以禁止其他电脑访问本地电脑的80端口为例
IP安全策略是用来限制网络中电脑访问本地电脑的权限,即限制IP地址和端口的访问。
控制面板——管理工具——本地安全策略——IP安全策略右击创建新的IP安全策略
便会打开IP安全策略向导,点击下一步
名称保持默认设置,点击下一步
取消选中“激活默认相应规则”复选框,点击下一步
取消选择“编辑属性”复选框,点击完成
完成后会返回“本地安全策略窗口”,右边有新创建的“新IP安全策略”,双击它,打开其属性对话框,对其进行设置。取消选中“使用添加向导”复选框,点击添加。
在打开的对话框中可以添加IP筛选器,点击"添加"
在名称中输入我们添加的筛选器列表的名称,点击“添加”,打开筛选器向导
源地址选择“任何IP地址”,目的地址选择“我的IP地址”,协议类型选择“TCP”,协议端口设置为“从任意端口,到此端口,80”,点击下一步——完成,返回IP筛选器列表
选择“筛选器操作”选项,点击“添加”,添加筛选器操作。
在打开的筛选器操作向导中设置筛选器操作名称,点击下一步
选择“阻止”选项,点击下一步——完成
依次返回至“本地安全设置”,右边窗口可见自己添加的IP安全策略,右击我们添加的IP安全策略,选择“分配”命令,即可启用该安全策略,将限制对80端口的访问。
在“新规则”属性对话框中选择“连接类型”选项卡,选中“远程访问”按钮,即可对远程访问进行限制。