卡卡網(wǎng)

一旦電腦連上局域網(wǎng)，那么別人就容易進(jìn)入自己的電腦，造成隱私被泄漏，這是我們最不愿發(fā)生的情況。因此，如果你的電腦并不需要向局域網(wǎng)其他用戶共享資料，那么就建議采用策略，禁止局域網(wǎng)電腦訪問(wèn)自己的電腦，以保證安全。

下面介紹一個(gè)方法，通過(guò)windows自帶的安全策略禁止局域網(wǎng)別人IP訪問(wèn)我的電腦。

1、創(chuàng)建IP安全策略

打開“控制面板”-“管理工具”-“本地安全策略”

右鍵點(diǎn)“IP安全策略，在本地機(jī)器”——>創(chuàng)建IP安全策略---->下一步---->名稱隨便寫，如輸入阻止，然后一直點(diǎn)下一步，出現(xiàn)提示點(diǎn)是，一直到完成，這個(gè)時(shí)候就創(chuàng)建了一個(gè)名為“阻止”的策略了。

2、管理IP篩選器表和篩選器操作

右鍵點(diǎn)“IP安全策略，在本地機(jī)器”——>管理IP篩選器表和篩選器操作---->點(diǎn)添加---->名稱添75.156.25（為了識(shí)別最好填寫對(duì)應(yīng)的IP段）---->點(diǎn)添加---->下一步---->源地址選擇一個(gè)特定的IP子網(wǎng)，IP輸入75.156.25.0 子網(wǎng)掩碼改為255.255.255.0---->下一步---->目標(biāo)地址選擇我的IP地址---->下一步---->協(xié)議類型為任意---->下一步---->完成 全部關(guān)閉

3、阻止IP設(shè)置

右鍵點(diǎn)我們開始建立的名為“阻止”的策略，點(diǎn)屬性---->添加---->下一步---->下一步網(wǎng)絡(luò)類型選擇所有網(wǎng)絡(luò)連接---->下一步---->出現(xiàn)提示點(diǎn)是---->到IP篩選列表，點(diǎn)中我們剛才創(chuàng)建的名為75.156.25的選項(xiàng)---->下一步---->選擇阻止---->下一步到完成、關(guān)閉

最后點(diǎn)“阻止”這個(gè)策略，右鍵，指派，到這里為止我們就已經(jīng)阻止了75.156.25開頭的網(wǎng)段了，當(dāng)然也阻止了75.156.25.192這個(gè)IP的攻擊了，如還要封其他IP的攻擊同樣操作即可。

知識(shí)擴(kuò)展

如何禁止本機(jī)訪問(wèn)指定的IP地址

1、internet選項(xiàng)>安全>選受限站點(diǎn)然后輸入站點(diǎn)或IP

2、通過(guò)防火墻、路由器的過(guò)濾規(guī)則可以很方便的進(jìn)行限制

3、修改系統(tǒng)的hosts文件進(jìn)行限制
      用記事本打開HOSTS文件（C:\WINDOWS\system32\drivers\etc\hosts）

      在最后一行回車并填寫
      0.0.0.0 123.456.789.123

      把“123.456.789.123”替換成禁止訪問(wèn)的IP（或網(wǎng)址）即可