在Windows Server 2008環(huán)境下，通過“IP安全策略”可以實現(xiàn)屏蔽某指定IP或一個完整網(wǎng)段的全部IP。便于理解整個操作過程可分為三部分。

1. 創(chuàng)建IP篩選器列表；

2. 創(chuàng)建執(zhí)行動作（許可或阻止等）；

3. 創(chuàng)建IP安全策略將列表與動作組合；

一、創(chuàng)建IP篩選器列表

1. 在【開始】中找到【管理工具】選中【本地安全策略】運行，或輸入命令“secpol.msc”打開【本地安全策略】窗口。

2. 在【本地安全策略】窗口中右鍵【IP安全策略，在本地計算機】選擇【管理IP篩選器列表和篩選器操作】。

3. 在【管理IP篩選器列表和篩選器操作】窗口中選擇【管理篩選器列表】并在下方點擊【添加】。

4. 在【管理篩選器列表】窗口中輸入篩選器列表名稱，點擊【添加】來添加篩選器。

5. 點擊【下一步】，填寫描述信息并再次點擊【下一步】。

6. 在【IP流量源】窗口，源地址下拉菜單中選擇【一個特定的IP地址或子網(wǎng)】，并輸入需要屏蔽的IP地址，點擊【下一步】。這里例舉了：210.174.169.130 ，如果屏蔽的是一個網(wǎng)段的全部IP例如：210.174.169.0~210.174.169.255，此時這里需要輸入210.174.169.0/24 。

7. 在【IP流量目標】窗口，目標地址中選擇【我的IP地址】，點擊【下一步】。

8. 在【IP協(xié)議類型】窗口中選擇協(xié)議類型為【任何】，點擊【下一步】。

9. 點擊【完成】，回到【管理篩選器列表】窗口可以看到剛才新創(chuàng)建的篩選器，然后點擊【確定】。

二、創(chuàng)建執(zhí)行動作

1. 再次回到【管理IP篩選器列表和篩選器操作】窗口，這次選擇【管理篩選器操作】并在下方點擊【添加】。

2. 點擊【下一步】，在【篩選器操作名稱】窗口中輸入一個操作名稱并點擊【下一步】。

3. 在【篩選器操作常規(guī)選項】窗口中選中【阻止】，點擊【下一步】。

4. 點擊【完成】，回到【管理IP篩選器列表和篩選器操作】窗口，依次點擊【應(yīng)用】【確定】。

三、創(chuàng)建IP安全策略

1. 在【本地安全策略】窗口中右鍵【IP安全策略，在本地計算機】選擇【創(chuàng)建IP安全策略】。

2. 點擊【下一步】，在【IP安全策略名稱】窗口中輸入一個策略名稱并點擊【下一步】。

3. 在【安全通訊請求】窗口中，直接點擊【下一步】。

4. 默認勾選了【編輯屬性】，點擊【完成】。在接下來的【安全策略屬性】窗口點擊【添加】。

5. 點擊【下一步】，在【隧道終結(jié)點】窗口中選中【此規(guī)則不指定隧道】并點擊【下一步】。

6. 在【網(wǎng)絡(luò)類型】窗口中選中【所有網(wǎng)絡(luò)連接】，點擊【下一步】。

7. 選中之前創(chuàng)建的列表，點擊【下一步】。

8. 選中之前創(chuàng)建的動作，點擊【下一步】。

9. 點擊【完成】，在【本地安全策略】窗口中點擊【IP安全策略，在本地計算機】，在右側(cè)窗口中會出現(xiàn)剛才新創(chuàng)建的安全策略，右鍵該策略選擇【分配】。

小結(jié)

至此，通過“IP安全策略”來實現(xiàn)屏蔽一個指定IP及一個完整網(wǎng)段的全部IP的步驟全部完成。