通过设置IP安全策略限制固定IP访问

IP安全策略详细设置IP安全策略是一种在计算机网络中用于保护系统资源和信息安全的措施。

通过设置IP安全策略，可以限制网络中的主机和用户的权限和访问控制，以避免未授权的访问和潜在的网络攻击。

下面将详细介绍如何设置IP安全策略。

1.权限控制：-首先，需要对网络中的主机和用户进行身份验证，并根据其身份授予不同的访问权限。

可以使用身份验证和授权协议，如RADIUS和TACACS+，来实现权限控制。

-其次，设置强密码策略，要求用户使用复杂的密码，并定期更改密码以确保安全性。

-另外，可以使用虚拟专用网络（VPN）来限制远程用户的访问，并通过使用VPN客户端来验证用户身份。

2.防火墙设置：-防火墙是保护网络免受未授权访问和网络攻击的重要组件之一、设置防火墙规则以限制进出网络的IP地址和端口。

可以使用网络防火墙设备或软件应用程序来实现防火墙设置。

-首先，需要定义允许进入网络的IP地址和端口，以确保网络的可访问性。

-其次，设置拒绝访问的规则，阻止未授权的IP地址和端口进入网络。

-此外，还可以设置日志记录规则，监控网络访问和潜在的攻击，并及时采取措施。

3.数据加密：- 为了保护敏感数据的安全性，可以使用数据加密技术来保护数据的机密性和完整性。

可以使用加密算法如AES（高级加密标准）或RSA （Rivest-Shamir-Adleman）来加密数据。

-在网络通信中，可以使用安全套接层（SSL）或传输层安全性（TLS）协议来加密数据。

这些协议使用公钥和私钥来确保数据的加密和解密过程的安全性。

4.恶意软件防护：-恶意软件（如病毒、间谍软件和蠕虫）是网络安全的威胁之一、通过设置安全策略来防止恶意软件的入侵和传播是很重要的。

-首先，需要安装和更新防病毒软件，并定期进行病毒扫描以检测和删除潜在的恶意软件。

-另外，可以使用反恶意软件工具和行为分析来监测和阻止恶意软件的活动。

5.网络监控和日志记录：-为了保持网络的安全性和监控潜在的安全威胁，需要设置网络监控和日志记录策略。

网络IP的网络安全保障和控制策略网络IP（Internet Protocol）是互联网中用于在网络之间传输数据的协议。

随着网络的迅速发展，网络IP安全问题日益凸显。

为了保障网络的安全和稳定运行，必须采取合适的策略来强化网络IP的安全保障和控制措施。

一、IP地址管理IP地址是网络通信的基础，对IP地址进行有效管理是确保网络安全的前提。

以下是几个关键的IP地址管理策略：1. 分配策略：合理规划和分配IP地址，防止出现重复地址，避免地址枯竭问题。

2. IP地址监控：建立IP地址的监控系统，及时发现IP地址的异常使用情况，避免恶意攻击或滥用。

3. IP地址认证：对内部用户进行IP地址的认证和授权管理，并加强对外部网络的访问控制，确保网络资源的安全和可靠使用。

二、防火墙和安全策略防火墙是网络安全的重要组成部分，它能够有效地控制和管理网络流量，提供网络IP的安全保障。

以下是几个常见的防火墙和安全策略：1. 访问控制列表（ACL）：通过ACL设置访问权限，限制指定IP地址或IP地址范围的访问，有效防止不信任主机的入侵。

2. 防火墙规则设置：结合企业实际情况，设置合理的防火墙规则，禁止不必要的网络服务和端口的开启，减少被攻击的风险。

3. 网络身份验证：采用用户身份验证机制，例如使用账号和密码，对访问者进行身份识别，确保只有合法用户可以访问网络资源。

三、网络监测和入侵检测系统网络监测和入侵检测系统能够及时发现和阻止网络攻击行为，保障网络IP的安全。

以下是几种常见的网络监测和入侵检测系统：1. 安全事件管理系统：通过收集和分析网络日志，快速发现网络异常行为，及时采取应对措施。

2. 入侵检测系统（IDS）：通过对网络流量进行监测和分析，检测可能的攻击行为，并迅速做出响应。

3. 漏洞扫描：定期进行系统和网络设备的漏洞扫描，发现和修补潜在的漏洞，提升系统的安全性。

四、安全教育和培训除了技术手段，安全教育和培训也是网络安全的重要组成部分，以下是几种常见的安全教育和培训措施：1. 员工安全意识培养：加强员工的网络安全意识培养，提高其对网络威胁和风险的认识，从而减少因人为因素导致的安全漏洞。

