Windows2003服务器屏蔽IP黑名单设置教程

总有刁民想害朕，网站一天也没几个人访问，但是却被黑客盯上了，不知道对方图什么，先不去揣测这个了，做好自己的防护吧，多一层防护心里总多一点安慰，尽管道高一尺魔高一丈。好了，直奔主题，本文以Windows2003服务器为例来说一下如何屏蔽IP。

1.打开本地安全策略（有多种方法可以打开）
打开方法①【开始】-【管理工具】-【本地安全策略】注：【开始】可以换成【控制面板】
打开方法②WIN+R运行secpol.msc
打开方法③WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在本地计算机上。

2.创建IP安全策略
在右面的空白处右击，选择第一个菜单：创建IP安全策略，就会弹出IP安全策略向导对话框。

点击下一步。

在名称里输入一个名字，相当于是给这个策略起个名，描述里面也是随便写点东西方便自己以后查看，点下一步。

取消激活默认响应规则，下一步。

选中编辑属性，下一步。

3.新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击添加。

在弹出的新规则属性对话框里点击添加。

给这个筛选器起个名字，随便起就行，描述里面也是自己随便写点内容方便以后查找，去掉使用添加向导前面的勾，点添加。

在弹出的对话框里选择地址选项卡，源地址选择一个特定的IP地址，输入IP地址，目标地址选择我的IP。（取消镜像这个可以不用管）。

再选择协议选项卡，这个默认是【任意】，可以不用管它，默认就好了，相当于屏蔽这个ip的一切的访问。
如果只是想不让这个IP访问某个端口，比如远程桌面3389端口，那就在协议类型选择TCP，设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性，再确定关闭IP筛选器列表。

4.给新建的IP筛选器加上筛选器操作

在新规则属性对话框上选择刚才添加的筛选器操作选项卡。