使用本地安全策略的IP策略，阻止指定IP访问你的计算机的任何端口

方法：  以2003为例（2003和XP界面完全一样，win7和2008未试验）：
 
打开：控制面版--管理工具-本地安全设置。点左边的 IP安全策略，在本地计算机。 
然后在右边点右键--创建IP安全策略，打开IP安全策略向导。 
下一步，出现IP安全策略名称，在这里给策略起名，例如：test。
下一步，出现激活默认响应规则，不要选中，把钩去掉。 
下一步，选中编辑属性，完成。 
然后出现了 IP安全策略属性，点下边的“添加”，把使用添加向导去掉，出现规则属性，点击添加，出现IP策略器列表。点右边的添加，出现筛选器属性。
地址栏 原地址选 一个特定的IP 192.168.1.1。目标IP是 “我的IP地址”。然后点击确定。 
现在回到 IP 筛选器列表，更改筛选器名称。点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器操作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器操作 属性里的安全措施选项卡中，选择 阻止，点击确定。在筛选器操作选项卡中会多出一个阻止的选项，选中它。 
总之，在IP筛选器列表中你要选中你建的那个列表，筛选器操作中要选中阻止。然后点击应用以后关闭。 
现在回到 IP安全策略 属性 这里，把你建的IP筛选器列表钩上，点击关闭。 
这时，在你最开始打开的 本地安全设置里 会多出一个策略，就是你建立的 
“test”。在它身上点右键，选择指派，就OK了。