如何设置IP地址的访问限制和权限控制的影响在计算机网络中，IP地址的访问限制和权限控制是非常重要的安全设计。

通过合理设置IP地址的访问限制和权限控制，可以有效地保护网络资源的安全性和机密性。

本文将介绍如何设置IP地址的访问限制和权限控制，并分析这些措施对网络安全的影响。

一、IP地址访问限制的设置方法1. 网络设备的访问控制列表（ACL）网络设备（如路由器、防火墙等）上的访问控制列表（ACL）可以帮助管理员设置IP地址的访问限制。

ACL是一种基于规则的安全策略，用于控制网络流量的进出。

通过在ACL中添加规则，管理员可以选择允许或拒绝特定IP地址或IP地址范围的访问。

2. 网络应用程序的访问控制除了网络设备上的ACL，许多网络应用程序也提供访问控制的功能。

通过配置应用程序的访问控制规则，管理员可以限制特定IP地址或IP地址范围对应用程序的访问权限。

3. 代理服务器的IP过滤代理服务器可以用于过滤特定IP地址或IP地址范围的流量。

通过配置代理服务器的IP过滤规则，管理员可以限制特定IP地址的访问或对其进行重定向。

二、IP地址访问限制和权限控制的影响1. 提高网络安全性通过设置IP地址的访问限制和权限控制，可以有效减少未经授权的访问和攻击。

只允许特定IP地址或IP地址范围的主机访问网络资源，可以大大减少网络暴露在外部威胁的风险。

2. 加强数据保护访问限制和权限控制还可以帮助保护敏感数据的安全。

管理员可以根据数据的机密级别设置不同的IP地址访问权限，确保只有授权的主机能够访问敏感数据。

3. 防止滥用资源通过限制特定IP地址或IP地址范围对网络资源的访问，可以防止滥用和过度使用资源。

这有助于维护网络性能和可靠性，保证合法用户能够正常使用网络资源。

4. 降低风险和责任适当设置IP地址的访问限制和权限控制，可以降低网络遭受攻击或违规行为的风险。

在网络安全事件发生后，管理员可以根据日志和访问报告确定攻击来源的IP地址，并采取相应的应对措施。

IP安全策略的设置1.黑白名单黑白名单是IP安全策略中最常用的设置之一、黑名单是指列出一些不允许访问的IP地址，而白名单是指列出一些允许访问的IP地址。

通过设置黑白名单，可以控制特定IP地址的访问权限。

黑名单可以用于屏蔽网络攻击者或恶意用户的IP地址，而白名单可以限制只有特定IP地址可以访问一些资源。

2.IP地址过滤IP地址过滤是指根据IP地址的范围或特定的IP地址段来进行访问控制。

可以根据需要设置不同的IP地址过滤规则，比如限制一些地区的IP地址访问一些资源，或者只允许内部网络的IP地址访问一些服务器等。

3.限制访问频率通过设置IP安全策略，可以对IP地址的访问频率进行限制。

比如，设定每个IP地址在单位时间内只能访问一些资源的次数，如果超出限制则屏蔽该IP地址的访问。

这样可以防止恶意用户通过频繁访问来对服务器进行攻击。

4.防止IP欺骗IP欺骗是指攻击者伪造或掩盖自己的真实IP地址，以达到隐藏身份或绕过访问限制的目的。

为了防止IP欺骗，可以设置源IP地址验证，对接收到的IP数据包进行验证，如果发现IP地址被伪造，则屏蔽该IP地址的访问。

5.阻止攻击行为通过IP安全策略，可以设置阻止特定的攻击行为。

比如，对常见的网络攻击行为，如SYN洪泛、IP地址碰撞等进行识别和防护。

对于发现的恶意攻击者，可以立即屏蔽其IP地址，并进行相关的安全日志记录和警报。

6.动态更新策略7.多层次的安全策略在设计IP安全策略时，应该考虑多层次的安全策略。

可以在网络边界、服务器和客户端等不同的层次进行设置，以提高网络的安全性。

总结起来，IP安全策略的设置是保障网络安全的关键措施之一、通过设置黑白名单、IP地址过滤、限制访问频率、防止IP欺骗、阻止攻击行为等策略，可以有效防止网络攻击和非法入侵。

