IP安全策略的设置

如何启用IP安全策略推荐文章网络安全问题如何应对热度： win10如何设置默认输入法的方法热度： flash鼠标如何跟随的方法热度： cf鼠标速度要如何去调节的方法热度： 360安全卫士要如何修改默认浏览器的方法热度：本文是小编带来的如何启用IP安全策略，欢迎大家阅读借鉴，希望能帮到你。

IP安全机制(IP Security)即IPSec 策略，用来配置IPSec 安全服务。

这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。

您可配置IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。

可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义 IPSec 策略。

在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。

一个IP安全过滤器由两个部分组成：过滤策略和过滤操作。

要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作，右击窗口左侧的“IP安全策略，在本地机器”，在弹出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。

单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。

开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(后面还会用到这些字符的)，单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。

在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。

单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。

IP安全策略详细设置IP安全策略是一种在计算机网络中用于保护系统资源和信息安全的措施。

通过设置IP安全策略，可以限制网络中的主机和用户的权限和访问控制，以避免未授权的访问和潜在的网络攻击。

下面将详细介绍如何设置IP安全策略。

1.权限控制：-首先，需要对网络中的主机和用户进行身份验证，并根据其身份授予不同的访问权限。

可以使用身份验证和授权协议，如RADIUS和TACACS+，来实现权限控制。

-其次，设置强密码策略，要求用户使用复杂的密码，并定期更改密码以确保安全性。

-另外，可以使用虚拟专用网络（VPN）来限制远程用户的访问，并通过使用VPN客户端来验证用户身份。

2.防火墙设置：-防火墙是保护网络免受未授权访问和网络攻击的重要组件之一、设置防火墙规则以限制进出网络的IP地址和端口。

可以使用网络防火墙设备或软件应用程序来实现防火墙设置。

-首先，需要定义允许进入网络的IP地址和端口，以确保网络的可访问性。

-其次，设置拒绝访问的规则，阻止未授权的IP地址和端口进入网络。

-此外，还可以设置日志记录规则，监控网络访问和潜在的攻击，并及时采取措施。

3.数据加密：- 为了保护敏感数据的安全性，可以使用数据加密技术来保护数据的机密性和完整性。

可以使用加密算法如AES（高级加密标准）或RSA （Rivest-Shamir-Adleman）来加密数据。

-在网络通信中，可以使用安全套接层（SSL）或传输层安全性（TLS）协议来加密数据。

这些协议使用公钥和私钥来确保数据的加密和解密过程的安全性。

4.恶意软件防护：-恶意软件（如病毒、间谍软件和蠕虫）是网络安全的威胁之一、通过设置安全策略来防止恶意软件的入侵和传播是很重要的。

-首先，需要安装和更新防病毒软件，并定期进行病毒扫描以检测和删除潜在的恶意软件。

-另外，可以使用反恶意软件工具和行为分析来监测和阻止恶意软件的活动。

5.网络监控和日志记录：-为了保持网络的安全性和监控潜在的安全威胁，需要设置网络监控和日志记录策略。

网络IP的网络安全保障和控制策略网络IP（Internet Protocol）是互联网中用于在网络之间传输数据的协议。

随着网络的迅速发展，网络IP安全问题日益凸显。

为了保障网络的安全和稳定运行，必须采取合适的策略来强化网络IP的安全保障和控制措施。

一、IP地址管理IP地址是网络通信的基础，对IP地址进行有效管理是确保网络安全的前提。

以下是几个关键的IP地址管理策略：1. 分配策略：合理规划和分配IP地址，防止出现重复地址，避免地址枯竭问题。

2. IP地址监控：建立IP地址的监控系统，及时发现IP地址的异常使用情况，避免恶意攻击或滥用。

