如何用IP安全策略实现只能允许特定的IP段访问？

你用的是XP吧。应该是的，我就以XP来说！
打开：控制面版--管理工具-本地安全设置。点左边的 IP安全策略，在本地计算机。
然后在右边点右键--创建IP安全策略，打开IP安全策略向导。
下一步，出现IP安全策略名称，随便起个就行。比如叫 阻止1921681163
下一步，出现激活默认响应规则，不要选中，把钩去掉。
下一步，选中编辑属性，完成。
然后出现了 IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。
寻址栏 原地址选 一个特定的IP 1921681163。目标IP是 我的IP地址。然后点击确定。
现在回到 IP 筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器 *** 作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器 *** 作 属性里的安全措施选项卡中，选择 阻止，点击确定。在筛选器 *** 作选项卡中会多出一个阻止的选项，选中它。
总之，在IP筛选器列表中你要选中你建的那个列表，筛选器 *** 作中要选中阻止。然后点击应用以后关闭。
现在回到 IP安全策略 属性 这里，把你建的IP筛选器列表钩上，点击关闭。
这时，在你最开始打开的 本地安全设置里 会多出一个策略，就是你建立的
“阻止1921681163”。在它身上点右键，选择指派，就OK了。
。。。。郁闷，小学语文没学好。。。说不清，不知道你看明白没。。。

A类IP地址中，第1字节为网络地址，其它3个字节为主机地址。

B类IP地址中，第1字节和第2字节为网络地址，其它2个字节为主机地址。

C类IP地址重，第1字节、第2字节和第3个字节为网络地址，第4个字节为主机地址。

两个ip地址，例如：19216811/24，和 19216812/24，网络地址相同，则这两个ip处于同一个网络，如不是同一个网络的主机之间通信必须通过设备对数据进行转发。

扩展资料：

IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址 *** 作。IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。通常使用点式十进制来表示，如19216815等等。

每个IP地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小，IP地址可以分为A、B、C、D、E五类，其中A、B、C类是三种主要的类型地址。A、B、C三类IP地址有效范围如下表：

类别 网络号 /占位数 主机号 /占位数 用途

A 1～126 / 8 0～255 0～255 1～254 / 24 国家级

B 128～191 0～255 / 16 0～255 1～254 / 16 跨过组织

C 192～223 0～255 0～255 / 24 1～254 / 8 企业组织

参考资料来源：百度百科-IP

参考资料来源：百度百科-主机地址

IP地址的设置规则分为网络地址规则和主机地址规则两种。

1、网络地址规则

网络地址必须唯一。网络标识不能以数字127开头。在A类地址中，数字127保留给内部回送函数（127111用于回路测试）。网络标识的第一个字节不能为255。数字255作为广播地址。网络标识的第一个字节不能为“0”，“0”表示该地址是本地主机，不能传送。

2、主机地址规则

主机标识在同一网络内必须是唯一的。主机标识的各个位不能都为“1”，如果所有位都为“1”，则该机地址是广播地址，而非主机的地址。主机标识的各个位不能都为“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。

扩展资料：

设置IP地址时注意事项：

1、由于某些网络设备或应用程序拥有自动分配IP地址功能，因此，在采用该IP地址段时，往往容易导致IP地址冲突或其他故障。所以，除非必要，应当尽量避免使用上述两个C类地址段。

2、不要采用过大的子网掩码，每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多，广播包的数量越大，有效带宽就损失得越多，网络传输效率也越低。

3、建议采用2552552550作为子网掩码，以获取更多的IP网段，并使每个子网中所容纳的计算机数量都较少。当然，如果必要，可以采用变长子网掩码，适当增加可容纳的计算机数量。

4、为网络设备的管理WLAN分配一个独立的IP地址段，以避免发生与网络设备管理IP的地址冲突，从而影响远程管理的实现。基于同样的原因，也要将所有的服务器划分至一个独立的网段。

参考资料来源：百度百科:IP地址

IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。我们可以把“个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”。
IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（abcd）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100456），实际上是32位二进制数（01100100000001000000010100000110）。常见的IP地址，分为IPv4与IPv6两大类。
而不同的服务器分配的IP地址不同，我国用户可向APNIC申请（要缴费）负责A类IP地址分配的机构是ENIC，负责北美B类IP地址分配的机构是InterNIC，负责亚太B类IP地址分配的机构是APNIC。
国内的就比较简单，不了解国外服务器的可以在美国主机侦探了解各类主机服务器的配置信息，就可以知道IP地址的分配及类型。

为了使连入Internet的众多电脑主机在通信时能够相互识别，Internet中的每一台主机都分配有一个唯一的32位地址，该地址称为IP地址，也称作网际地址。IP地址由4个数组成，每个数可取值0～255， 各数之间用一个点号“”分开，例如： 202103846 实际上，每个IP地址是由网络号和主机号两部分组成的。网络号表明主机所联接的网络，主机号标识了该网络上特定的那台主机。如：上例中202103是网络号，846是主机号。

按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“”分开不同的字节。于是，上面的IP地址可以表示为“10001”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。
有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。
IP地址分类
1）、IP地址分为固定IP地址和动态IP地址。
固定IP地址，也可称为静态IP地址，是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。
动态IP地址是因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配给暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动分配完成的。
2）、IP地址分为公有IP地址和私有IP地址。
公有地址（Public address，也可称为公网地址）由Internet NIC（Internet Network Information Center因特网信息中心）负责。这些IP地址分配给注册并向Internet NIC提出申请的组织机构。通过它直接访问因特网，它是广域网范畴内的。
私有地址（Private address，也可称为专网地址）属于非注册地址，专门为组织机构内部使用，它是局域网范畴内的，出了所在局域网是无法访问因特网的。
留用的内部私有地址目前主要有以下几类：
A类：10000--10255255255
B类：1721600--17231255255
C类：19216800--192168255255

---