禁止某一指定IP访问我的网站

使用IP策略,阻止该ip访问你的任何端口。
下边是方法:
你用的是XP吧。应该是的,我就以XP来说!
打开:控制面版--管理工具-本地安全设置。点左边的 IP安全策略,在本地计算机。
然后在右边点右键--创建IP安全策略,打开IP安全策略向导。
下一步,出现IP安全策略名称,随便起个就行。比如叫 阻止192.168.1.163
下一步,出现激活默认响应规则,不要选中,把钩去掉。
下一步,选中编辑属性,完成。
然后出现了 IP安全策略属性,
点下边的添加,出现规则属性,点击添加,出现IP策略器列表。
把使用添加向导去掉,点右边的添加,出现筛选器属性。
寻址栏 原地址选 一个特定的IP 192.168.1.163。目标IP是 我的IP地址。然后点击确定。
现在回到 IP 筛选器列表,点击确定,在规则属性里应该多了个列表,选中它。
然后切换到筛选器操作选项卡,把使用添加向导去掉,点击添加。
在出现的筛选器操作 属性里的安全措施选项卡中,选择 阻止,点击确定。
在筛选器操作选项卡中会多出一个阻止的选项,选中它。
总之,在IP筛选器列表中你要选中你建的那个列表,筛选器操作中要选中阻止。然后点击应用以后关闭。
现在回到 IP安全策略 属性 这里,把你建的IP筛选器列表钩上,点击关闭。
这时,在你最开始打开的 本地安全设置里 会多出一个策略,就是你建立的
“阻止192.168.1.163”。在它身上点右键,选择指派,就OK了。


为了说明,我告诉一下我的设置
我的电脑IP 192.168.0.100
路由器 ip 192.168.0.1
我通过如何阻止 我和路由器之间的相互PING来演示操作过程

首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成

回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 192.168.0.1 已经显示
C:\Documents and Settings\Administrator>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

然后我们试试右键点击 阻止,选择 不指配

C:\Documents and Settings\Administrator>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms

恩,再次提醒,上面中的那个镜像一定要选择

不然就是我不能PING通路由器
路由器能PNG通我了

镜像的作用是双向禁止

按照上面的操作,我想楼主应该能达到自己要求的效果了

不过如果对方是动态IP,以上操作就没什么用了

posted @ 2008-05-31 14:36  jamin  阅读(1374)  评论(0编辑  收藏  举报