如何在2003服务器做ip策略禁止某个固定的ip访问？

我这是复制别人的资料,你试试效果怎么样,不管怎么说吧,这个问题我也想详细了解!
打开：控制面版--管理工具-本地安全设置。点左边的
IP安全策略，在本地计算机。
然后在右边点右键--创建IP安全策略，打开IP安全策略向导。
下一步，出现IP安全策略名称，随便起个就行。比如叫
阻止1921681163
下一步，出现激活默认响应规则，不要选中，把钩去掉。
下一步，选中编辑属性，完成。
然后出现了
IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。
寻址栏
原地址选
一个特定的IP
1921681163。目标IP是
我的IP地址。然后点击确定。
现在回到
IP
筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器 *** 作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器 *** 作
属性里的安全措施选项卡中，选择
阻止，点击确定。在筛选器 *** 作选项卡中会多出一个阻止的选项，选中它。
总之，在IP筛选器列表中你要选中你建的那个列表，筛选器 *** 作中要选中阻止。然后点击应用以后关闭。
现在回到
IP安全策略
属性
这里，把你建的IP筛选器列表钩上，点击关闭。
这时，在你最开始打开的
本地安全设置里
会多出一个策略，就是你建立的
“阻止1921681163”。在它身上点右键，选择指派，就OK了。

1、在电脑桌面的左下方点击搜索框，在d出窗口中输入防火墙，然后点击打开windows defender 防火墙。

2、在左侧点击高级设置。

3、在高级安全windows defender 防火墙窗口左侧找到并点击入站规则，然后在规则一栏中往下翻，找到并双击打开远程桌面—用户模式（TCP-In）。

4、在d出的窗口上方找到并点击作用域，在下方设置允许的IP连接，如果是同一个局域网就在本地IP地址中勾选下列IP地址，然后点击添加，输入允许的IP地址。

5、在下方远程IP地址中选中下列IP地址，然后点击添加，输入允许的IP地址或者IP地址段。

6、在d出的窗口中根据提示输入初始帐号和密码，点击确定登陆。

7、在主界面上方找到并点击安全配置，在d出的窗口中点击修改远程桌面端口和IP。

8、在d出的窗口中建议先修改远程桌面端口号，然后输入允许远程桌面IP地址或者IP段，最后点击确定修改完成。

1、首先添加limit_conn_zone，这个变量只能在>设置对服务器的 IP 访问限制
您可以允许或拒绝简单邮件传输协议 (SMTP) 虚拟服务器特定 IP 地址的访问。默认情况下，所有 IP 地址都可以访问 SMTP 虚拟服务器。您可以通过指定单个 IP 地址、使用子网掩码的一组地址或一个域名来设置访问限制。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限，才能执行下列步骤。作为安全性的最佳 *** 作，请使用不属于 Administrators 组的帐户登录计算机，然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下，键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iismsc"。
设置 IP 地址访问限制
在 IIS 管理器中，右键单击 SMTP 虚拟服务器，然后单击“属性”。
单击“访问”选项卡，然后在“连接控制”下面，单击“连接”。
单击“仅以下列表”或“仅以下列表除外”。
要向列表添加计算机，请单击“添加”。
要从列表中删除计算机，请选择一项，然后单击“删除”。

windows 2008限制源ip地址，可以参考以下方法：

1、服务器登陆后点”开始“-> ”运行“ 。

2、输入"gpeditmsc"，点击”确定“，这样就会打开组策略管理器。

3、打开”组策略管理器“ 选择：计算机配置->Windows设置->安全设置->IP安全策略 。

4、右击"IP安全策略"选择创建IP策略出现配置窗口，点下一步，进入配置页面输入需要的策略名。

5、选择”下一步“ ，一直到策略属性的编辑选项卡处，建议 配置时取消添加向导 ，然后点击”添加“ 进入编辑模式。

6、进入”IP筛选器列表“ ，然后点击 ”添加“，开始配置IP范围。

7、点击”IP 筛选器 属性“ 中的 “协议”，默认是任何，这会拒绝所有的访问，也可以额外配置，在这里可以配置是否拒绝这个IP对服务器某个协议，或者某个协议的端口的 *** 作。点两次回到我们IP规则的属性中，点筛选器 *** 作，在配置是对刚才的这些配置的处理行为。

8、在筛选器 *** 作中，取消“使用“ 添加向导”” ，后点 ”添加“ ，d出选项卡的 *** 作属性，这里选择”阻止“

这样，这台服务器就不会对某个IP提供服务了。

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
1921680100
路由器
ip
19216801
我通过如何阻止
我和路由器之间的相互PING来演示 *** 作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器 *** 作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
19216801
已经显示
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=2ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的 *** 作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上 *** 作就没什么用了
以上

比如禁止1921680x网段访问服务器iptables -A input -p tcp -s 19216800/24 -j DROP如果是允许访问iptables -A input -p tcp -s 19216800/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 19216800/24 --dport (端口号) -DROP 差不多就是这样了，如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料>