IP-blokering er en af måderne at blokere adgang til en netværksressource på en klient, der har en specifik IP-adresse (eller en IP-adresse fra et givet sæt). Sådanne adgangsbegrænsninger bruges ofte som et mål for straf for et bestemt medlem af et bestemt netværk/fællesskab (i netværksapplikationer, spil, på internetsider osv.). Denne metode kan også bruges mod simple bots (programmer, der automatisk udfører en given funktion på netværket), da en bot normalt ikke har mange adresser til sin rådighed, kan du spore dem, hvorfra den forbinder og blokere en gruppe af dem.
Det er også almindeligt at begrænse adgangen med subnetmaske . I sådanne tilfælde tillades/nægtes adgang for et sæt IP-adresser, der har en given "begyndelse", det vil sige, at de første n bits er identiske med de givne. For eksempel, hvis du nægter adgang fra netværket 192.168.1.0/24, lukkes adgangen for alle adresser 192.168.1.(0-255). På denne måde er det for eksempel muligt kun at tillade adgang til en netværksressource fra et bestemt lands territorium.
Denne metode er ineffektiv, når der nægtes adgang fra en bestemt IP-adresse. For ofte udstedes IP-adresser automatisk, når en klient opretter forbindelse til netværket. Og dens effektivitet øges, når du bruger en undernetmaske. Fordi at komme online fra et andet netværk er meget sværere. Blokering af en enkelt bruger baseret på deres undernetmaske er dog uacceptabelt, da dette vil påvirke andre klienter på netværket.
Sammenfattende er IP-blokering effektiv, når du skal blokere alle klienter på et specifikt netværk. Eller omvendt, kun tillader adgang til dem.