本地IP安全策略
在管理器里手动添加我会

批处理的方法不太懂
这是禁止一个IP1.24.00的访问我的80端口 
netsh ipsec static add policy name=XBLUE
netsh ipsec static add filterlist name=ip
netsh ipsec static add filter filterlist=ip srcaddr=1.24.0.0 dstaddr=Me dstport=80 protocol=TCP
netsh ipsec static add filteraction name=禁止访问 action=block 
netsh ipsec static add rule name=kill80 policy=XBLUE filterlist=ip filteraction=禁止访问

我想禁止一个特定IP子网的访问要怎么写那？？？自己搞了好久都没搞出来
求高人指点一下

------解决方案--------------------
为什么一定要用批处理呢？ 用GPO 的话， 可以参考这个文档http://www.fangxinidc.com/faq/anquan/181.html
------解决方案--------------------
netsh ipsec static add policy name=BLOCK
netsh ipsec static add filterlist name=ip
netsh ipsec static add filter filterlist=ip srcaddr=1.24.*.* dstaddr=Me 
netsh ipsec static add filteraction name=禁止访问 action=block
netsh ipsec static add rule name=blocksubnet policy=BLOCK filterlist=ip filteraction=禁止访问
------解决方案--------------------
把端口屏蔽掉，然后再开例外就可以了，只是个思路。
------解决方案--------------------
对，列外
------解决方案--------------------
开始菜单-控制面板-本地安全策略-IP安全策略-创建IP安全策略-然后根据向导一步一步来（注意这里有个选项不能选“激活默认响应规则”为空，不要选）-创建完新的IP策略后，直接编辑属性-在对话框上选择添加（这里要取消“使用添加向导”）-接着再点击添加-给新的IP筛选器取个名字例如:"禁止访问"-还是点击“添加”(不选择“使用添加向导”）-在弹出的对话框里的源地址一栏选择“一个特定的IP地址”-然后填入你要禁止访问的IP-在目标地址一栏中选择“我的IP地址”-点选“协议”对话框-在“选择协议类型”中选择想要禁止该地址访问的端口协议，一般为“TCP”和“UDP”，例如：禁止该地址访问TCP-80端口，这里就选择TCP协议-下面选择“到此端口”-在空白处填入“80”（为端口号）-点击确定-确定-点选你刚才新建的IP筛选器“禁止访问”-在对话框上选择“筛选器操作”-添加(不选择“使用添加向导”）-在“安全措施”选项卡中选择“阻止”-在“常规”选项卡中给你的筛选器策略取个名字“例如：禁止”-点击应用确定-在对话框内选择你新建的筛选器操作策略“禁止”-点击“应用”“确定”-接着点击“应用”-“确定”-然后在你新建的IP策略上点击右键-点选“指派”操作就完成了。。。
以上操作看起来复杂，其实，实际操作一遍后，就会觉得很简单了，以后如果想禁用那条IP进站，就可以很方便的操作了。。
------解决方案--------------------
这个要计算出子网掩码比如你要屏蔽192.168.0.0，那参数就是

srcaddr=192.168.0.0
srcmask=24