|
摘自:http://hi.baidu.com/cpucn/blog/item/5e59c2cce841931900e92842.html 1) 在運行中使用 secpol.msc 打開“本地安全策略”,然後選擇“IP安全策略,在本地機器”選項; 2) 如果右邊已經有自己的IP安全策略則直接打開已經存在的IP安全策略,否則點擊右鍵選擇“創建IP安全策略”命令根據嚮導進行創建,整個嚮導中只有在第二步中取一個新的名稱,其餘均爲默認; 4) 打開“IP 篩選器列表”對話框,首先取一個名稱,比如封掉211.21.26.36,然後點擊右邊的“添加”按鈕進入“IP篩選器嚮導”; 5) IP篩選器嚮導中第二步“IP通信源”源地址選擇“一個特定的IP地址”,然後在下面輸入需要封掉的IP地址,比如211.21.26.36;如果這裏向封掉整個IP段的話可以選擇“一個特定的IP子網”,然後輸入211.21.26.0,子網掩碼輸入255.255.255.0; 6) IP篩選器嚮導中第三步“IP通信目標”目標地址選擇“我的IP地址”;後面的協議類型選擇“任意”,最後單擊“完成”。這樣就創建了一個新的名爲“封掉211.21.26.36”的IP 篩選器列表。 7) 關閉“IP篩選器列表”對話框,然後在“IP篩選器列表”中選擇剛纔創建的“封掉211.21.26.36”,然後點擊“下一步”選擇“拒絕”,然後點擊完成即可。 8) 最後選中IP安全策略,然後右鍵選擇指派可以指派剛纔創建的策略。 通過上述步驟就可以通過策略實現封掉某個IP地址的目的,使用“secedit /refreshpolicy machine_policy”命令可立即刷新組策略。 |
