windows用本地安全策略封IP段

windows2003系统 开始菜单->设置->控制面板->管理工具->本地安全策略
依次打开
->点击"IP安全策略,在本地计算机" ->双击"服务器(请求安全设置)"
->在"所有IP通讯"前面打勾 然后双击打开->双击"所有IP通讯"(这里别忘了选中)
首先删除里面的针对所有IP有效的禁止规则，否则任何IP将不能连接，只能本机登录。
（血的教训，今天我就忘记删服务器搞的连接不了了，痛苦！网上很多利用本地安全策略封IP的说明里面都漏掉了此最重要的一项，真是误人子弟，可谓害人不浅。）
->点"添加" 下一步 ->描述里随便写 ->源地址默认不需要修改
->目标地址选择"一个特定的IP子网"
->IP地址输入你要封的IP段 例如你想封221.210.222 网段,你就在IP地址处填221.210.222.0
->子网掩码处填255.255.255.0(这样,221.210.222.0 到 221.210.222.255这255个IP就都被封了)
(注意)如果你想封221.210网段 就在IP地址处填221.210.0.0子网掩码填 255.255.0.0
这样就把221.210.0.0 到221.210.255.255之间的IP全封了
想封多个IP段,就重复添加
请确认您以上操作完全正确，否则您有可能就连接不了服务器了，操作时切记慎重！
别忘了指派一下(在服务器 请求安全设置上点右键->指派) 指派之后立即生效
WIN2000服务器的安全策略设置是和WIN2003一样的，不再多说。