host win tin icmp 通訊協議 tina bytes 系統 建立

方法一：通過windows自帶的安全策略限制
打開本地安全設置，點“IP安全策略，在本地機器”——>創建IP安全策略---->下一步---->名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為“阻止”的策略了
下面點“IP安全策略，在本地機器”——>管理IP篩選器表和篩選器操作---->點添加---->名稱添75.156.25（為了識別最好填寫對應的IP段）---->點添加---->下一步---->源地址選擇一個特定的IP子網，IP輸入75.156.25.0 子網掩碼改為255.255.255.0---->下一步---->目標地址選擇我的IP地址---->下一步---->協議類型為任意---->下一步---->完成全部關閉
下面點我們開始建立的名為“阻止”的策略，點屬性---->填加---->下一步---->下一步網絡類型選擇所有網絡連接---->下一步---->出現提示點是---->到IP篩選列表，點中我們剛才創建的名為75.156.25的選項---->下一步---->選擇阻止---->下一步到完成、關閉
最後點“阻止”這個策略，右鍵，指派，到這裏為止我們就已經阻止了75.156.25開頭的網段了，當然也阻止了75.156.25.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可

方法二：如何禁止本機訪問指定的IP地址
internet選項>安全>選受限站點然後輸入站點或IP

方法三：通過防火墻、路由器的過濾規則可以很方便的進行限制

方法四：修改系統的hosts文件進行限制
用記事本打開HOSTS文件（C:\WINDOWS\system32\drivers\etc\hosts）

在最後一行回車並填寫
0.0.0.0 123.456.789.123

把“123.456.789.123”替換成禁止訪問的IP（或網址）即可
方法五：通過組策略中的IP安全策略限制本機對某IP進行訪問
首先
打開組策略
進入計算機配置裏面的安全設置,點裏面的IP安全策略
創建新的IP策略下一步
隨便輸入名稱我就用 "阻止" 然後點下一步
激活默認響應規則打勾下一步
驗證方法選第一個 V5協議

可能會有個警告,直接確定就好了
編輯屬性打勾完成

回到原來的界面,點新建的名稱 "阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網絡連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址用一個特定的IP地址,然後輸入你想阻止的IP地址
我這裏用192.168.0.1
下一步
協議,針對你的遊戲服務器用的通訊協議,自己選擇,一般都是TCP
我這裏使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麽她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的名稱為阻止 ,選擇指配
這時候,它的策略已指配變成是了
我這邊現在PING 192.168.0.1 已經顯示
C:\Documents and Settings\Administrator>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

如何阻止某個IP訪問我的電腦－用本地安全策略限制某個IP段