win10文件共享指定ip可訪問（淺水魚2020-07-16）

思路：利用本地安全策略，先禁止所有的ip往产，然后允許指定的ip
溫馨提示：
    1. 在共享的電腦上操作
    2. 此方法只適用于指定少數(shù)IP陌粹，很多IP的話應(yīng)該還有網(wǎng)段之類的撒犀，請自行百度

一、打開本地安全策略

搜索并打開本地安全策略

image-20200716083652115.png

打開之后是這樣的

image-20200716083739067.png

右鍵ip安全策略掏秩，打開管理IP篩選器列表和篩選器操作

image-20200716083928976.png

二或舞、篩選器列表

打開之后是這樣的，選擇添加

image-20200716084526211.png

名稱這里可以隨便寫蒙幻，我這里先禁止所有ip映凳，使用添加向?qū)У墓慈サ簦龠x擇添加

image-20200716084800740.png

再選擇添加后邮破，打開是這樣的诈豌，源地址選擇任意IP地址，目標(biāo)地址選擇我的IP地址抒和，鏡像的勾取消掉

image-20200716085104358.png

再點協(xié)議這里队询，這里需要TCP協(xié)議，任意端口到139和445构诚，這里先填139蚌斩，然后確定

image-20200716085340735.png

確定之后，IP篩選器列表這里就會多一個

image-20200716085608885.png

重復(fù)2-4步，再添加TCP協(xié)議任意端口到445
添加

image-20200716085757613.png

地址

image-20200716085835596.png

協(xié)議

image-20200716085906958.png

完成之后是這樣的送膳，確定

image-20200716085956334.png

確定之后员魏，管理IP篩選器列表和篩選器操作這里就會多一個剛才創(chuàng)建的IP篩選器禁止所有ip

image-20200716090103156.png

三、允許指定IP

重復(fù)第二步叠聋，添加允許的ip
添加

image-20200716091121065.png

名稱隨便寫撕阎，再添加

image-20200716091202487.png

源地址填寫特定的ip，目標(biāo)地址選我的ip碌补，取消鏡像

image-20200716091315493.png

協(xié)議也是TCP從任意端口到139和445虏束，這里先填139

image-20200716091504205.png

確定之后，發(fā)現(xiàn)多了139的厦章，現(xiàn)在再重復(fù)3-5步镇匀，添加445的
完成之后如下，點確定

image-20200716091730462.png

確定之后袜啃，如下

image-20200716091802748.png

四汗侵、管理篩選器操作

選擇管理篩選器操作

image-20200716091902700.png

安全方法這里選擇許可

image-20200716092022831.png

常規(guī)這里，名稱可以隨便寫群发，這里寫上允許操作晰韵，然后確定

image-20200716092125901.png

然后這里就多了一個名稱叫允許操作的篩選器操作

image-20200716092249423.png

重復(fù)1-3步，再添加一個阻止的方法
添加

image-20200716092400178.png

選阻止

image-20200716092428972.png

寫名稱

image-20200716092525104.png

完成之后熟妓，關(guān)閉

image-20200716092619198.png

五雪猪、創(chuàng)建IP安全策略

右鍵，創(chuàng)建IP安全策略

image-20200716092737033.png

下一步

image-20200716092757534.png

填寫名稱起愈，下一步

image-20200716092848411.png

這個我是沒勾的浪蹂，下一步

image-20200716092922362.png

取消編輯屬性，完成

image-20200716093023899.png

完成之后告材，就多了一個這玩意兒

image-20200716093110347.png

六坤次、編輯IP安全策略屬性

雙擊這玩意兒

image-20200716093110347.png

添加

image-20200716093345511.png

可以看到剛才創(chuàng)建的兩個IP篩選器列表，選禁止所以ip（剛才你自己起的名字）斥赋，篩選器對應(yīng)的是禁止操作

image-20200716093544713.png

image-20200716093609236.png

確定之后缰猴，如下圖，再重復(fù)2-3步添加一個允許指定IP的

image-20200716093722038.png

選擇允許ip這個篩選器疤剑，對應(yīng)的是允許操作

image-20200716093838873.png

image-20200716093859398.png

確定之后是這樣的滑绒，最后點應(yīng)用，點確定也行

image-20200716093948791.png

七隘膘、分配

最后右鍵疑故，分配，

image-20200716094126280.png

顯示策略已指派

image-20200716094209432.png

也可以右鍵取消分配

image-20200716095713089.png

最后的效果：除了指定的IP弯菊，其他的IP不能訪問我的共享文件纵势，如果有多個IP，重復(fù)第三步的4-7
文中難免有紕漏，本人也是踩坑n次钦铁，才有此文软舌，網(wǎng)上的教程，害牛曹，也試了n次佛点，如果還有其他的方法，請不吝賜教

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者