[psac]

手動式封殺IP和連接阜

常常看到有好多朋友問 如何關閉連接阜~ 其實不用防火牆，在自己的電腦中做下設定就能做到：其實這樣的貼已經發了好多了，但是這裡還是要重複一下，為的是那些還不太瞭解的朋友，在這裡我就簡單的說說：
1. 通過對開始->程序->系統管理工具 -> 本機安全原則 -> （滑鼠右擊）IP安全原則，在本機機器點擊"管理IP篩選器表和篩選器操作"後在"管理IP篩選器列表"選擇項上點擊"增加"
管理IP篩選器列表"選擇項上點擊"增加"
這個時候就會彈出"IP篩選器列表"視窗
分別添入名稱和描述，隨便填寫的哦，，然後點擊"增加"，
接著出現一個IP"篩選器嚮導"，點下一步。
此時"指定IP源位址"視窗，在"源位址"中選項"任何IP位址"，點下一步。
在"IP通信目標"的"目標位址"選項"我的IP位址"，點下一步。
在"IP傳輸協定檔案類型"的"選項傳輸協定檔案類型"選項"TCP"，點下一步。
在"篩選器嚮導"的"設定IP傳輸協定連接阜"裡第一欄為"從任意連接阜"，第二欄為"到此連接阜"並新增"139"，點下一步
接著點擊"完成" ，然後再按下"關閉" 回到"管理IP篩選器表和篩選器操作"視窗
大家有沒有看見封殺139連接阜幾個字啊，，哈哈，，這個就是我們需要的！：）
選項擇"管理篩選器操作"選擇項點"增加"
大家注意一下就在剛才我們增加的那個活動頁的旁邊的另外一個活動頁就是這個管理篩選器的咚咚，，，要選上使用增加嚮導哦
樣會出現一個"篩先器操作嚮導"的視窗，點擊"下一步"，在"名稱"裡隨便填寫，，不用和我的一樣，，哈哈，，自己想填什麼就填什麼但是別忘記了，，
按"下一步"，並選項"阻止"，再按"下一步"
點擊"完成"和"關閉"。
這樣我們就做完了139連接阜的篩選器，，然後同樣方法做一個445的篩選器，，但是要注意一下，增加139和445的篩選器操作時，不能為了省事用同一個"阻止"篩選器操作，這樣制定出的規則將無法使用
2.下面是第二步了：
當禁止139/445的操作都完成後，回到"IP安全原則，在本機機器" ，通過右擊新增"IP安全原則
此時出現一個"IP安全原則嚮導"的視窗，直接點擊"下一步"，在"名稱"添入"你想填入的名稱，什麼都可以，但是一定要記得名稱，點擊"下一步"一直到到"完成"。然後在"kill139/445 內容"裡點擊"增加"：
會出現一個"安全規則嚮導"視窗，一直點擊"下一步"到"IP篩選器列表"選項"禁用139連接"，點擊"下一步"
然後一路點下一步任何提示都不要理會，，，一點有一點注意一下
直點擊"下一步"到"IP篩選器列表"選項你剛才建立的名字，點擊"下一步"
在"篩選器操作"選項你剛才建立的另外一個名字，，，點擊"下一步"，接著點去"完成"和"確定"。139的工作就完成了
此時，可以通過"增加"將445連接阜的篩選器列表和操作也加進去。
並且可以增加你剛才做過篩選器的任意連接阜，，，哈哈
最後，將我們剛才組態好的"kill139/445"的安全原則指派就可以啦，。！
封IP
開控制面版------系統管理工具------本機安全原則------IP安全原則,在本機機器------安全伺服器
(要求安全性設定)------所有IP通訊 要求安全性設定------所有IP通訊 除了廣播……------在篩選器
下面雙按(是)------在目標位址裡選(一個特定的IP位址)----填上要封的IP------確定
然後關閉所有視窗回到安全伺服器(要求安全性設定)----滑鼠右鍵----指派
不用重啟伺服器 馬上生效 如要取消封鎖就改成不指派