windows Server 2003使用ip安全策略禁止某ip訪問(wèn)服務(wù)器的方法 
下面有文字與圖片，請(qǐng)耐心觀看......

控制面板—管理工具—本地安全策略  或者命令  gpedit.msc

選擇創(chuàng)建 IP 安全策略

點(diǎn)選下一步

我們就是要禁止他,不和他說(shuō)話,那么,取消勾選

直接按完成.那個(gè)勾選是默認(rèn)的

注意右下的”添加向?qū)?#8221;,如果勾選了,取消他,然后點(diǎn)擊”添加”

選中剛剛建立的 禁止ip   點(diǎn) 編輯(@添加ip)

把”添加向?qū)?#8221;的勾選取消 , 然后點(diǎn)添加

地址和目標(biāo)別寫反了,把自己給封了

// 然后切換到 “協(xié)議” 面板

我這里是選擇 tcp 到80端口 ,直接按確定,回到上層界面,繼續(xù)確定,回到新規(guī)則屬性面板

選擇“篩選器操作”面板

這里的  阻止 是我先前做的添加的, 操作步驟為: 取消 “添加向?qū)?#8221; 的勾選點(diǎn) 添加

在常規(guī)里面重命名為 阻止 就ok了

一路確定,回到 

注意要 禁止ip 前面的勾選

確定,完成此策略

最后需要指派策略

到此,剛才顯示的ip  116.164.68.6 地址的用戶就不能訪問(wèn)服務(wù)器了

添加多ip 從 (@添加ip)   開(kāi)始

 --------------------------------------------
如果允許訪問(wèn)，也同樣這樣操作就可以，很簡(jiǎn)單！