip安全策略向导点击下一步

3.设定ip安全策略名称和描述，根据个人需要填写下，点击下一步，直至点击完成

4.弹出新窗口，点击添加

5.在安全规则向导，点击下一步

6.在隧道终结点窗口，默认选择“此规则不指定隧道”，点击下一步

7.网络类型，默认选择“所有网络连接”，点击下一步

8.ip筛选器列表，选择之前创建的“阻止ip”，点击下一步

9.筛选器操作，选择之前创建的“阻止”，点击下一步，然后点击完成

10.ip筛选列表，要勾选之前创建的，然后点击确定

五、分配安全策略

1.右键点击“阻止ip访问”，选择“分配”

2.阻止ip访问前面的图标有显示一个 “绿色的点“ 就是生效了

至此，本地安全策略阻止IP访问设置完成！