适用系统：NT 

如果打开ＩＰ安全策略管理器？ 

开始－＞运行－＞ＭＭＣ－＞文件－＞添加／删除管理单元－＞添加－＞选择＂ＩＰ安全策略管理＂－＞添加－＞选择＂本地计算机＂－＞完成 



应用一：禁用ＩＣＭＰ（ＰＩＮＧ出的信息都是ＴＩＭＥＯＵＴ） 

在ＩＰ安全略策管理的属性，单击“管理IP筛选器表和筛选器操作”，单击“管理IP筛选器列表”选项卡中的[添加]按钮，启动“IP筛选器列表”对话框，在“名称”编辑框中键入新创建IP过滤器的名称(如“禁用ICMP”)并单击[添加]按钮，然后单击[下一步]按钮。在”IP筛选器列表“中单击添加，源地址选择”任何IP地址“，目标地址选择”我的IP地址“，下一步，协议类型，ICMP，下一步，完成（不必再编辑其属性）。 

”管理IP筛选器表和筛选器操作”窗口中，选择“管理筛选器操作”，填加，命名为“DENY”（随便命名），下一步，阻止（不允许ICMP协议，不用和他协商），下一步，完成。 

关闭“管理IP筛选器表和筛选器操作”。 

在ＩＰ安全略策管理的属性，创建“IP安全策略”，命名为“我的策略”，下一步，将”激活默认响应规则“前对号打掉，下一步，在”编辑属性“前打对号，完成。 

此时出现”我的策略属性“窗口，规则，添加，下一步，下一步，所有网络连接，下一步，下一步，选择”IP筛选列表中“的”ICMP“选项，”筛选器操作“选择”DENY“，完成。 

在ＩＰ安全略策管理窗口中，右键点“我的策略”，选择指派，设置完毕。 

2、封闭端口 

操作如上，注意一下，在添加IP筛选器列表的协议中选择“TCP”，源端口任意，目标端口135，添加完毕。 

在我的策略中加入此规则，操作为DENY即可。 

上面我是简单说一下IP安全策略的应用，有人说不想用_blank">防火墙从而达到封闭端口的作用，通过IP安全策略就完全可以达到目的。