3. IP地址认证：对内部用户进行IP地址的认证和授权管理，并加强对外部网络的访问控制，确保网络资源的安全和可靠使用。

二、防火墙和安全策略防火墙是网络安全的重要组成部分，它能够有效地控制和管理网络流量，提供网络IP的安全保障。

以下是几个常见的防火墙和安全策略：1. 访问控制列表（ACL）：通过ACL设置访问权限，限制指定IP地址或IP地址范围的访问，有效防止不信任主机的入侵。

2. 防火墙规则设置：结合企业实际情况，设置合理的防火墙规则，禁止不必要的网络服务和端口的开启，减少被攻击的风险。

3. 网络身份验证：采用用户身份验证机制，例如使用账号和密码，对访问者进行身份识别，确保只有合法用户可以访问网络资源。

三、网络监测和入侵检测系统网络监测和入侵检测系统能够及时发现和阻止网络攻击行为，保障网络IP的安全。

以下是几种常见的网络监测和入侵检测系统：1. 安全事件管理系统：通过收集和分析网络日志，快速发现网络异常行为，及时采取应对措施。

2. 入侵检测系统（IDS）：通过对网络流量进行监测和分析，检测可能的攻击行为，并迅速做出响应。

3. 漏洞扫描：定期进行系统和网络设备的漏洞扫描，发现和修补潜在的漏洞，提升系统的安全性。

四、安全教育和培训除了技术手段，安全教育和培训也是网络安全的重要组成部分，以下是几种常见的安全教育和培训措施：1. 员工安全意识培养：加强员工的网络安全意识培养，提高其对网络威胁和风险的认识，从而减少因人为因素导致的安全漏洞。

首先,打开"管理工具"中的"本地安全策略",在"IP安全策略"选项上点击右键,如图1:选择"创建IP安全策略",会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入"3389过滤"再单击下一步,以后全部默认下一步,其中有一个警告,单击"是"即可这样就完成新策略的添加.如图2:点击确定后,回到图1界面,选择"管理IP筛选器操作",弹出窗口,如图3我们先要建立一个筛选器,单击"添加",弹出窗口,在筛选器名称里填入"3389筛选器1",再单击旁边的"添加",会弹出向导窗口,单击"下一步",会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择"任何IP地址",单击下一步,在目的地址中选择"我的IP地址",再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4:我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5:接着回到图3界面,单击"管理筛选器操作"页栏单击"添加",会弹出筛选器操作向导,单击"下一步",取名为"阻止3389",单击下一步, 在选择操作页面中选择"阻止",单击"下一步",就完成了筛选器的建立.如图6:好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的"3389过滤"策略,弹出策略属性窗口,然后单击"添加"弹出向导,单击"下一步",一直单击下一步,其中一个选择"是",直到这里,如图7：这时,我们要选择我们刚才建立的"3389筛选器1",然后再单击下一步.如图8大家注意到没有,旁边的"添加""编辑"等按钮,其实我们可以在此向导中就可以一次完成建立筛选器及筛选器操作等工作)图8我们选择建立的"阻止3389"的操作,单击"下一步",就完成了安全规则的建立.现在我们就已经有了一个基于在3389端口阻止所有IP连接的安全策略了.现在,你在图1的界面上,在"3389过滤"策略上单击右键,再单击"指派",这样,系统就开始应用安全策略了.所有连接3389的TCP请求都将被阻止.现在所有的连接都被阻止了,管理员如何连接呢? 别急我们再来建立一个允许管理员登陆的策略.我们回到图3的界面,重复建立筛选器的步骤,建立一个名为"3389筛选器2"的筛选器,别的设置和"3389筛选器1"的一样,只是在选择源地址时要选择"一个特定的IP地址",这里比如我的管理员工作站IP是192.168.111.100,如图9:然后再重复建立筛选器操作的步骤,建立一个名为"允许3389"的操作,和上面不同的是在选择动作时使用"许可".再回到上面的(***)的地方,重复建立规则的步骤,用"3389筛选器2"和"允许3389"建立一个新的规则,完成后在策略"3389过滤"属性中显示如下:如图10:至此,我们已经完成了在3389端口上的IP策略!此时,只有来自192.168.0.2的IP地址将被许可连接,其他的IP地址通讯都将被阻塞.(IP策略需要指派后才可生效,不需要重起,在更改设置时也不用停止后再指派.指派相应的IP策略后,此IP策略名上有个小绿点)。

