一旦電腦連上局域網,那么別人就容易進入自己的電腦,造成隱私被泄漏,這是我們最不願發生的情況。因此,如果你的電腦並不需要向局域網其他用戶共享資料,那么就建議采用策略,禁止局域網電腦訪問自己的電腦,以保證安全。
下面介紹一個方法,通過windows自帶的安全策略禁止局域網別人IP訪問我的電腦。
1、創建IP安全策略
打開“控制面板”-“管理工具”-“本地安全策略”
右鍵點“IP安全策略,在本地機器”——>創建IP安全策略---->下一步---->名稱隨便寫,如輸入阻止,然后一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為“阻止”的策略了。
2、管理IP篩選器表和篩選器操作
右鍵點“IP安全策略,在本地機器”——>管理IP篩選器表和篩選器操作---->點添加---->名稱添75.156.25(為了識 別最好填寫對應的IP段)---->點添加---->下一步---->源地址選擇一個特定的IP子網,IP輸入75.156.25.0 子網掩碼改為255.255.255.0---->下一步---->目標地址選擇我的IP地址---->下一步---->協議類 型為任意---->下一步---->完成 全部關閉
3、阻止IP設置
右鍵點我們開始建立的名為“阻止”的策略,點屬性---->添加---->下一步---->下一步網絡類型選擇所有網絡連接 ---->下一步---->出現提示點是---->到IP篩選列表,點中我們剛才創建的名為75.156.25的選項----> 下一步---->選擇阻止(如列表沒有則點“添加”進行添加,)---->下一步到完成、關閉
最后點“阻止”這個策略,右鍵,指派,到這里為止我們就已經阻止了75.156.25開頭的網段了,當然也阻止了75.156.25.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可。
知識擴展
如何禁止本機訪問指定的IP地址
1、internet選項>安全>選受限站點然后輸入站點或IP
2、通過防火牆、路由器的過濾規則可以很方便的進行限制
3、修改系統的hosts文件進行限制
用記事本打開HOSTS文件(C:\WINDOWS\system32\drivers\etc\hosts)
在最后一行回車並填寫
0.0.0.0 123.456.789.123
把“123.456.789.123”替換成禁止訪問的IP(或網址)即可