區域網如何禁止未知主機訪問內外網

　　企業區域網安全很重要，一般企業網管對區域網進行規劃的時候，都會考慮網路實名制，對於未知主機進行隔離，下面就讓小編教大家吧。

　　區域網禁止未知主機訪問內外網的方法

　　使用路由器進行控制區域網一般只能對未知主機進行禁止外網訪問，並不能完全的實現內網和外網全部隔離。首先登入路由器，瀏覽器中輸入登入地址，按提示輸入帳號密碼，點選確定。

　　點選“安全設定”—“防火牆設定”，在“開啟防火牆”和“開啟MAC地址過濾”前打勾，並選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問internet”。最後點選“儲存”。

　　點選“MAC地址過濾”—“新增新條目”。

　　4把允許訪問外網的主機MAC地址輸入進去，描述中填寫該主機使用人名稱，選擇“生效”，最後點選“儲存”即可。

　　百度“大勢至內網安全衛士”，點選第一個網站進入。

　　點選“下載中心”—“內網安全衛士”，拉到最下面，點選“下載大勢至內網安全衛士試用”進行下載。

　　下載完成，解壓，先執行“WinpCap.exe”安裝驅動，然後再執行“LanProtector.exe”進行軟體安裝，按照提示直到“完成”。

　　然後從“開始”——>“程式”——>找到“大勢至內網安全衛士”資料夾，然後點選裡面的“LanProtector.exe”，即可啟動“大勢至內網安全衛士”。

　　選擇工作網絡卡，在“請選擇網絡卡”後面的框內，點選右側的下拉三角，然後從中選擇你當前上網所用的網絡卡。如果是筆記本可能會有兩個網絡卡給予選擇，當前再使用哪個就選擇哪個網絡卡。

　　在“隔離選項”中，把“禁止訪問內網”和“禁止訪問外網”全部勾選上，然後點選“開始監控”。

　　掃描，並且把區域網主機列舉到“黑名單”中，這個時候根據已知人員主機IP，勾選，並“移至白名單”。而未移至白名單的無法訪問內網，也無法訪問外網。