图27

图28

8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则（图29），然后“确定”完成。

图29

五、 分配策略

在“本地安全策略”页面，右键点击上面创建完成的IP控制策略，选择“分配(A)”。（图30）

图30

至此大功告成！（图31）

图31

完！！！

下面IIS7站长之家小编继续为大家分享一些知识：

需要接受的

源地址 目标地址 协议（端口） 我的ip地址 任何ip地址 UDP（53） 任何ip地址 我的ip地址 UDP（53）

下面是需要禁止的端口：包括数据库等

源地址（任意ip弟子） 目标地址(我的ip弟子)

协议 端口 TCP 3095 TCP 3096 TCP 3097 TCP 1025 TCP 135 TCP 139 TCP 3001 TCP 3002 TCP 3003 TCP 445 UDP 任何 TCP 88 TCP 389 TCP 464 TCP 593 TCP 636 TCP 1720 TCP 1433 TCP 3306 UDP 123 TCP 4899 UDP 4899

如果一个一个输入比较累啊，这里IIS7站长之家小编已经为大家整理好了：

win2008安全策略下载地址

ip安全策略的导入方法：

开始 > 运行 > gpedit.msc

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

导入以后还需要分配才能启用。

好了，基本上到这就ok了，其它的可以参考之家的一些文章。