tql1882010-04-29TA获得超过1080个赞关注我公司是用的域,管理比较方便,;域的话直接指定用户名就OK,像你说的这种只能使用IP策略,阻止该ip访问你的任何端口。打开:控制面版--管理工具-本地安全设置。点左边的IP安全策略,在本地计算机。然后在右边点右键--创建IP安全策略,打开IP安全策略向导。下一步,出现IP安全策略名称,随便起个就行。比如叫阻止192.168.1.16下一步,出现激活默认响应规则,不要选中,把钩去掉。下一步,选中编辑属性,完成。然后出现了IP安全策略属性,点下边的添加,出现规则属性,点击添加,出现IP策略器列表。把使用添加向导去掉,点右边的添加,出现筛选器属性。寻址栏原地址选一个特定的IP192.168.1.163。目标IP是我的IP地址。然后点击确定。现在回到IP筛选器列表,点击确定,在规则属性里应该多了个列表,选中它。然后切换到筛选器操作选项,把使用添加向导去掉,点击添加。在出现的筛选器操作属性里的安全措施选项中,选择阻止,点击确定。在筛选器操作选项中会多出一个阻止的选项,选中它。总之,在IP筛选器列表中你要选中你建的那个列表,筛选器操作中要选中阻止。然后点击应用以后关闭。现在回到IP安全策略属性这里,把你建的IP筛选器列表钩上,点击关闭。这时,在你最开始打开的本地安全设置里会多出一个策略,就是你建立的“阻止192.168.1.16”。在它身上点右键,选择指派,就OK了。