启动方法：

1. 在开始菜单打卡“运行”或者键盘WIN+R打开“运行”，输入“secpol.msc”，按“确定”按钮打开。

2.点击“IP安全策略”

禁止IP访问

1. 【操作】—【选择创建 IP 安全策略】，弹出‘ IP 安全策略向导’

2. 点选下一步

   

3. 填写 IP 安全策略名称和描述

   

4. 取消勾选，下一步，点击完成。

   

5. 弹出编辑属性对话框，注意右下的“添加向导”,如果勾选了,取消他,然后点击“添加”

6.点击“添加”

7.弹出‘ip筛选列表’，‘使用添加向导’勾掉，点击“添加”。

8.‘ip筛选属性’—地址，源地址是填写攻击ip，目标地址是本地ip，别写反了，把自己给封了。

9.点击确定保存，回到第6步的界面，选择“筛选器操作”，‘使用添加向导’勾掉，点击“添加”。

10.选择“阻止”，在“常规”里更改名称，点击“确定”

11.选择“阻止”，在“常规”里更改名称，点击“确定” 选择刚刚添加的筛选器，点击“应用”

12.点击确定，记得返回本地安全策略界面，右键—分配。到此,攻击ip地址的用户就不能访问服务器了。

禁止端口访问

1. 双击新增的IP规则，选择新建的IP筛选器规则，点击“编辑”，选择新建的ip筛选器，点击“编辑”（也可以新建IP规则）

   

2. 点击“添加”

   

3. 源地址选择“任何IP地址”，目标地址选择“我的IP地址”。

   

4. 选择“协议”，已tcp端口为例，协议类型选择TCP，端口选择要禁止访问的端口，点击“确定”

5.点击“确定”保存即可