编写防火墙规则：禁止除管理员计算机（IP为172.18.25.110）外任何一台计算机访问某主机（IP为172.18.25.1

编写防火墙规则:禁止任何一台计算机访问主机IP为172.18.25.109的终端服务(tcp端口~

应该还要除了管理员吧，管理员ip设为192.168.20.10 ，你自己改 ，tcp端口是3399么？
access-acl 101 permit tcp host 192.168.20.10 host 172.18.25.109 eq 3389。这是ACL，防火墙不同，在图形界面上都可以操控。

组序号 动作 源IP 目的IP 源端口 目的端口 协议类型
1 允许 192.168.20.10 192.168.20.100 * 3389 TCP
2 禁止 * 192.168.20.100 * 3389 TCP
考试的话 可以试试这个

以cisco pix firewall为例子，在配置模式下写入：

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10）

支持实时的多用户连接，支持匿名用户的访问；通过限制同一时间最大的用户访问人数确保PC 的正常运转。安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置，支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。

防火墙功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

以上内容参考：百度百科-防火墙

以XP系统为例：打开：控制面版--管理工具-本地安全设置。点左边的IP安全策略，在本地计算机。然后在右边点右键--创建IP安全策略，打开IP安全策略向导。下一步，出现IP安全策略名称，随便起个就行。比如叫阻止192.168.1.163下一步，出现激活默认响应规则，不要选中，把钩去掉。下一步，选中编辑属性，完成。然后出现了IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。寻址栏原地址选一个特定的IP192.168.1.163。目标IP是我的IP地址。然后点击确定。现在回到IP筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器操作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器操作属性里的安全措施选项卡中，选择阻止，点击确定。在筛选器操作选项卡中会多出一个阻止的选项，选中它。

以ciscopixfirewall为例子，在配置模式下写入：access-list10permitip192.168.20.10host192.168.20.100eq3389access-list10denyipany192.168.20.100（这里设置的访问控制列表号是10）

建立ACL列表，应用ACL扩展列表，在传统的DENY/permit，最后可以配置端口号。比如eq www/80
你的应该是
要扩展列表，不能是标准的
permit XXX XXX XXXX XXXX eq smtp/25
deny any any eq smtp

---

昌黎县13048363963： 编写防火墙规则,禁止除管理员(IP为192.168.20.10)外任何一台计算机访问某主机 - ？
答恒正心： 组序号 动作 源IP 目的IP 源端口 目的端口 协议类型1 允许 192.168.20.10 192.168.20.100 * 3389 TCP2 禁止 * 192.168.20.100 * 3389 TCP考试的话 可以试试这个

昌黎县13048363963： 编写防火墙规则,要求如下: 禁止除管理员(IP为192.168.20.10)外任何一台计算机访问某主机(IP为192.168.20.100)的终端服务(TCP端口3389). - ？
答恒正心： 把某主机的网关设成管理员IP就行了.

昌黎县13048363963： 编写防火墙规则:禁止除管理员计算机(IP为172.18.25.110)外任何一台计算机访问某主机(IP为172.18.25.1 - ？
答恒正心： 建立ACL列表,应用ACL扩展列表,在传统的DENY/permit,最后可以配置端口号.比如eq www/80 你的应该是 要扩展列表,不能是标准的 permit XXX XXX XXXX XXXX eq smtp/25 deny any any eq smtp

昌黎县13048363963： 编写防火墙规则:禁止任何一台计算机访问主机IP为172.18.25.109的终端服务(tcp端口 - ？
答恒正心： 应该还要除了管理员吧,管理员ip设为192.168.20.10 ,你自己改 ,tcp端口是3399么? access-acl 101 permit tcp host 192.168.20.10 host 172.18.25.109 eq 3389.这是ACL,防火墙不同,在图形界面上都可以操控.

昌黎县13048363963： 编写防火墙规则:禁止任何一台计算机访问本机的ftp服务 - ？
答恒正心： 控制面板”--“Windows防火墙”--“高级”--将“FTP服务器”框框不打钩就行了

昌黎县13048363963： :禁止除管理员计算机(IP为202.204.145.12)外任何一台计算机访问某主机(IP为202.2 - ？
答恒正心： 1. Control Panel->Administrative Tools->Local Security Policy2. 右击 “IP Securtiy Policies On Local Computer”选择“Manage IP Filter List....”在弹出的对话框中点击“Add...”弹出IP filter List对话框,去掉 Use Add Wizard选项,点击 Add... 设...

昌黎县13048363963： 关于ISA防火墙的问题!？
答恒正心： 需求是:防止访问ISA防火墙 1,建立规则是在ISA防火墙上建立 2,禁止外网访问防火墙 3,ISA防火墙=本地(相对于搭载ISA防火墙的计算机) 所以,外网想要访问防火墙,就相当于访问ISA本地主机.目标就是本地主机. 所以,选C,指定本地主机(就是ISA放火墙所在的计算机)作为访问规则的目标

昌黎县13048363963： 怎么在防火墙中禁止其通行通行端口 - ？
答恒正心： Windows操作系统的内置防火墙功能越来越强大,特别是Windows XP SP2系统中的防火墙配置起来也很简单,可选规则也很丰富.不过,最近笔者发现了通过注册表中的一个小小键值就可以轻松突破Windows防火墙的阻拦,突破阻拦后就可以...

昌黎县13048363963： 电脑如何通过Windows防火墙禁止指定程序联网 - ？
答恒正心： 通过Windows防火墙禁止指定程序联网,具体设置方法如下:1、打开控制面板——Windows防火墙;2、点击左侧的“高级设置”;3、右击左侧窗口中的“出站规则”,选择“新建规则”;4、选择“程序”,点击下一步;5、选择“此程序路径”,输入或浏览需要禁止的程序的路径;6、在下一步中选择“阻止连接”,再点击下一步;7、何时使用该规则,建议全部勾选;8、输入规则名称和描述(可不写),点击完成

昌黎县13048363963： 怎样设置为禁止别的计算机用Ping命令试探本机,我安装的是瑞星防火墙 - ？
答恒正心： 现在最新的瑞星个人防火墙2012的版本可以打开设置--程序联网规则---ip规则---启动规则编辑器,在这里有默认设置的禁止ping入的策略,勾选然后应用即可.