开始 运行 services.msc ，"IPSEC Services" 这个服务要自动启动并运行。

开始 运行 gpedit.msc

计算机配置 - Windows设置 - 安全设置 - IP 安全策略，在本地计算机 - 右键空白处 选 创建IP安全策略

下一步，名称填“禁止访问本机的IP”，下一步，取消勾选“激活默认响应规则”，下一步，完成；

弹出“禁止访问本机的IP 属性”对话框，点 添加，下一步， 隧道 不选，下一步 ，“所有网络连接”不用改，下一步，“IP筛选列表”点 添加，，“新 IP 筛选器列表”改为要禁止访问本机的IP 这里以虚拟机IP 192.168.1.8 为例，禁止此IP访问我的IP 192.168.1.188 ，继续点 添加，下一步，下一步，“源地址”选 “一个特定的IP地址”，输入 要封的对方IP 192.168.1.8 ， “目标地址”选“我的IP地址”，下一步，协议类型选默认“任意”，下一步，完成；确定；这时回到了“IP筛选列表” 选中刚才加的要禁止的IP 192.168.1.8 下一步；“筛选器操作”是设置将对符合条件的IP执行怎样操作 我们的目的是 直接拒绝连接 但这里没有 我们选 “添加”，下一步，“新筛选器操作”改为“直接拒绝连接”，下一步，选“阻止”，下一步，完成；回到“筛选器操作”界面 选中刚才建立的“直接拒绝连接”，下一步，完成；确定；确定。

右键我们创建的策略“禁止访问本机的IP”，指派，在虚拟机中ping着的 192.168.1.188 已经ping不通了，且来自 192.168.1.8 的任何请求都直接从网卡级拒绝。

要禁止多个IP或IP段访问自己IP,可修改已建好的策略 属性，编辑， 编辑，添加，下一步，下一步，“源地址”选“一个特定的IP地址”如 192.168.1.9 ， “目标地址”选“我的IP地址”，下一步，下一步，确定；这时在“IP筛选器”里就出现了刚才添加的要禁止的IP，确定，关闭，确定。

如要禁止本机访问指定IP，可将“源地址”选“我的IP地址”，“目标地址”选 “一个特定的IP地址”如 192.168.1.9 。

转自：zbusa.com