第一步：打開本地安全策略

　　1、在“開始”-“運行”輸入“secpol.msc”回車即打開“本地安全策略”頁面，或是在“開始”-“程序”-“管理工具”-“本地安全策略”下打開 ，打開后如下圖所示，右鍵“IP安全策略，在本地計算機”-“管理IP篩選器表和。。。。”

　　第二步：管理IP篩選列表

　　1.在彈出如下圖所示“管理IP篩選列表”設置頁面。點擊“添加(D)…”

　　2.輸入相應名稱和描述后點擊“添加….”,接著繼續點擊“下一步”

　　3.在“IP流量源”頁面，在“源地址(S):”選擇“一個特定的IP地址或子網”，將需要阻止的IP加進去。然后繼續點擊“下一步(N)>”

　　4.接下來指定目標地址，在“目標地址(D):”選擇“我的IP地址”，然后繼續點擊“下一步(N)>”

　　5.在選擇IP協議類型頁面，由于是阻止所有訪問，故在“選擇協議類型(S):”選擇“任意”，再次點擊“下一步(N)>”，到達“完成”頁面

　　第三步：管理篩選器操作

　　1.在下圖界面，選擇“管理篩選器操作”標簽頁面進行篩選器操作，然后選擇“添加(D)…”，然后按向導點擊“下一步(N)>”

　　2.接下來為篩選器輸入名稱及描述，然后點擊“下一步(N)>”

　　3.這時到了篩選器操作選項，選擇“阻止(L)”，繼續點擊“下一步(N)>”，直至“完成”狀態

　　第四步：創建IP安全策略

　　1.如下圖，在“本地安全策略”頁面，右鍵點擊“IP安全策略，在本地計算機”，選擇“創建IP安全策略(C)…”，開始創建IP安全策略。

　　2.接下來在IP安全策略名稱設置頁面設置相應“名稱”和“描述”，然后連續點擊“下一步(N)>”，直至完成，選擇”編輯屬性(P)”完成后進行IP安全策略編輯

　　3.在該IP安全控制策略屬性頁面，選擇“添加(D)…”，然后點擊“下一步(N)>”

　　4.在“隧道終結點”頁面選擇“此規則不指定隧道(T)”, 點擊“下一步(N)>”

　　5.接下來在“網絡類型”頁面選擇“所有網絡連接(C)”，然后點擊“下一步(N)>”

　　6.這時到了IP篩選列表選擇頁面，選擇之前創建的名稱為“阻止IP訪問”的IP篩選器，然后點擊“下一步(N)>”

　　7.在“篩選器操作”頁面選擇之前創建的“Deny”篩選器，然后點擊“下一步(N)>”，直至完成

　　8.最后在該IP安全控制策略屬性頁面“規則”-“IP安全規則”中選中上面設置的規則，然后“確定”完成。

　　第五步：分配策略

　　在“本地安全策略”頁面，右鍵點擊上面創建完成的IP控制策略，選擇“分配(A)”。

　　至此大功告成!

　　如需要繼續增加IP地址，步驟如下：

　　然后重復“第二步：管理IP篩選列表”的步驟即可。

　　完!!!!!

　　下面小編繼續為大家分享一些知識：

　　需要接受的

　　下面是需要禁止的端口：包括數據庫等

　　源地址(任意ip弟子) 目標地址(我的ip弟子)

　　如果一個一個輸入比較累啊，這里小編已經為大家整理好了：

　　win2008安全策略下載地址

　　ip安全策略的導入方法：

　　開始 > 運行 > gpedit.msc

　　計算機配置 > windows 設置 > 安全設置 > IP安全策略 > 右鍵 > 所有任務 > 導入策略

　　導入以后還需要分配才能啟用。

　　好了，基本上到這就ok了，其它的可以參考之家的一些文章。