在局域网内如何屏蔽某一IP的连接？

LUCKY-JUN 2002-12-31 03:58:34

我的系统是 win2000 server ，现在我想屏蔽掉局域网内某一用户IP的连接，例如：192.168.3.65 这个IP，我如何才能屏蔽它，让它不能通过任务一种方式访问我的机子，ping 也不行。

...全文

962 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

LUCKY-JUN 2003-01-02

打赏
举报

Jimonline(Jim) 兄：
确实是与要屏蔽的计算机完全断绝联系。
有个端口选项，可选择要屏蔽的端口。
一般 ping 命令是使用那个端口，或者是所有的

dx 2003-01-01

打赏
举报

要么你装一个费尔防火墙，或别的防火墙

如果你有路由器的话，干脆在路由器上设置

Jimonline 2003-01-01

打赏
举报

楼上的kyosing，这种方法不是很好吧，IPSec启动了以后很消耗系统资源的，特别是每个IP报都要用Certificate签名和加密，而且只要是配置的不好，就不能与其它计算机通信了。

目前为止，我还没有找到Win2000Server内置的IP Filter，在Tcp/ip的高级属性里面有一个tcp/ip filter，不过只能根据端口过滤。

郁闷中...，如果哪位大佬找得到Win2000Server的内置IP过滤器，烦告诉我，先谢谢了！

whoamiyxzh 2003-01-01

打赏
举报

用"網絡執法官"

LUCKY-JUN 2002-12-31

打赏
举报

1、找出“IP安全策略”
“开始”－“程序”－“管理工具”－“本地安全策略”－“IP安全策略”

2、筛选器操作
可以创建“允许”“阻止”两个安全措施的筛选器，如：
“deny”－－－使用“阻止”的安全措施
“allow”－－使用“允许”的安全措施

3、管理IP筛选器表。
“deny all”－－从“所有ip地址”到“我的ip地址”，协议为“任意”
“allow tcp 80”－－从“所有ip地址”到“我的ip地址”，协议为“tcp”，端口为“80”
“allow all from 61.166.xxx.xxx"－－从“一个特定的ip地址”（ip为61.166.xxx.xxx）到”我的ip地址“，协议为“任意”。
注：如果你希望你所在的整个局域网均可安全控制，请“一个特定的ip子网”，IP地址为61.166.xxx.0，掩码为255.255.255.0。

4、创建ip安全策略

在“创建ip安全通讯请求”时，请勾掉“激活默认响应规则”，通过此“ip安全策略”使

“deny all"对应“deny”的操作
“allow tcp 80”对应"allow"
“allow all from 61.166.xx.xxxx"对应“allow”

5、指派，使策略生效。

指派以后，除了特定的那个ip地址以外，任何用户只能用访问tcp的80端口，而ping包、udp等均不响应。自然了，如果你希望对外开放21、20、25、110这些端口，请添加相应的“ip筛选器表”，并指定其操作为“allow”。