此外，要注意动态更新策略和多层次的安全策略设计，以不断提高网络的安全性。

如何设置IP地址的访问限制和权限控制IP地址是互联网中用来标识网络设备的一组数字，可以用于进行访问限制和权限控制，以确保网络安全。

通过设置IP地址的访问限制和权限控制，可以防止未经授权的访问和恶意攻击，保护网络资源的安全和稳定性。

本文将介绍如何设置IP地址的访问限制和权限控制，以帮助读者加强网络安全。

一、IP地址的基本概念和组成IP地址是一个32位的二进制数，分为四个8位的字段，每个字段用十进制表示，中间用句点分隔。

例如，192.168.0.1是一个IP地址。

其中，192表示网络地址，用来标识一个网络，168.0.1表示主机地址，用来标识一个具体的设备。

二、IP地址的访问限制方法1. 黑名单访问控制：将不允许访问的IP地址列表添加到黑名单中，禁止其访问网络资源。

这种方法适用于已知的恶意IP地址或被禁止访问的用户。

2. 白名单访问控制：将允许访问的IP地址列表添加到白名单中，只有列表中的IP地址才能访问网络资源。

这种方法适用于特定的信任用户或受限访问的情况。

3. 访问控制列表（ACL）：ACL是一种用于控制网络流量和访问权限的机制。

通过配置ACL规则，可以指定允许或禁止某些IP地址或IP地址范围的访问。

ACL可以设置在路由器、防火墙等网络设备上，起到很好的安全防护作用。

三、IP地址权限控制方法1. 用户级权限控制：通过给不同的用户分配独立的账号和密码，可以实现对不同用户的权限控制。

在登录时，系统会根据用户的身份验证信息判断其权限，并根据权限控制对用户进行限制和管理。

2. 系统级权限控制：在操作系统中，可以设置不同的用户和用户组，并为其分配不同的访问权限。

通过设置访问权限，可以限制用户的操作范围，保护系统的安全。

3. 应用级权限控制：在应用程序中，可以通过设置不同的角色和权限，对用户进行权限控制。

通过为用户分配合适的角色和权限，可以限制其对应用程序中敏感数据和功能的访问。

四、设置IP地址访问限制和权限控制的步骤1. 分析需求：根据实际情况，确定需要进行哪些IP地址的访问限制和权限控制。

怎么添加ip安全策略为禁止访问
想要添加ip安全策略为禁止访问，是怎么操作的呢，那么怎么添加ip安全策略为禁止访问的呢?下面是店铺收集整理的怎么添加ip安全策略为禁止访问，希望对大家有帮助~~
添加ip安全策略为禁止访问的方法
打开本地安全策略方法：控制面板—管理工具或者运行—命令gpedit.msc
【操作】—【选择创建IP 安全策略】，弹出‘ IP 安全策略向导’点选下一步
填写 IP 安全策略名称和描述
取消勾选，不和他说话，下一步，点击完成。

弹出编辑属性对话框，注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的禁止ip 点编辑
弹出‘ip帅选列表’，‘使用添加向导’勾掉，点击添加，
‘ip帅选属性’—地址，源地址是填写攻击ip，目标地址是本地ip，别写反了，把自己给封了。

点击确定，记得返回本地安全策略界面，右键—指派
到此,攻击ip地址的用户就不能访问服务器了。

Windows系统在IP安全策略中限制某个IP访问某个特定端⼝Windows服务器的某些端⼝暴露在公⽹中具有很⼤风险，不想让任意IP可以访问这些端⼝，可以在防⽕墙或者IP安全策略中添加规则限制。

⽐如想禁⽌192.168.0.1（也可以是个⽹段:192.168.0.1/24）访问本机的3389端⼝，可以在IP安全策略中添加如下规则:1.控制⾯板-管理⼯具-本地安全策略-打开IP安全策略2.右键-管理IP筛选器列表和筛选器操作3.在IP筛选器列表中点击添加，并取名4.在该页⾯下继续点击添加，可以取消勾选使⽤"添加向导"，⽐较快速。