IP安全策略的设置1.黑白名单黑白名单是IP安全策略中最常用的设置之一、黑名单是指列出一些不允许访问的IP地址，而白名单是指列出一些允许访问的IP地址。

通过设置黑白名单，可以控制特定IP地址的访问权限。

黑名单可以用于屏蔽网络攻击者或恶意用户的IP地址，而白名单可以限制只有特定IP地址可以访问一些资源。

2.IP地址过滤IP地址过滤是指根据IP地址的范围或特定的IP地址段来进行访问控制。

可以根据需要设置不同的IP地址过滤规则，比如限制一些地区的IP地址访问一些资源，或者只允许内部网络的IP地址访问一些服务器等。

3.限制访问频率通过设置IP安全策略，可以对IP地址的访问频率进行限制。

比如，设定每个IP地址在单位时间内只能访问一些资源的次数，如果超出限制则屏蔽该IP地址的访问。

这样可以防止恶意用户通过频繁访问来对服务器进行攻击。

4.防止IP欺骗IP欺骗是指攻击者伪造或掩盖自己的真实IP地址，以达到隐藏身份或绕过访问限制的目的。

为了防止IP欺骗，可以设置源IP地址验证，对接收到的IP数据包进行验证，如果发现IP地址被伪造，则屏蔽该IP地址的访问。

5.阻止攻击行为通过IP安全策略，可以设置阻止特定的攻击行为。

比如，对常见的网络攻击行为，如SYN洪泛、IP地址碰撞等进行识别和防护。

对于发现的恶意攻击者，可以立即屏蔽其IP地址，并进行相关的安全日志记录和警报。

6.动态更新策略7.多层次的安全策略在设计IP安全策略时，应该考虑多层次的安全策略。

可以在网络边界、服务器和客户端等不同的层次进行设置，以提高网络的安全性。

总结起来，IP安全策略的设置是保障网络安全的关键措施之一、通过设置黑白名单、IP地址过滤、限制访问频率、防止IP欺骗、阻止攻击行为等策略，可以有效防止网络攻击和非法入侵。

此外，要注意动态更新策略和多层次的安全策略设计，以不断提高网络的安全性。

电脑独立IP的防火墙与安全策略设置在现代社会中，计算机和网络的普及已经成为人们生活中不可或缺的一部分。

然而，随着网络攻击和黑客入侵事件的不断增加，保护个人计算机以及网络安全变得尤为重要。

一个重要的保护措施是通过设置防火墙和安全策略来保护电脑的独立IP，以确保正常运行并阻止任何未经授权的访问。

本文将讨论电脑独立IP的防火墙和安全策略设置的重要性，并提供一些实用的建议来确保电脑的安全性。

1. 防火墙的作用和原理防火墙是计算机和网络系统中的一个重要组成部分，用于监控和过滤从网络中进出的数据流。

它可以根据事先设置的规则来判断是否允许数据通过，从而保护系统不受到未经授权的访问和潜在的威胁。

防火墙可以分为软硬件两种形式，常见的软件防火墙有Windows Firewall 和Norton Firewall等。

2. 设置防火墙策略为了确保电脑独立IP的安全，我们需要设置适当的防火墙策略。

以下是一些基本的设置建议：2.1 入站规则入站规则用于控制从外部网络进入我们的电脑的数据流。

建议设置以下规则：- 仅允许来自受信任的IP地址或特定端口的数据流进入。

- 屏蔽未知或未识别的IP地址或端口。

- 阻止具有潜在威胁的恶意软件或病毒的入侵。

2.2 出站规则出站规则用于控制从我们的电脑发送到外部网络的数据流。

建议设置以下规则：- 仅允许经过授权的程序或应用程序发送数据。

- 屏蔽潜在安全风险的程序或应用程序的出站流量。

- 监控和记录所有出站流量，以便及时发现并应对潜在的安全威胁。

3. 加密和认证为了进一步保护电脑独立IP的安全，我们可以采取以下加密和认证措施：3.1 加密通信使用加密协议（如TLS或SSL）来保护与其他计算机或网络之间的通信。

