减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2015/7/30 22:40:19
如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP段
方法一:通过windows自带的安全策略限制
打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25(为了识别最好填写对应的IP段)---->点添加---->下一步---->源地址选择一个特定的IP子网,IP输入75.156.25.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成全部关闭
下面点 我们开始建立的名为“阻止”的策略,点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表,点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭
最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了75.156.25开头的网段了,当然也阻止了75.156.25.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可
方法二:如何禁止本机访问指定的IP地址
internet选项>安全>选受限站点然后输入站点或IP
方法三:通过防火墙、路由器的过滤规则可以很方便的进行限制
方法四:修改系统的hosts文件进行限制
用记事本打开HOSTS文件(C:\WINDOWS\system32\drivers\etc\hosts)
在最后一行回车并填写 0.0.0.0 123.456.789.123
把“123.456.789.123”替换成禁止访问的IP(或网址)即可
方法五:通过组策略中的IP安全策略限制本机对某IP进行访问 首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略 创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步 激活默认响应规则打勾 下一步 验证方法选第一个 V5协议
可能会有个警告,直接确定就好了 编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止" 他会出来个属性窗口 点击添加 下一步 不指定隧道 下一步
所有网络连结 下一步 V5协议 下一步
这时候应该是个安全规则向导界面 点添加
出来IP筛选列表 点添加 下一步
源地址用我的IP地址 下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址 我这里用192.168.0.1 下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP 我这里使用ICMP 下一步
编辑属性打勾 下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了 然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是 新的IP筛选器列表,点上圈圈下一步,进入筛选器操作 点阻止,下一步 完成
新规则属性
不用搞,只要点确定然后点关闭 现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配 这时候,它的策略已指配 变成 是了 我这边现在PING 192.168.0.1 已经显示
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable. Destination host unreachable. Destination host unreachable. Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127 Reply from 192.168.0.1: bytes=32 time=1ms TTL=127 Reply from 192.168.0.1: bytes=32 time=2ms TTL=127 Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了