在源地址中选择“⼀个特定的IP地址”并输⼊你想屏蔽的IP，⽬的地址选“我的IP地址”，点击确定，可以看到配置的此条规则的内容，包括源地址，⽬标地址，源端⼝，⽬标端⼝，协议等内容。

可以看到⽬前配置表⽰将192.168.0.1到"我的IP地址"的任何端⼝，任何协议都加⼊了筛选器。

⽽我们想要的只是不让访问"我的IP地址"的3389端⼝，所以需要将协议及⽬标端⼝也明确。

点击刚才添加的规则-协议，可以看到默认的就是任何协议，根据实际端⼝⽤的协议进⾏选择，⽐如3389远程桌⾯⽤的tcp协议，选择tcp协议，并指定从任意端⼝到此端⼝3389。

(只有选择了指定协议之后才能指定端⼝)(某些端⼝⽐如dns的53端⼝tcp及udp协议都使⽤，需要确认具体想屏蔽哪⼀个协议，如果不想让任意IP对dns进⾏查询，那需要屏蔽使⽤udp协议的53端⼝，如果选择错了存在的漏洞还是会探测出来)5.继续点击确定，再点确定，回到了最开始的管理IP筛选器列表和筛选器操作，刚才添加的是管理IP筛选器列表，现在需要管理筛选器操作。

取消使⽤"添加向导"，点击添加。

在安全⽅法中选择"阻⽌"，在常规中对此规则起名字。

点击"应⽤"，"确定"。

使用IP安全策略阻止ping xx年xx月xx日contents •介绍•配置IP安全策略•测试和验证•相关设置•常见问题及解决方案•总结目录01介绍什么是ping•ping命令是一种网络诊断工具，用于测试网络连接是否正常。

它通过发送ICMP回显请求数据包到目标主机，并等待目标主机返回回显应答数据包，以确定网络连接的状态和延迟情况。

为什么要阻止ping保护主机安全：避免主机暴露在潜在的攻击者面前，减少被攻击的风险。

保护网络隐私：限制网络诊断工具的使用，以避免敏感信息被恶意用户获取。

阻止ping并不是一种常规的操作，因为它可以帮助管理员诊断网络问题和故障。

但是，在某些情况下，你可能需要阻止ping，例如•IP安全策略是一种用于定义和管理IP数据包安全规则的技术。

通过使用IP安全策略，可以对进出网络的数据包进行过滤、加密和身份验证等操作，以保护网络的安全性和隐私性。

IP安全策略的基础知识02配置IP安全策略打开“高级安全”打开“控制面板”并进入“系统和安全”。

点击“Windows Defender防火墙”。

选择“高级安全”选项。

创建新的安全策略01在“高级安全”设置中，点击“高级安全Windows Defender防火墙”。

02在防火墙设置中，点击右侧的“入站规则”。

03在入站规则中，点击“新建规则”。

在新建规则向导中，选择“TCP协议”。

选择“本地端口”并定义起始端口为80。

选择“允许连接”选项。

定义地址和端口010203点击“下一步”并选择“所有计算机”。

选择“阻止连接”。

在排除的IP地址中，添加需要排除的IP地址。

添加排除的IP地址03测试和验证在更改防火墙配置之后，通常建议重新启动设备以使更改生效。

重新启动防火墙设备确认设备是否成功重新启动，并且所有预期的IP安全策略已正确加载。

验证设备状态配置系统重新启动检查配置文件检查防火墙设备的配置文件，确保所有相关的IP安全策略已正确设置。

进行漏洞扫描使用漏洞扫描工具对已配置的IP安全策略进行测试，以验证是否存在任何漏洞。

Windows server 2008下添加策略以阻止某个IP访问的步骤
1.打开控制面板下的管理工具，然后双击打开“本地安全策略”，如下图：
2.右键点“IP安全策略，在本地计算机”，然后选“创建IP安全策略”，点“下一步”，中
间不用修改，最后点“完成”。

3.右键点“IP安全策略，在本地计算机”，然后选“管理IP筛选器表和筛选器操作”，点“添
加”，弹出“IP筛选器向导”窗口，点“下一步”，源地址选“一个特定的IP地址或子网”，IP地址输入需要阻止的源IP，如下图：
点下一步，目标IP选“我的IP地址”，点下一步，协议类型选“任意”，最后点“完成”按钮。