尤其是在使用无线网络连接或在进行在线交易时，加密通信可以有效防止数据泄露或被黑客窃取。

3.2 强密码和双因素认证为所有重要的账户和系统设置强密码，并启用双因素认证。

这样可以增加黑客破解密码的难度，并提供额外的安全层，确保只有经过授权的用户才能访问。

服务器安全之⼿把⼿教你如何做IP安全策略安全策略IP安全策略，简单的来说就是可以通过做相应的策略来达到放⾏、阻⽌相关的端⼝；放⾏、阻⽌相关的IP，如何做安全策略，⼩编为⼤家详细的写了相关的步骤：解说步骤：阻⽌所有：打开本地安全策略：开始－运⾏－输⼊secpol.msc或者开始－程序－管理⼯具－本地安全策略弹出来的窗⼝中，右击IP安全策略，在本地计算机1.　创建IP安全策略：2.　进⼊配置向导：直接下⼀步3.　直接就命名：IP　安全策略，然后下⼀步4.　“激活默认响应规则”不要勾上，不要勾上，直接下⼀步5.　“编辑属性”前⾯也不要勾上，直接点完成6.　可以看下雏形出来了7.　双击策略，弹出窗⼝IP安全策略属性；去掉“使⽤添加向导”前⾯的勾8.　点击上图中的"添加"出现下图：9.　点击上图中的“添加”弹出以下窗⼝，命名名称为，阻⽌所有，也就是待会下⾯所讲的阻⽌所有的端⼝及IP访问10　.点击上图中的“添加”弹出如下窗⼝：地址我们就都选“任何IP地址”源地址：就是访问的IP地址⽬标地址：就是主机的IP地址11.　设置完地址后再设置协议，可以下拉看到有很多种，这⾥也就设置任意12.　点击上图中的确定，再回到“新规则属性”下⾯，之前设置的是“IP筛选器列表”，现在设置“筛选器操作”13.　我们要添加⼀个阻⽌，先做⼀个阻⽌所有端⼝、IP访问进出的操作，然后再逐个放⾏，这个应该可以理解。

我们先点常规，改个名“阻⽌”，然后确定。

14.　上图确定好后，再看“安全措施”，选中“阻⽌”15.　上图确定后，我们就可以得到如下窗⼝了。

我们会发现有“允许”，有“阻⽌”，这就是我们想要的，我们点击阻⽌；还有就是记得同时也要点上“IP筛选器列表”⾥的“阻⽌所有”不然就没有具体的操作对象了。

16.　上⾯都设置好了，确定好后我们再回到最原始的窗⼝也就是“IP安全策略属性⾥”我们可以看到⼀个“阻⽌所有”的策略了逐个放⾏：这上⾯就是⼀个阻⽌所有的策略了，下⾯我们要逐个放⾏，其实具体过程和上⾯是⼀样的；设置“IP筛选器列表”可以改成允许相关的端⼝，⽐如说“远程”那么默认的远程端⼝就是338917.　还是和“阻⽌所有”⾥⼀样的操作，只不过换成允许远程18.　下⾯就是筛选操作了。

WindowsXP专业版自带的IP安全策略，其功能并不比一些免费的防火墙差，可以关闭或开启端口，可以封掉指定的IP地址，还可以封掉指定的域名。

只是设置起来有点麻烦，以下以封掉指定域名为例，讲述设置过程。

（一）添加IP安全策略1.运行gpedit.msc组策略，点击“计算机配置”→“windows设置”→“安全设置”，用鼠标右键点击“IP安全策略”，在弹出菜单中点击“创建IP安全策略”，点击“下一步”；2.出现“IP安全策略名称”输入界面，可以使用默认名称“新IP安全策略”或者随便输入一个名称，如：4399 。

点击下一步，出现“安全通讯请求”设置窗口，使用默认设置“激活默认响应规则”，点击下一步；3.出现“默认响应规则身份验证方式”设置窗口，选择“此字符串用来保护密钥交换”，并随便输入一串字符，比如：12345jkkl 等，点击“下一步”；4.出现完成“新IP安全策略属性设置”的界面，选中“编辑属性”，点击“完成”。

5.进入“新IP安全策略属性设置”界面，选择“使用添加向导”，点击“添加”按钮；6.出现“安全规则向导”，点击下一步，进入“隧道终结点”设置界面，选择“此规则不指定隧道”，点击“下一步”；7.出现网络类型设置界面，选“所有网络连接”，点击“下一步”，再次出现“默认响应规则身份验证方式”设置窗口，选择“此字符串用来保护密钥交换”，再次随便输入一串字符，比如：12345jkkl 等，点击“下一步”；8.出现“IP筛选器列表”界面，点击“添加”按钮，按照9～12步骤创建IP筛选器。

如果已经编辑好IP筛选器，则直接在列表框中选中IP筛选器，如4399，在该项前面的圆圈中打上圆点标记，再点击“下一步”，在“筛选器操作”中，选择“拒绝”，在“拒绝”左边的圆圈中打上圆点标记，点击“下一步”，点击“完成”。

