win10文件共享指定ip可访问（浅水魚2020-07-16）

思路：利用本地安全策略，先禁止所有的ip，然后允许指定的ip
温馨提示：
    1. 在共享的电脑上操作
    2. 此方法只适用于指定少数IP，很多IP的话应该还有网段之类的，请自行百度

一、打开本地安全策略

搜索并打开本地安全策略

image-20200716083652115.png

打开之后是这样的

image-20200716083739067.png

右键ip安全策略，打开管理IP筛选器列表和筛选器操作

image-20200716083928976.png

二、筛选器列表

打开之后是这样的，选择添加

image-20200716084526211.png

名称这里可以随便写，我这里先禁止所有ip，使用添加向导的勾去掉，再选择添加

image-20200716084800740.png

再选择添加后，打开是这样的，源地址选择任意IP地址，目标地址选择我的IP地址，镜像的勾取消掉

image-20200716085104358.png

再点协议这里，这里需要TCP协议，任意端口到139和445，这里先填139，然后确定

image-20200716085340735.png

确定之后，IP筛选器列表这里就会多一个

image-20200716085608885.png

重复2-4步，再添加TCP协议任意端口到445
添加

image-20200716085757613.png

地址

image-20200716085835596.png

协议

image-20200716085906958.png

完成之后是这样的，确定

image-20200716085956334.png

确定之后，管理IP筛选器列表和筛选器操作这里就会多一个刚才创建的IP筛选器禁止所有ip

image-20200716090103156.png

三、允许指定IP

重复第二步，添加允许的ip
添加

image-20200716091121065.png

名称随便写，再添加

image-20200716091202487.png

源地址填写特定的ip，目标地址选我的ip，取消镜像

image-20200716091315493.png

协议也是TCP从任意端口到139和445，这里先填139

image-20200716091504205.png

确定之后，发现多了139的，现在再重复3-5步，添加445的
完成之后如下，点确定

image-20200716091730462.png

确定之后，如下

image-20200716091802748.png

四、管理筛选器操作

选择管理筛选器操作

image-20200716091902700.png

安全方法这里选择许可

image-20200716092022831.png

常规这里，名称可以随便写，这里写上允许操作，然后确定

image-20200716092125901.png

然后这里就多了一个名称叫允许操作的筛选器操作

image-20200716092249423.png

重复1-3步，再添加一个阻止的方法
添加

image-20200716092400178.png

选阻止

image-20200716092428972.png

写名称

image-20200716092525104.png

完成之后，关闭

image-20200716092619198.png

五、创建IP安全策略

右键，创建IP安全策略

image-20200716092737033.png

下一步

image-20200716092757534.png

填写名称，下一步

image-20200716092848411.png

这个我是没勾的，下一步

image-20200716092922362.png

取消编辑属性，完成

image-20200716093023899.png

完成之后，就多了一个这玩意儿

image-20200716093110347.png

六、编辑IP安全策略属性

双击这玩意儿

image-20200716093110347.png

添加

image-20200716093345511.png

可以看到刚才创建的两个IP筛选器列表，选禁止所以ip（刚才你自己起的名字），筛选器对应的是禁止操作

image-20200716093544713.png

image-20200716093609236.png

确定之后，如下图，再重复2-3步添加一个允许指定IP的

image-20200716093722038.png

选择允许ip这个筛选器，对应的是允许操作

image-20200716093838873.png

image-20200716093859398.png

确定之后是这样的，最后点应用，点确定也行

image-20200716093948791.png

七、分配

最后右键，分配，

image-20200716094126280.png

显示策略已指派

image-20200716094209432.png

也可以右键取消分配

image-20200716095713089.png

最后的效果：除了指定的IP，其他的IP不能访问我的共享文件，如果有多个IP，重复第三步的4-7
文中难免有纰漏，本人也是踩坑n次，才有此文，网上的教程，害，也试了n次，如果还有其他的方法，请不吝赐教