win2008R2設置IP安全策略后在服務器內打開網站很慢速度只有幾KB的原因

是因為IP安全策略中的關閉策略中設置了原地址“任何IP”到目標地址“任何IP”的UDP任何端口都關閉；

修改為原地址“我的IP地址”到目標地址“任何IP”的UDP任何端口都關閉,再開放53端口的UDP，我的IP到DNS的IP就可以了！這個是為了解析域名用的！

操作思路：禁止所有用戶訪問1433端口，只允許個別IP訪問。（安全策略里面允許的優先級大于禁止）

1、添加“IP篩選”規則
IP篩選規則用于設置哪些IP需要被限制。
打開 【管理工具】 ，點擊 【本地安全策略】，選擇“IP 安全策略，在本地計算機”
右鍵菜單，選擇 【管理 IP 篩選器列表和篩選器操作】
1）先添加一條“所有IP”訪問1433端口的規則，名稱：禁止所有IP訪問1433
2）再添加一條“特定IP”訪問1433端口的規則，名稱：允許特定IP訪問1433

2、添加“篩選器操作”規則
篩選器操作是對IP篩選規則的補充，用于明確對于已經限制的IP，是放行還是攔截。
在“IP 安全策略，在本地計算機”，右鍵菜單，選擇 【管理 IP 篩選器列表和篩選器操作】，選擇“管理篩選器操作”
建立兩條規則，一條放行，一條攔截。

3、創建“IP 安全策略”條目
IP篩選規則和操作規則都創建好后，現在我們需要把這些規則組合起來了。
“IP 安全策略”就是包含這些規則的容器。
在“IP 安全策略，在本地計算機”，右鍵菜單，選擇“創建 IP 安全策略”，名稱：護衛神IP策略

4、向“IP 安全策略”添加IP篩選規則
1）添加“禁止所有IP訪問1433”的篩選規則，并選擇攔截模式。
2）添加“允許特定IP訪問1433”的篩選規則，并選擇放行模式。

篩選規則都添加完后，啟用該安全策略即可生效了。

如果您還需要更多限制規則，先按照流程1的方法建立IP篩選規則，再按照流程4添加到“IP安全策略”條目即可。