本文会说明如何在Windows系统中阻止某些IP地址,利用的是系统自带的本地IP安全策略。
运行 secpol.msc 打开本地安全策略,你也可以在管理工具里打开,右键点击“IP 安全策略,在 本地计算机”,选择“创建IP安全策略”。
直接下一步到完成,当然你也可以取个名字,点击完成后会自动打开编辑属性,如果没有可以右键点击右边多出来的项目,选择属性。
取消勾选使用“添加向导”,然后点击添加。
在弹出的新规则属性窗口中,点击添加打开IP筛选器列表,继续点击添加设置IP筛选器。
在IP筛选器属性中,更改源地址或目标地址下的“任何IP地址”为“一个特定的IP地址或子网”,然后填入需要阻止的IP地址,点击确定。源地址是指发送数据的地址,目标地址是指接收数据的地址,通过源地址和目标地址的选择我们可以单独禁止传入或传出数据,根据实际情况进行选择与填写,同时要注意下方的“镜像”功能,勾选后会双向禁止。
我们可以点击添加来设置多个IP筛选器,筛选器添加后会显示在下方的筛选器列表框里,填错了可以选择后点击编辑修改。
点击确定后,筛选器列表会出现在“新规则”的筛选器的列表框里,点选它,然后切换到上方的“筛选器操作”选项卡。
取消勾选 使用“添加向导”后点击“筛选器操作”选项卡下方的添加,然后选择“阻止”,点击确定。
同样点选出现在“新规则”筛选器操作框里刚添加的筛选器操作。
完成后点击应用,一路确定关闭,回到本地安全策略界面后,右键点击新添加的安全策略,选择“分配”。
在操作过程中,会有许多可以命名的输入框,建议以功能目的来命名,方便管理。
要让添加的安全策略失效,只需要右键点击它,选择“未分配”或者直接删除它。
右键点击左侧的“IP 安全策略,在 本地计算机”,选择“管理IP筛选器列表和筛选器操作”,可以添加、修改、删除筛选器列表及操作,但已经添加到IP安全策略里的筛选器列表及操作是无法删除的。在这里添加的筛选器列表及操作,可以在以后创建安全策略时直接选择。