使用“IP 安全策略”，阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯

以Windows XP为例进行说明：

打开：控制面版--管理工具-本地安全设置。点左边的“IP安全策略，在本地计算机”。

然后在右边点右键--创建IP安全策略，打开IP安全策略向导。

下一步，出现IP安全策略名称，随便起个名字就行。比如叫：阻止192.168.1.111

下一步，出现激活默认响应规则，不要选中，把钩去掉。

下一步，选中“编辑属性”，完成。

然后出现了 “IP安全策略 属性”
先把右下角“使用‘添加向导’”去掉，然后点左下角的“添加”，出现“新规则 属性”，再点击“添加”，出现“IP 筛选器列表”。再先去掉“使用‘添加向导’”，然后点右边的“添加”，出现“筛选器 属性”。寻址选项： “源地址”选 “一个特定的IP地址” 192.168.1.111。“目标地址”选“我的 IP 地址”。然后点击确定。

在“新规则 属性”的“IP 筛选器列表”选项卡里应该多了新建的列表，选中它。

然后切换到“筛选器操作”选项卡，把“使用‘添加向导’”去掉，点击添加。在出现的“新筛选器操作 属性”里的安全措施选项卡中，选择“阻止”，点击确定。

在“筛选器操作”选项卡中会多出一个“筛选器操作”的选项，选中它。

现在回到“IP安全策略 属性”这里，把你建的IP筛选器列表钩上，点击“应用”后再点击“关闭”。

这时“IP安全策略，在本地计算机”，会多出一个策略，就是你建立的 “阻止192.168.1.111”。在它身上点右键，选择指派，就开始应用策略了。

此可相当于软防火墙功能。