4.右键点“IP安全策略，在本地计算机”，然后选“管理IP筛选器表和筛选器操作”，点“管
理筛选器操作”页面，点“添加”，出现“筛选器操作向导”对换框，点“下一步”，然后选“阻止”，如下图：
点“下一步”，最后点“完成”按钮。

5.分配新加的策略。

右键点该策略，然后选“分配”，如下图：
6.测试验证。

开始选源地址时，输入一个可以访问的测试的公网IP，测试正常后再改为真正需要阻止的IP。

IP地址的网络安全防护和预防在现代社会中，网络安全问题日益突出，IP地址作为网络通信的关键要素之一，其安全性也越发重要。

本文将讨论IP地址的网络安全防护和预防措施，以保障网络通信的安全性。

一、IP地址的基本概念介绍IP地址是互联网协议(IP)的一部分，用于标识网络上的设备。

它由网络号和主机号组成，通过IP地址可以进行跨网络通信。

然而，由于IP地址的公开性和易变性，使得它成为网络攻击的目标。

二、IP地址的安全问题分析1. IP欺骗：攻击者可以伪造IP地址，以假冒的身份进行网络攻击，破坏网络正常通信。

2. IP伪装：攻击者通过伪装IP地址，隐藏真实身份，使其活动难以被追溯。

3. IP泛洪攻击：攻击者发送大量伪造IP地址的请求，超过网络承受极限，导致网络拥堵甚至瘫痪。

4. IP地址窃取：黑客通过恶意软件入侵用户设备，窃取IP地址和其他敏感信息，进而进行攻击或非法活动。

三、IP地址的网络安全防护和预防1. 防火墙设置：通过配置防火墙，限制IP地址的访问权限，阻止潜在的威胁进入网络系统。

2. 规范访问控制：为网络设备设置访问控制列表(ACL)，仅允许合法IP地址访问，并限制对敏感信息的访问权限。

3. 数据加密传输：使用加密协议(如SSL/TLS)保证IP地址的传输过程中数据的机密性，防止被窃听或篡改。

4. IP地址审计与监控：定期对网络中的IP地址进行审计，监控IP地址的使用情况，及时发现异常活动并采取相应措施。

5. IP地址过滤与封堵：使用IP地址过滤技术，屏蔽已知的恶意IP地址，减少潜在攻击风险。

6. 带宽控制与限制：设置带宽限制，限制单个IP地址的带宽使用，防止恶意IP地址占用过多资源。

7. 定期升级与补丁安装：及时升级网络设备的固件和软件，安装最新的补丁，以修复已知的漏洞和安全问题。

四、IP地址的网络安全预防策略1. 强化密码策略：设置复杂的密码，定期更改密码，避免使用弱口令，增强IP地址的安全性。

说如何设置IP地址的访问限制和权限控制IP地址是指互联网协议地址，用于区分和定位不同设备在网络中的身份标识。

在实际应用中，为了保护网络的安全性和防止非授权访问，设置IP地址的访问限制和权限控制是非常重要的。

本文将介绍如何进行IP地址的访问限制和权限控制。

一、IP地址的访问限制通过限制IP地址的访问，可以有效地防止未授权的访问和网络攻击。

下面是几种常见的IP地址的访问限制方法：1. IP地址白名单：将所有被信任的IP地址添加到白名单中，在网络的访问控制列表（ACL）中设置允许白名单中IP地址的访问。

