为什么要屏蔽IP？以前我做网站的时候，有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢（类似网速慢时上网那种感觉）。可以看出主要目的是攻击WEB程序。

在系统级别屏蔽IP，该方法效率最高。

如果你是windows 2003操作系统，依次点击开始菜单--》管理工具--》本地安全策略。windows XP操作类似。

下一步，下一步，然后取消激活默认选项规则，下一步，完成。使用添加向导前的勾去掉。

点“添加”按钮

选择筛选器标签，添加，名称为“屏蔽的IP”，筛选器操作常规选项这里，选择“屏蔽”。即表示对属于这个组的IP都进行屏蔽。完成。

接下来可以添加IP筛选列表了，选择“IP筛选列表”标签，选择“添加”按钮，取消“使用添加向导”，点击添加，源位置选择“一个特定的IP地址”，输入IP，例如：60.101.111.222，

目的地址选择“我的IP”，确定，确定，完成操作。

确保这两个选中。然后应用、确定、确定关闭窗口。回到IP安全策略列表这里。接着右键选择新建的IP安全策略。选择“指派”，表示应用该安全策略。这样就成功了。

这是如论你ping对方IP，还是对方ping你的IP，都无法做出相应。此为系统级别屏蔽效率极高。安全性也最好。