有的時候我們需要限制一些IP對我們服務器的訪問，這個時候就可以通過金盾防火墻的規則設置功能，來設置指定IP的訪問權限。

通過金盾的“功能選項”菜單，選擇“規則設置”，進入規則列表：

 在規則列表中點鼠標右鍵，會彈出菜單：

“添加規則”可以添加新的規則；如果有選中一個規則，選擇“上移規則”就可以把當前選中的規則向上移動一個位置，規則的匹配順序是從上到下匹配的，“下移規則”則是把當前選中的規則向下移動一個位置；“刪除規則”就是刪除當前選中的規則；“重置規則”就是把所有的規則都清空。

這里我們點擊“添加規則”，會彈出規則編輯的窗口：

“規則序號”是當前規則添加后，在規則列表里排列的順序，-1則是加在最后面。

“規則描述”是對這個規則的說明，比如“禁止1433端口”，然后規則里是設置禁止外部連接本地服務器的1433端口。

“規則目標”是指規則對應什么類型的訪問生效，這里有四個選項，分別是：全部地址、指定域名、指定IP、指定網絡地址

“發送和接受選項”是指定該規則是對應本地發送到遠程的數據，還是本地接收遠程發送過來的數據，以網站來說，訪客訪問網站對應服務器就是接收，而服務器返回網站的頁面給訪客就是發送。

“報文長度”是當報文達到指定長度的時候，使用該規則進行匹配

“模式匹配”這個具體的使用方法請咨詢金盾售后，這個是比較自由的設置，需要根據不同情況進行不同設置。

“匹配行為”是當指定的行為被該規則匹配的時候，需要防火墻進行什么操作，這里有四個選項，分別是：過濾、丟棄、放行、屏蔽

在規則編輯器的右邊，是對應的端口和標記位的設置，有以下幾種形式：

下面給一個具體示例，設置禁止所有外部的客戶機訪問本地的1433端口，設置如下：

這樣所有外部訪問本地1433端口的連接，都會被防火墻丟棄掉，就成功禁止了外部對本地服務器1433端口的訪問了。