no es correcto decir "proteger la ip", porque no estas protegiendo solo una ip, sino toda una red, un router, un pc, etc
para proteger tu red del exterior, solo asegúrate de tu router no tenga "puertos abiertos".
si tu no has tocado nada, prácticamente te puedo garantizar que tu router no tendrá puertos abiertos, asi que puedes estar bastante seguro.
para proteger tu red internamente, tan solo asegurate de que tu red wifi es impenetrable (seguridad WPA2 y contraseña larga, con letras y números, dificil de adivinar y que sea poco ordinaria y poco frecuente)
de esto modo se reducen a cero las posibilidades de que nadie ataque: si no pueden entrar desde fuera (router) y no pueden entrar desde dentro (wifi), entonces definitivamente estás seguro.
PD: el spoofing de ip es otra cosa completamente distinta, se utiliza para atacar, no para defenderse. no es de tu interés.