通过配置本地IP安全策略，限制IP访问。　　

1.运行gpedit.msc，依次进入“本地计算机”策略–windows设置–安全设置–ip安全策略在本地计算机。　　

2.右键点击“ip安全策略在本地计算机”，选择“管理IP筛选器表和筛选器操作”，进入“管理IP筛选器表和筛选器操作”对话框。　　

3.选中为“管理IP筛选器列表”当前标签页，点击“添加”按钮，进入“IP筛选器列表”对话框。　　

4.“IP筛选器列表”对话框中，名称一栏可填为“任意IP到本地的通讯”，点击“添加按钮”，进入“IP筛选器属性”对话框。　　

5.“IP筛选器属性”对话框中，源地址改为“任何IP地址”，目标地址改为“我的IP地址”，协议类型改为‘任意’。单击确定按钮，返回‘IP筛选器列表’对话框。　　

6.再次单击确定按钮，返回“管理IP筛选器表和筛选器操作”对话框。　　，以上步骤我们就制作了一个名为“任意IP到本地的通讯”的IP筛选器，我们可以用它向操作体系描述该对那些通讯进行操作。　　

7.按照上述3–6的步骤，再制作一个名为“客户端到本地的通讯”的IP筛选器，‘IP筛选器属性’对话框配置为：源地址改为“一个特定的IP地址”，具体地址为实际职业决定，例如“192.168.0.30”，目标地址改为“我的IP地址”，协议类型改为“任意”。　　

8.在“管理IP筛选器表和筛选器操作”对话框中，选中“管理筛选器操作”标签页，点击添加按钮，进入“新筛选器操作属性”对话框　　

9.在“新筛选器操作属性”对话框中，标签页“安全措施”配置为“阻止”;标签页“常规”中，名称一栏改为“完全阻止”。　　

10.点击确定按钮，回到“管理IP筛选器表和筛选器操作”对话框。　　

11.点击关闭，回到‘组策略编辑器’　　，上述步骤，制作了一个名为”完全阻止“的IP筛选器操作，可以用它向操作体系描述我们希望对选定的通讯进行什么操作。另外体系自带了三个IP筛选器操作，分别为“请求安全”、“需要安全”、“许可“。　　下面，是具体的操作步骤　　10.回到”组策略编辑器“(如果全窗口全关了，可以运行gpedit.msc)，依次进入”本地计算机“策略–windows设置–安全设置–ip安全策略在本地计算机　　11.右键点击“ip安全策略在本地计算机”，选择“创建IP安全策略”，进入“创建IP安全策略向导”对话框，　　

12.点击下一步，把IP安全策略名称改为‘服务特定对象策略’，一路默认点击下一步，遇到询问点“是”，最终进入“服务特定对象策略属性”对话框，　　

13.在“服务特定对象策略属性”对话框中，点击添加按钮，进入“安全制度向导对话框”，依次选择“此制度不指定隧道”–“所有网络连接”之后点击下一步。　　

14.在IP筛选器列表中选择名为“任意IP到本地的通讯”的IP筛选器，点击下一步，　　

15.在筛选器操作列表中选择名为“完全阻止”的IP筛选器操作。　　，以上就明确告诉操作体系，希望对于符合“任意IP到本地的通讯”IP筛选器的一切通讯，都采取名为“完全阻止”的IP筛选器操作。　　

16.重复13–15的步骤，在IP筛选器列表中选择名为“客户端到本地的通讯”的IP筛选器，在筛选器操作列表中选择名为“许可”的IP筛选器操作。　　最终一步，怎么样？经过上面的分析所有操作，制作了一个名为”服务特定对象策略”的IP安全策略，　　回到”组策略编辑器“(如果全窗口全关了，可以运行gpedit.msc)，依次进入”本地计算机“策略–windows设置–安全