一旦电脑连上局域网,那么别人就容易进入自己的电脑,造成隐私被泄漏,这是我们最不愿发生的情况。因此,如果你的电脑并不需要向局域网其他用户共享资料,那么就建议采用策略,禁止局域网电脑访问自己的电脑,以保证安全。
下面介绍一个方法,通过windows自带的安全策略禁止局域网别人IP访问我的电脑。
1、创建IP安全策略
打开“控制面板”-“管理工具”-“本地安全策略”
右键点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了。
2、管理IP筛选器表和筛选器操作
右键点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25(为了识 别最好填写对应的IP段)---->点添加---->下一步---->源地址选择一个特定的IP子网,IP输入75.156.25.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类 型为任意---->下一步---->完成 全部关闭
3、阻止IP设置
右键点我们开始建立的名为“阻止”的策略,点属性---->添加---->下一步---->下一步网络类型选择所有网络连接 ---->下一步---->出现提示点是---->到IP筛选列表,点中我们刚才创建的名为75.156.25的选项----> 下一步---->选择阻止(如列表没有则点“添加”进行添加,)---->下一步到完成、关闭
最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了75.156.25开头的网段了,当然也阻止了75.156.25.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可。
知识扩展
如何禁止本机访问指定的IP地址
1、internet选项>安全>选受限站点然后输入站点或IP
2、通过防火墙、路由器的过滤规则可以很方便的进行限制
3、修改系统的hosts文件进行限制
用记事本打开HOSTS文件(C:\WINDOWS\system32\drivers\etc\hosts)
在最后一行回车并填写
0.0.0.0 123.456.789.123
把“123.456.789.123”替换成禁止访问的IP(或网址)即可