ip安全策略屏蔽ip段（win10 ip安全策略）

本篇目录：

路由器屏蔽特定IP地址可以通过客户端过滤功能。

关闭DHCP功能：关闭DHCP功能，也就是让无线路由无法自动给无线客户端分配IP地址。自己用的话，在无线连接里设置指定IP就可以。设置mac地址过滤：在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。

可以使用其他，如账号、MAC地址等方式来限制。如果是家用宽带路由器，在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。首先打开IE浏览器、在工具里点击IE选项的按钮。点击“安全”选项卡。

1、路由器屏蔽特定IP地址可以通过客户端过滤功能。

2、关闭DHCP功能：关闭DHCP功能，也就是让无线路由无法自动给无线客户端分配IP地址。自己用的话，在无线连接里设置指定IP就可以。设置MAC地址过滤：在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。

3、可以使用其他，如账号、MAC地址等方式来限制。如果是家用宽带路由器，在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。首先打开IE浏览器、在工具里点击IE选项的按钮。点击“安全”选项卡。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

防火墙可以阻断攻击，但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。防火墙对服务器合法开放的端口的攻击大多无法阻止。

防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

不只是被采集。180.910162查看这个ip，结果如下。可以在iis服务器进行某一字段的限制。打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”添加所要限制的ip字段。

在右面窗口里右键“创建IP安全策略”，在出现的窗口里一路“下一步”“是”至“完成”，在第一个“下一步”前可以对所设策略起名（这里起名为“我的IP策略”），然后会出现一个“我的IP策略属性”编辑窗口。

关闭/开启端口在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

1、路由器屏蔽特定IP地址可以通过客户端过滤功能。

3、第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略”在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”于是弹出一个向导。

4、解决方法：加一个路由器，或者一个二层交换机，把子网掩码长度加长，这样就扩展了IP地址。主人要是想禁用IP，就会在路由器里添加信任mac地址，或者关闭DHCP。

路由器屏蔽特定IP地址可以通过客户端过滤功能。

要在交换机或路由上禁止一个固定 IP 访问另外一个固定 IP，可以使用网络访问控制列表（Network Access Control List，NACL）来实现。

关闭DHCP功能：关闭DHCP功能，也就是让无线路由无法自动给无线客户端分配IP地址。自己用的话，在无线连接里设置指定IP就可以。设置MAC地址过滤：在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。

如果是一个服务器，可以使用防火墙或其他工具来禁止指定的IP访问自己的网站。但禁止指定的IP访问自己的网站不是一个很好的防范措施，因为别人可以通过修改IP地址来绕开你的禁止。

打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”添加所要限制的ip字段。如果是家用宽带路由器，在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。

可以在iis服务器进行某一字段的限制。打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”添加所要限制的ip字段。修改IP一般是通过连接属性来修改的。

到此，以上就是小编对于win10 ip安全策略的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。