（二）添加IP筛选器9.创建IP筛选器，名称可以使用默认“新IP筛选器列表”或者另取名字，如：2345 。

IP地址的安全策略与防御机制IP地址是互联网通信中的基本元素，它是用于在网络中标识和定位设备的数字地址。

然而，随着互联网的发展和普及，IP地址的安全性问题也日益突出。

恶意攻击者和黑客等不法分子利用漏洞和弱点，对IP地址进行攻击和侵入。

为了保障网络的安全，我们需要制定和实施合适的安全策略与防御机制。

一、IP地址的安全策略1. 验证与授权IP地址的安全策略的第一步是验证与授权，确保每个设备通过身份验证并得到授权后才能访问网络。

这可以通过使用强密码、双因素身份验证等方式来实现。

此外，网络管理员还应定期检查和更新用户账户和权限，以确保没有未授权的设备接入网络。

2. 强化访问控制访问控制是IP地址安全策略中的重要一环。

网络管理员可以使用访问控制列表（ACL）来限制特定IP地址或用户对某些网络资源的访问权限。

此外，防火墙也是实施访问控制的关键工具，可以根据预设规则过滤或阻止特定IP地址的流量。

3. 网络隔离为了防止恶意软件和黑客对整个网络造成影响，网络管理员可以将网络划分为不同的区域，每个区域拥有独立的IP地址范围和访问控制机制。

这种网络隔离可以阻止横向传播，减少攻击的范围。

4. 加密通信保障IP地址的安全还需要加密通信。

网络管理员可以使用虚拟专用网络（VPN）或安全套接层（SSL）等技术来加密IP地址传输的数据，确保数据在网络中的传输过程中不被窃取、篡改或劫持。

二、IP地址的防御机制1. 入侵检测系统（IDS）入侵检测系统是一种监控网络环境，及时发现和阻止异常活动的设备。

它可以检测恶意IP地址的入侵行为，并对其进行记录和报警。

网络管理员可以根据IDS提供的信息，及时采取措施防止进一步的攻击。

2. 入侵防御系统（IPS）入侵防御系统是在IDS的基础上增加了阻止入侵的功能，当检测到恶意IP地址的攻击行为时，IPS会自动阻断其连接，从而保护网络的安全。

与IDS相比，IPS具备主动防御能力，可以更好地抵御恶意IP地址的攻击。

IP安全策略的设置IP安全策略设置方法一、适用范围：它适用于2000 以上Windows 系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP 安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。

二、找到“IP安全策略，在本地计算机”：“IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。

打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2 是“控制面板”－“管理工具”－“本地安全策略”。

打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。

右击它，在它的下级菜单IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。

对“创建IP安全策略”的操作，可先做也可以后做。

先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。

所以通常把它放到后面去做，这里也把它放到后面去做。

三、建立新的筛选器：1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。

选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。

管理安全删选器列表2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“筛选器”。

01_ip安全策略01_配置IPSec安全策略网络的安全性已经成为大家关注的焦点。

由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。

为了增强网络的安全性，IP安全(IPSec)协议应运而生。

Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持，这就是我们平常所说的“IPSec安全策略”功能，虽然它提供的功能不是很完善，但只要你合理定制，一样能很有效地增强网络安全。

如何启用本地IPSec安全策略Windows2003系统为例，启用IPSec安全策略功能非常简单，介绍如下两种方法:方法一:利用MMC控制台第一步:点击“开始?运行”，在运行对话框中输入“MMC”，点击“确定”按钮后，启动“控制台”窗口。

第二步:点击“控制台”菜单中的“文件?添加/删除管理单元”选项，弹出“添加/删除管理单元”对话框(如图1)，点击“独立”标签页的“添加”按钮，弹出“添加独立管理单元”对话框。

第三步:在列表框中选择“IP安全策略管理”(如图2)，点击“添加”按钮，在“选择计算机”对话框中，选择“本地计算机”，最后点击“完成”。

这样就在“MMC控制台”启用了IPSec安全策略。

方法二:利用本地安全策略进入“控制面板?管理工具”选项，运行“本地安全设置”选项，在“本地安全设置”窗口中展开“安全设置”选项，就可以找到“IP安全策略，在本地计算机”。

IPSec安全策略的组成为了增强网络通信安全或对客户机器的管理，网络管理员可以通过在Windows 系统中定义IPSec安全策略来实现。

一个IPSec安全策略由IP筛选器和筛选器操作两部分构成，其中IP筛选器决定哪些报文应当引起IPSec安全策略的关注，筛选器操作是指“允许”还是“拒绝”报文的通过。

要新建一个IPSec安全策略，一般需要新建IP筛选器和筛选器操作。

IPSec安全策略应用实例目的:阻止局域网中IP为“192.168.0.2”的机器访问Windows2003终端服务器。

设置本地ip安全策略
因此弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第四步，按照第三步不停的重复直到你认为危险的端口全封了。

2给新安全策略起个名称。