以禁止其他电脑访问本地电脑的80端口为例

IP安全策略是用来限制网络中电脑访问本地电脑的权限，即限制IP地址和端口的访问。

控制面板——管理工具——本地安全策略——IP安全策略右击创建新的IP安全策略

 

便会打开IP安全策略向导，点击下一步

名称保持默认设置，点击下一步

取消选中“激活默认相应规则”复选框，点击下一步

取消选择“编辑属性”复选框，点击完成

完成后会返回“本地安全策略窗口”，右边有新创建的“新IP安全策略”，双击它，打开其属性对话框，对其进行设置。取消选中“使用添加向导”复选框，点击添加。

在打开的对话框中可以添加IP筛选器，点击"添加"

在名称中输入我们添加的筛选器列表的名称，点击“添加”，打开筛选器向导

源地址选择“任何IP地址”，目的地址选择“我的IP地址”，协议类型选择“TCP”，协议端口设置为“从任意端口，到此端口，80”，点击下一步——完成，返回IP筛选器列表

选择“筛选器操作”选项，点击“添加”，添加筛选器操作。

在打开的筛选器操作向导中设置筛选器操作名称，点击下一步

选择“阻止”选项，点击下一步——完成

依次返回至“本地安全设置”，右边窗口可见自己添加的IP安全策略，右击我们添加的IP安全策略，选择“分配”命令，即可启用该安全策略，将限制对80端口的访问。

在“新规则”属性对话框中选择“连接类型”选项卡，选中“远程访问”按钮，即可对远程访问进行限制。