區域網如何禁止未知主機訪問外網和內網
企業區域網安全很重要,一般企業網管對區域網進行規劃的時候,都會考慮網路實名制,對於未知主機進行隔離,而網路實名制的實現方法一般是有兩種,一種是路由器中IP地址和MAC地址繫結,然後安全策略中只允許指定MAC地址訪問外網來實現,第二種則是使用網管軟體來實現,這裡我們以大勢至內網安全衛士為例!下面是小編跟大家分享的是,歡迎大家來閱讀學習~
工具/原料
路由器
區域網
電腦
大勢至內網安全衛士
路由器隔離未知主機方法
1使用路由器進行控制區域網一般只能對未知主機進行禁止外網訪問,並不能完全的實現內網和外網全部隔離。首先登入路由器,瀏覽器中輸入登入地址,按提示輸入帳號密碼,點選確定。
2點選“安全設定”—“防火牆設定”,在“開啟防火牆”和“開啟MAC地址過濾”前打勾,並選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問internet”。最後點選“儲存”。
3點選“MAC地址過濾”—“新增新條目”。
4把允許訪問外網的主機MAC地址輸入進去,描述中填寫該主機使用人名稱,選擇“生效”,最後點選“儲存”即可。
END
使用大勢至內網安全衛士隔離未知主機
百度“大勢至內網安全衛士”,點選第一個網站進入。
點選“下載中心”—“內網安全衛士”,拉到最下面,點選“下載大勢至內網安全衛士試用”進行下載。
下載完成,解壓,先執行“WinpCap.exe”安裝驅動,然後再執行“LanProtector.exe”進行軟體安裝,按照提示直到“完成”。
然後從“開始”——>“程式”——>找到“大勢至內網安全衛士”資料夾,然後點選裡面的“LanProtector.exe”,即可啟動“大勢至內網安全衛士”。
選擇工作網絡卡,在“請選擇網絡卡”後面的框內,點選右側的下拉三角,然後從中選擇你當前上網所用的網絡卡。如果是筆記本可能會有兩個網絡卡給予選擇,當前再使用哪個就選擇哪個網絡卡。
在“隔離選項”中,把“禁止訪問內網”和“禁止訪問外網”全部勾選上,然後點選“開始監控”。
掃描,並且把區域網主機列舉到“黑名單”中,這個時候根據已知人員主機IP,勾選,並“移至白名單”。而未移至白名單的無法訪問內網,也無法訪問外網。