windows服务器设置本地安全策略禁止某个IP访问

1、点击“开始菜单/管理工具/本地安全策略”，选中“ip安全策略，在本地计算机”右边的空白位置右击鼠标，弹出快捷菜单，选择”创建ip安全策略”，弹出向导。在向导中点击下一步 下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略。

2、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的筛选器。

3、进入“筛选器属性”对话框，首先看到的是“地址”标签，源地址选“一个特定的IP地址”，在特定的IP地址那填上你要阻止的IP地址。目标地址选“我的ip地址”，去掉“镜像。与源地址和目标地址……”前面的勾选，协议类型为“任意”，点击确定。

4、在“新规则属性”对话框中，选择“新ip筛选器列表”点击勾选左边的单选框，表示已经激活。最后点击“筛选器操作”选项卡中，把“使用添加向导”左边的勾选去掉，点击“添加”按钮，在”新筛选器操作属性“的”安全措施”选项卡中，选择“阻止”，在“常规”标签中输入名字“阻止”，然后点击“确定”。

5、进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的单选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按确定关闭对话框。在”本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。

上面手打开字，下面网上找到一个带图文的我这里转过来，方法与上面是一样的。