如果您的服务器经常被某个IP攻击或者扫描，我们可以利用服务器本地安全策略来屏蔽掉某个IP或者某个段对服务器的访问。下面我们以74.91.25.192这个IP为例子，用封IP段来对付攻击。

3389远程连接到服务器

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了

下面点

“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添74.91.25（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入74.91.25.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭

下面点

我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为75.156.25的选项---->下一步---->筛选器操作全部阻止---->下一步到完成、关闭

最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了74.91.25.开头的网段了，当然也阻止了74.91.25.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可。