區域網如何禁止未知主機訪問外網和內網

　　企業區域網安全很重要，一般企業網管對區域網進行規劃的時候，都會考慮網路實名制，對於未知主機進行隔離，而網路實名制的實現方法一般是有兩種，一種是路由器中IP地址和MAC地址繫結，然後安全策略中只允許指定MAC地址訪問外網來實現，第二種則是使用網管軟體來實現，這裡我們以大勢至內網安全衛士為例!下面是小編跟大家分享的是，歡迎大家來閱讀學習~

　　工具/原料

　　路由器

　　區域網

　　電腦

　　大勢至內網安全衛士

　　路由器隔離未知主機方法

　　1使用路由器進行控制區域網一般只能對未知主機進行禁止外網訪問，並不能完全的實現內網和外網全部隔離。首先登入路由器，瀏覽器中輸入登入地址，按提示輸入帳號密碼，點選確定。

　　2點選“安全設定”—“防火牆設定”，在“開啟防火牆”和“開啟MAC地址過濾”前打勾，並選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問internet”。最後點選“儲存”。

　　3點選“MAC地址過濾”—“新增新條目”。

　　4把允許訪問外網的主機MAC地址輸入進去，描述中填寫該主機使用人名稱，選擇“生效”，最後點選“儲存”即可。

　　END

　　使用大勢至內網安全衛士隔離未知主機

　　百度“大勢至內網安全衛士”，點選第一個網站進入。

　　點選“下載中心”—“內網安全衛士”，拉到最下面，點選“下載大勢至內網安全衛士試用”進行下載。

　　下載完成，解壓，先執行“WinpCap.exe”安裝驅動，然後再執行“LanProtector.exe”進行軟體安裝，按照提示直到“完成”。

　　然後從“開始”——>“程式”——>找到“大勢至內網安全衛士”資料夾，然後點選裡面的“LanProtector.exe”，即可啟動“大勢至內網安全衛士”。

　　選擇工作網絡卡，在“請選擇網絡卡”後面的框內，點選右側的下拉三角，然後從中選擇你當前上網所用的網絡卡。如果是筆記本可能會有兩個網絡卡給予選擇，當前再使用哪個就選擇哪個網絡卡。

　　在“隔離選項”中，把“禁止訪問內網”和“禁止訪問外網”全部勾選上，然後點選“開始監控”。

　　掃描，並且把區域網主機列舉到“黑名單”中，這個時候根據已知人員主機IP，勾選，並“移至白名單”。而未移至白名單的無法訪問內網，也無法訪問外網。