在trust to untrust里面source address那里设了那个IP,Destination Address选择ANY.然后ACTION 是DENY.
设完后发现PING www.sina.com.cn不通,但可以打开这个网页,其它也一样,PING 最近的电信DNS也是不通的.
还有一点是公司内部有DNS服务器的.不知道原因是不是出在这里,
各位大大给我解答下,烦死了呀

完整的网络拓朴图及防火墙配置。

点“开始”菜单→运行→输入“secpol.msc”→确定→IP安全策略....→双击右侧窗口的“客户端（仅响应）”→点下面的“添加”→下一步→下一步→下一步→到“IP筛选列表”里时点“添加”→“名称”如输入“cs”→再点“添加”后出来“IP筛选器向导”→下一步→下一步→“源地址”选择“一个特定的IP地址”→“IP地址”输入上面假设的“61.147.240.40”→下一步→“目标地址”选择“任意IP地址”→下一步→下一步→完成→确定→选择刚才新建的“CS”这条规则→下一步→添加→下一步→名称输入“许可”→下一步→选择“许可”→下一步→完成→选择“许可”→下一步→完成→确定。 对于要不允许访问的其他IP地址可以和上面的步骤差不多设置就可以了。 所有的IP策略都设置好后，在“IP安全策略”的右边窗口的“客户端（仅响应）”上点右键→选择“指派”。

修改网站代码。如果访问你网站的IP是218.87.193.156，进行屏蔽。
---------------------------
你网站是ASP,ASP.NET,JSP,PHP?哪种？？？？基本代码如下：
-----------------
dim mIPAddr
mIPAddr = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If mIPAddr = "218.87.193.156" Then
Response.Write ("页面出错"<br>")
或

打开防火墙，选择菜单“设置”→详细设置→点击“规则设置”下的“黑名单”→点下面的“增加规则”→在“地址类型”里选择为“地址范围”→设“起始地址”为“0.0.0.0”→设“结束地址”为“61.174.240.39”→“名称”任意→点“保存”。 再点“黑名单”下的“增加规则”→在“地址类型”里选择为“地址范围”→设“起始地址”为“61.174.240.41”→设“结束地址”为“255.255.255.255”→“名称”任意→点“保存”。 总结：就是把“61.174.240.40”这个允许的IP地址不设在黑名单内。

只留允许的那条IP地址，而其他IP地址全部不允许从本机访问。另外如果你要解析的话，最好也允许你的DNS服务器地址

用COOKIE记录限制IP的访问次数就可以噻.超过次数就禁止访问..
或者用数据库记录更好...
比如数据库里做一个表记录(如表ipx).

ID(自动编号) 时间 IP(无重复索引) 访问次数(默认为0) 设置次数(默认为0)

1.访问时:
ip00=获取访问者IP
date00=获取当时时间(年月日)
select * from ipx where ip=ip00

if rs.bof and rs.eof then

'允许访问

else

date01=数据库里的"时间"项
t01=数据库里的"访问次数"
t02=数据库里的"设置次数"

if date01=date00 then
'表示已经访问过
if t01>=t02 then
这里调用禁止访问函数(),访问终止
end if

"访问次数"+1


else
'表示今天首次访问
if t01>=t02 then
这里调用禁止访问函数() ,访问终止
end if

更新"时间"字段为当天时间(年月日)
"访问次数"+1

end if


end if


这只是我想到的一种大概的方法,具体怎么写你自己去想吧.

就是只留允许的那条IP地址，而其他IP地址全部不允许从本机访问。另外如果你要解析的话，最好也允许你的DNS服务器地址，如我们安徽电信的是202.102.192.68