为了说明,我告诉一下我的设置 
我的电脑IP 192.168.0.100 
路由器 ip 192.168.0.1 
我通过如何阻止 我和路由器之间的相互PING来演示操作过程 

首先 
打开组策略 
进入计算机配置里面的安全设置,点里面的IP安全策略 
创建新的IP策略 下一步 
随便输入名称 我就用 "阻止" 然后点 下一步 
激活默认响应规则打勾 下一步 
验证方法选第一个 V5协议 
可能会有个警告,直接确定就好了 
编辑属性打勾 完成 

回到原来的界面,点新建的名称 "阻止" 
他会出来个属性窗口 
点击添加 
下一步 
不指定隧道 
下一步 
所有网络连结 
下一步 
V5协议 
下一步 
这时候应该是个安全规则向导界面 
点添加 
出来IP筛选列表 
点添加 
下一步 
源地址用我的IP地址 
下一步 
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址 
我这里用192.168.0.1 
下一步 
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP 
我这里使用ICMP 
下一步 
编辑属性打勾 
下一步 
出来筛选器属性 
镜像一定要打勾,这样就能屏蔽远程IP了 
然后点确定 
回到了IP筛选器列表,点确定 
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是 
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作 
点阻止,下一步 
完成 
新规则属性 
不用搞,只要点确定然后点关闭 
现在回到原来的组策略界面 
右键点我们刚刚建立的 名称为阻止 ,选择指配 
这时候,它的策略已指配 变成 是了 
我这边现在PING 192.168.0.1 已经显示 
C:Documents and SettingsAdministrator>ping 192.168.0.1 

Pinging 192.168.0.1 with 32 bytes of data: 

Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 

Ping statistics for 192.168.0.1: 
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 

然后我们试试右键点击 阻止,选择 不指配 

C:Documents and SettingsAdministrator>ping 192.168.0.1 

Pinging 192.168.0.1 with 32 bytes of data: 

Reply from 192.168.0.1: bytes=32 time=1ms TTL=127 
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127 
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127 
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127 

Ping statistics for 192.168.0.1: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 1ms, Maximum = 2ms, Average = 1ms 

很明显,策略已经成功达到我们要的效果了 


上一篇：历史的记录，终于在自己家可以装宽带了
下一篇：McAffee会让Jmail无法使用的解决办法