这样，只有白名单中的IP地址可以访问网络资源，其他IP地址将被拒绝访问。

2. IP地址黑名单：将已知的恶意IP地址添加到黑名单中，在ACL中设置拒绝黑名单中IP地址的访问。

这样，黑名单中的IP地址将被拦截，无法访问网络资源。

3. IP地址段限制：通过设置IP地址段的方式进行访问限制。

例如，可以设置只允许某个区域或特定网段的IP地址访问网络资源，对其他IP地址进行限制。

4. 动态IP限制：对于拥有动态IP地址的设备，可以设置访问频率限制或时间限制，防止恶意行为或滥用资源。

二、权限控制除了限制IP地址的访问外，权限控制也是保护网络安全的重要手段。

通过分配和管理用户权限，可以确保网络资源只被授权用户访问。

下面是几种常见的权限控制方法：1. 用户身份认证：要求用户提供合法的身份信息进行认证，确保用户身份的合法性。

常见的身份认证方式包括用户名密码认证、双因素认证等。

2. 角色-based访问控制（RBAC）：将用户分组为不同的角色，在每个角色中分配相应的权限。

当用户被分配到某个角色时，即拥有该角色所具备的权限。

3. 基于资源的访问控制（ABAC）：根据资源的属性来控制用户的访问权限。

例如，只有满足某些条件的用户才能访问特定的资源。

4. 细粒度访问控制：对于敏感资源或操作，可以设置更为严格的权限控制。

例如，对于数据的读写操作可以进行细粒度的权限控制，确保只有授权用户才能执行相应的操作。

IP安全策略禁ping设置教程IP安全策略禁ping设置详解:【操作步骤】第1步:添加IP安全策略。

我们首先要做的就是，在控制台中添加IP安全策略单元，添加步骤如下:(1)依次点击【开始】?【运行】，然后在【运行】窗口中输入“mmc”并回车，此时将会打开【控制台1】窗口，如图1-1所示。

2)在图1-1所示窗口依次点击【文件】?【添加/删除管理单元】?【添加】，此时将会打开【添加/删除管理单元】窗口，我们在此窗口下的列表中双击“IP安全策略管理”，如图1-2所示。

(3)这时将会弹出【选择计算机域】窗口，在此我们选中【本地计算机】，然后点击【完成】按钮，最后依次点击【关闭】?【确定】，返回【控制台1】主界面，此时我们将会发现在【控制台根节点】下多了【IP安全策略，在本地计算机】(如图1-3所示)项，此时可以说明控制台中已经添加了IP安全策略项。

第2步:创建IP安全策略。

在我们添加了IP安全策略后，还要创建一个新的IP安全策略，步骤如下:(1)在图1-3中右键点击【IP安全策略，在本地机器】选项，执行【创建IP安全策略】命令，此时将会打开【IP安全策略向导】窗口。

(2)单击【下一步】按钮，此时将会出现要求指定IP安全策略名称及描述向导页面，我们可以在【描述】下输入一个策略描述，比如【禁止Ping】，如图1-4所示。

(3)点击【下一步】，然后在出现的页面中确保选中了【激活默认相应规则】项，然后单击【下一步】。

(4)在出现的【默认响应规则身份验证方法】对话框中选中【此字符串用来保护密钥交换(预共享密钥)】选项，然后在下面的文字框中任意键入一段字符串(如“禁止Ping”)，如图1-5所示。

(5)单击【下一步】，此时将会出现完成IP安全策略向导页面窗口，最后单击【完成】按钮即完成了IP安全策略的创建工作。

第3步:编辑IP安全策略属性。

在以上IP安全策略创建后，在控制台中就会看到刚刚创建好的【新IP安全策略】项，下面还要对其属性进行编辑修改，步骤如下; (1)在控制台中双击创建好的新IP安全策略，此时将会弹出【新IP安全策略属性】窗口，如图1-6所示。

服务器安全策略之《通过IP安全策略阻⽌某个IP访问的设置⽅法》现在我们在布署好了⼀个⽹站，发布到外⽹后就意味着将会接受来⾃四⾯⼋⽅的⿊客攻击，这个情况很常见，我们的⽹站基本上每天都要接受成千上万次的攻击，有SQL注⼊的、有代码注⼊的、有CC攻击等等。

⽽我作为⼀个程序员出⽣的，其实对于服务器管理⽅⾯是懂得很少的，⽽公司现在基本上我就是站长，我必须什么都得弄，什么都得去学会。

我们曾经也被攻击成功后，⼤量⽹页被注⼊代码，⽂件中也注⼊了⼤量的后门，为此公安局还找上门过，那个痛苦啊。

⾃那以后，我明⽩我必须要去学⼀些关于服务器安全⽅⾯的东西了。

后来我们找了⼀个免费拦截攻击的⼯具--360主机卫⼠，我不得不说这个还是能起到⼀定作⽤的，但是也有⼀个问题，就是⿊客在攻击的时候，360能检测到，但是⼏乎是没法阻⽌的，⼤量攻击时会造成⽹站访问速度巨慢，这个时候⾸先想到的就是把攻击的⿊客IP给封掉，禁⽌他访问⽹站，尝试过在IIS上去设置，发现IIS上⾯的IP限制不怎么管⽤，只能想其它⽅法了，查了⼀些资料后尝试了⼀下通过IP安全策略阻⽌某个IP访问的设置⽅法，设置之后确实有效。

