利用IP安全策略阻止访问特定的IP

利用IP安全策略阻止访问特定的IP开始-运行，输入gpedit.msc，打开组策略窗口在左边的树开列表里依次选择本地计算机策略-计算机配置-Windows设置-安全设置-IP安全策略，在本地计算机在右边的窗口右击（或也可以右击IP安全策略，在本地计算机），选择创建IP安全策略，在打开的对话框中点击下一步。输入IP安全策略名称（可随意），点一步。安全通迅请求，直接点下一步。默认响应规则身份验证方式，直接点下一点（会弹出警告确认，直接点“是”）点击完成，出现如下的新IP策略属性窗口，单击“添加”，在弹出的对话框中点击下一步。提示指定IP规则的隧道终结点，按默认选择（即“此规则不指定隧道”），点下一步提示选择网络类型，按默认选择（即“所有网络连接”），点下一步再次提示选择“身份验证方法”，按默认选择，点下一步（会弹出警告确认，直接点“是“）提示选择IP筛选器单击上图中的添加，弹出“IP筛选器列表”。单击上图中的添加，弹出IP筛选器向导。继续下一步，选择IP通信源，这里选择我的IP地址（因为是要禁止本机上运行的木马对外通信）。继续下一步，选择IP通信目标，这里选择一个特定的IP地址（因为是要禁止本机上与某个远程的IP通信）。继续下一步，选择IP协议类型，这里可以根据情况选择。点下一步，完成。回到选择IP筛选器，这里可以在列表中看到刚刚添加的内容(下图中蓝色选择的内容)。点上图的确定，回到安全规则向导窗口，选择刚刚建立的规则，点下一步。继续下一步，选择筛选器操作。点击上图中的添加，在“添加向导”中建立一个“筛选器操作”，注意“筛选操作常规选项”选择“阻止”。“筛选器操作”向导完成回到19步中的窗口，选择上一步建立的“筛选器操作”，点下一步。关掉所有窗口，回到组策略窗口(注意所有窗口都选择“确定”)右击刚刚建立的策略，在菜单选择“指派”，这将启用所建立的策略，大功告成。ping禁止的IP地址，提示应该是：Destinationhostunreachable。