如何阻止區域網電腦上外網

　　怎麼阻止區域網電腦上外網呢?有時我們需要控制區域網內部電腦對Internet網路的訪問許可權，從而保護內部計算機的安全。下面是小編收集整理的 ，希望對大家有幫助~~

　　阻止區域網電腦上外網的方法

　　方法/步驟

　　方法一：通過路由器限制區域網內部電腦訪問外網。

　　在此以H3C路由器為例，進入其後臺Web管理介面，展開“安全專區”-“接入控制”-“MAC控制”選項卡，勾選“ 啟用MAC地址過濾功能”選項，同時勾選“僅禁止MAC地址列表中的MAC訪問外網”項，點選“啟用”以啟用MAC地址過濾功能。

　　接下來點選“新增”按鈕以增加MAC地址過濾資訊，如圖所示，直接輸入區域網電腦對應的MAC地址即可實現對特定計算機的阻止訪問網際網路行為。

　　獲取電腦MAC地址的方法有多種，其中最簡單的方法就是在MSDOS介面中，輸入“getmac”並按回車鍵來獲取。

　　根據路由器的功能特點，部分路由器還提供了針對“僅允許DHCP伺服器分配的客戶端訪問外網”和“僅允許ARP靜態繫結的客戶端訪問外網”功能，在此也可以做為禁止區域網電腦訪問外網的一種策略。

　　方法二：通過第三方工具***如“大勢至網路准入控制系統”***來阻止區域網電腦訪問外網。相比通過路由器進行設定，利用此工具可以實現更加簡單的操作。直接在百度中搜索獲取程式下載地址。

　　安裝並執行此工具後，在其主介面中點選“網段配置”右側的下拉列表，從其選單中選擇“配置單網段”項。

　　此時將彈出如圖所示的“配置單網段”視窗，在此根據當前聯網的網絡卡型別來設定“網路介面卡”，同時設定要監控的區域網電腦IP地址範圍，點選“確定”完成設定。

　　點選“啟動管理”按鈕後，區域網所有計算機將自動出現在“黑名單”列表中，如圖所示，接著勾選“隔離選項”欄目中的“禁止黑名單電腦訪問外網”項，即可實現黑名單列表中計算機的阻止上外網操作。

　　如果想解除部分區域網電腦的訪問外網操作，只需要將對應的計算機加入到百名單列表中即可，如圖所示，選中對應的計算機，點選“