控制面板--管理工具裡有個ip安全策略的設定
    IP安全策略是一個給予通訊分析的策略，它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合，然後決定是允許還是拒絕通訊的傳輸，它彌補了傳統TCP/IP設計上的"隨意信任"重大安全漏洞，可以實現更仔細更精確的TCP/IP安全，也就是說，當我們配置好IP安全策略後，就相當於擁有了一個免費，但功能完善的個人防火牆。
  如果你還原預設的話對你上網沒有什麼影響  但是 如果從安全形度考慮的話  因為windows  預設情況下  很多埠都是開啟的  很多病毒 木馬 會利用這些埠 你可以根據這個ip策略新建一個規則 將不需要的埠關閉或者過濾等

他有幾個操作
1、 建立一個IP安全策略 
第一步：單擊"開始"選單，然後選擇"設定→控制面板"，在彈出的"控制面板"中，雙擊"管理工具"圖示，進入到"管理工具"中，再次雙擊其中的"本地安全策略"圖示並進入到"本地安全策略"對話方塊中。

  第二步：用滑鼠右擊"IP安全策略"，選擇"建立IP安全策略"命令

  在彈出的"IP安全策略嚮導"對話方塊中，單擊"下一步"按鈕，輸入IP安全策略的名稱

  如"遮蔽135埠"，再次單擊"下一步"按鈕，保持預設引數設定不變，直至完成位置，這樣就創建出來了一個"遮蔽135埠"的安全策略，單擊"確定"按鈕返回。
2、設定IP篩選器

  滑鼠右擊"IP安全策略"，選擇"管理IP篩選器和篩選器操作"，進入到相應得對話方塊中，在"管理IP篩選器列表"頁面中，點選"新增"按鈕，在彈出的"IP篩選器列表"中輸入名稱"遮蔽135埠"，單擊"新增"按鈕，再點選"下一步"按鈕。在目標地址中選擇"我的IP地址"，點選"下一步"按鈕，在協議中選擇"TCP"(一般選擇此項，根據具體的埠設定，如關閉ICMP協議時，這裡選擇ICMP)，如圖3所示，點選"下一步"按鈕，在設定IP協議埠中選擇從任意埠到此埠，在此埠中輸入135，點選"下一步"按鈕，即可完成遮蔽135埠的設定，單擊"確定"按鈕返回。其他埠的設定與此類似。

  3、篩選器操作

  還是在"管理IP篩選器和篩選器操作"對話方塊，進入到"管理篩選器操作"頁面，點選"新增"按鈕後，再單擊"下一步"按鈕，在名稱中輸入"拒絕"，點選"下一步"按鈕。在篩選器操作中選擇"阻止"項，點選"下一步"按鈕，這樣在管理篩選器操作中就會增加"拒絕"一項了。

  單擊"關閉"按鈕返回到"本地安全設定"對話方塊中。

  在"本地安全設定"對話方塊中雙擊左側視窗中的"IP安全策略 在本地計算機"，我們可以看到右側視窗中會出現"遮蔽135埠"字樣，用滑鼠右擊這個新建的IP安全策略"遮蔽135埠"，選擇"屬性"。在規則中選擇"新增"，點選"下一步"按鈕，選擇"此規則不指定隧道"，接著點選"下一步"按鈕，在選擇網路型別中選擇"所有網路連線"，點選"下一步"按鈕，在IP篩選器列表中選擇"遮蔽135埠。

  點選"下一步"按鈕，在出現的視窗中選中前面操作中新增的"拒絕"，單擊"下一步"按鈕，這樣就將篩選器加入到了名為 "遮蔽135埠"的IP安全策略中了，單擊"確定"按鈕返回。

  4、指派

  完成了"遮蔽135埠"的IP安全策略的建立，但是在未被指派之前，它並不會起作用。用滑鼠右擊"遮蔽135埠"，選擇"指派"後，IP安全策略就生效了。 還要關閉電腦上其它無用埠只要重複上述步驟就行了，這樣我們就親手建立一個了安全的網路防火牆。