2k/XP简易防火墙-IP Filter

　  添加IP筛选器表　　

　　可以看到，有边有三个默认的安全规则，不要去管它，而是选中左边的“IP安全策略，在本地计算机”，单击右健选择“管理IP筛选器表和筛选器操作”。　　

　　

　　在弹出的窗口中单击“添加”，添加“新 IP 筛选器列表”，在这里输入此IP筛选器的名称和描述。
　　

　　我们先来添加一个待屏蔽的地址列表，只需要在此窗口中点击添加即可，这里不使用“添加向导”。
　　

　　接下来的窗口里面，第一个页面是选择IP地址，设定的方法有五种，如下图所示。很容易明白，就不再解说了。　　

　　默认情况下，IP Filter的作用是单方面的，比如源地址为A，目标地址为 B，则防火墙只对A->B的流量起作用，对B->A的流量则略过不计。选中镜像，则防火墙对A<->B的双向流量都进行处理（相当于一次添加了两条规则）。