那么本⽂将和⼤家分享⼀下通过IP安全策略阻⽌某个IP访问的具体设置⽅法。

第⼀步：打开本地安全策略1、在“开始”-“运⾏”输⼊“secpol.msc”回车即打开“本地安全策略”页⾯，或是在“开始”-“程序”-“管理⼯具”-“本地安全策略”下打开，打开后如下图所⽰，右键“IP安全策略，在本地计算机”-“管理IP筛选器表和。

”第⼆步：管理IP筛选列表1.在弹出如下图所⽰“管理IP筛选列表”设置页⾯。

点击“添加(D)…”2.输⼊相应名称和描述后点击“添加….”,接着继续点击“下⼀步”3.在“IP流量源”页⾯，在“源地址(S):”选择“⼀个特定的IP地址或⼦⽹”，将需要阻⽌的IP加进去。

然后继续点击“下⼀步(N)>”4.接下来指定⽬标地址，在“⽬标地址(D):”选择“我的IP地址”，然后继续点击“下⼀步(N)>”5.在选择IP协议类型页⾯，由于是阻⽌所有访问，故在“选择协议类型(S):”选择“任意”，再次点击“下⼀步(N)>”，到达“完成”页⾯第三步：管理筛选器操作1.在下图界⾯，选择“管理筛选器操作”标签页⾯进⾏筛选器操作，然后选择“添加(D)…”，然后按向导点击“下⼀步(N)>”2.接下来为筛选器输⼊名称及描述，然后点击“下⼀步(N)>”3.这时到了筛选器操作选项，选择“阻⽌(L)”，继续点击“下⼀步(N)>”，直⾄“完成”状态第四步：创建IP安全策略1.如下图，在“本地安全策略”页⾯，右键点击“IP安全策略，在本地计算机”，选择“创建IP安全策略(C)…”，开始创建IP安全策略。

Windows下通过ip安全策略设置只允许固定IP远程访问通过设置IP安全策略限制固定IP访问说明：（1）以XP环境为例，步骤：先禁⽌所有IP，再允许固定IP访问。

（2）配置过程中很多步骤图是重复的，⼀些没价值的图就省略了；（3）光看的话可能中间重复配置安全规则和IP筛选器模块会看晕，但按这个步骤配置肯定没有问题：过程梳理：先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器，指定筛选器操作即可。

（4）设置完成后注意IPSEC服务必须为“启动”状态且启动类型必须设置为“⾃动”，否则机器重启后⽆效；（5）扩展：见⽂章最后。

1.创建安全策略(1) 控制⾯板——管理⼯具——本地安全策略————》(2) 右键选择“IP安全策略”——创建IP安全策略(3) 进⼊设置向导：设置IP安全策略名称为“限制固定IP远程访问”——在警告提⽰框选择“是”，其它均保持默认，具体参考下图。

2.设置阻⽌任何IP访问的筛选器（1）为新添加IP安全规则添加的安全规则属性（和第⼀添加规则步骤是相同的）（2）添加新的筛选器：在ip筛选列表选择——添加——输⼊筛选名称——添加（3）再进⼊向导后：先设置禁⽌所有IP访问——源地址：任何IP地址——⽬标地址：我的IP地址——协议：TCP——到此端⼝输⼊：3389（3389为windows远程访问端⼝），其它均可保持默认，参考下图。

（4）完成后，会在IP筛选列表看到添加的信息。

如下图。

（5）配置IP筛选器允许的动作：在点确定后——选择配置的“阻⽌所有IP远程访问”，下⼀步——添加——选择“阻⽌”——最后确定，如下图。

注：默认“阻⽌”是没有的，只有请求安全、需要安全、允许三个选项。

（6）选择筛选器操作“阻⽌”，下⼀步——完成，⾄此即配置好了“阻⽌所有IP远程访问”的全部设置。

（1）如165.154，其中源地址需要选择“⼀个特定的IP地址”，筛选器操作选择“允许”，具体如下图（2）点确定后，回到“限制固定IP远程访问”窗⼝，会出现如下窗⼝，此时需要配置⼀条新的IP安全规则，即允许165.154访问的安全规则，并设置器筛选器操作，如下图4.验证已填加的规则是否正确以165.154为例。