卡卡網(wǎng)

一旦電腦連上局域網(wǎng)，那么別人就容易進入自己的電腦，造成隱私被泄漏，這是我們最不愿發(fā)生的情況。因此，如果你的電腦并不需要向局域網(wǎng)其他用戶共享資料，那么就建議采用策略，禁止局域網(wǎng)電腦訪問自己的電腦，以保證安全。

下面介紹一個方法，通過windows自帶的安全策略禁止局域網(wǎng)別人IP訪問我的電腦。

1、創(chuàng)建IP安全策略

打開“控制面板”-“管理工具”-“本地安全策略”

右鍵點“IP安全策略，在本地機器”——>創(chuàng)建IP安全策略---->下一步---->名稱隨便寫，如輸入阻止，然后一直點下一步，出現(xiàn)提示點是，一直到完成，這個時候就創(chuàng)建了一個名為“阻止”的策略了。

2、管理IP篩選器表和篩選器操作

右鍵點“IP安全策略，在本地機器”——>管理IP篩選器表和篩選器操作---->點添加---->名稱添75.156.25（為了識別最好填寫對應(yīng)的IP段）---->點添加---->下一步---->源地址選擇一個特定的IP子網(wǎng)，IP輸入75.156.25.0 子網(wǎng)掩碼改為255.255.255.0---->下一步---->目標地址選擇我的IP地址---->下一步---->協(xié)議類型為任意---->下一步---->完成 全部關(guān)閉

3、阻止IP設(shè)置

右鍵點我們開始建立的名為“阻止”的策略，點屬性---->添加---->下一步---->下一步網(wǎng)絡(luò)類型選擇所有網(wǎng)絡(luò)連接---->下一步---->出現(xiàn)提示點是---->到IP篩選列表，點中我們剛才創(chuàng)建的名為75.156.25的選項---->下一步---->選擇阻止---->下一步到完成、關(guān)閉

最后點“阻止”這個策略，右鍵，指派，到這里為止我們就已經(jīng)阻止了75.156.25開頭的網(wǎng)段了，當然也阻止了75.156.25.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可。

知識擴展

如何禁止本機訪問指定的IP地址

1、internet選項>安全>選受限站點然后輸入站點或IP

2、通過防火墻、路由器的過濾規(guī)則可以很方便的進行限制

3、修改系統(tǒng)的hosts文件進行限制
      用記事本打開HOSTS文件（C:\WINDOWS\system32\drivers\etc\hosts）

      在最后一行回車并填寫
      0.0.0.0 123.456.789.123

      把“123.456.789.123”替換成禁止訪問的IP（或網(wǎng)址）即可