局域網(wǎng)如何禁止未知主機(jī)訪問外網(wǎng)和內(nèi)網(wǎng)

　　企業(yè)局域網(wǎng)安全很重要，一般企業(yè)網(wǎng)管對局域網(wǎng)進(jìn)行規(guī)劃的時候，都會考慮網(wǎng)絡(luò)實名制，對于未知主機(jī)進(jìn)行隔離，而網(wǎng)絡(luò)實名制的實現(xiàn)方法一般是有兩種，一種是路由器中IP地址和MAC地址綁定，然后安全策略中只允許指定MAC地址訪問外網(wǎng)來實現(xiàn)，第二種則是使用網(wǎng)管軟件來實現(xiàn)，這里我們以大勢至內(nèi)網(wǎng)安全衛(wèi)士為例!下面是學(xué)習(xí)啦小編跟大家分享的是局域網(wǎng)如何禁止未知主機(jī)訪問外網(wǎng)和內(nèi)網(wǎng)，歡迎大家來閱讀學(xué)習(xí)。

　　局域網(wǎng)如何禁止未知主機(jī)訪問外網(wǎng)和內(nèi)網(wǎng)

　　工具/原料

　　路由器

　　局域網(wǎng)

　　電腦

　　大勢至內(nèi)網(wǎng)安全衛(wèi)士

　　路由器隔離未知主機(jī)方法

　　1使用路由器進(jìn)行控制局域網(wǎng)一般只能對未知主機(jī)進(jìn)行禁止外網(wǎng)訪問，并不能完全的實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)全部隔離。首先登錄路由器，瀏覽器中輸入登錄地址，按提示輸入帳號密碼，點(diǎn)擊確定。

　　2點(diǎn)擊“安全設(shè)置”—“防火墻設(shè)置”，在“開啟防火墻”和“開啟MAC地址過濾”前打勾，并選擇“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問internet”。最后點(diǎn)擊“保存”。

　　3點(diǎn)擊“MAC地址過濾”—“添加新條目”。

　　4把允許訪問外網(wǎng)的主機(jī)MAC地址輸入進(jìn)去，描述中填寫該主機(jī)使用人名稱，選擇“生效”，最后點(diǎn)擊“保存”即可。

　　END

　　使用大勢至內(nèi)網(wǎng)安全衛(wèi)士隔離未知主機(jī)

　　百度“大勢至內(nèi)網(wǎng)安全衛(wèi)士”，點(diǎn)擊第一個網(wǎng)站進(jìn)入。

　　點(diǎn)擊“下載中心”—“內(nèi)網(wǎng)安全衛(wèi)士”，拉到最下面，點(diǎn)擊“下載大勢至內(nèi)網(wǎng)安全衛(wèi)士試用”進(jìn)行下載。

　　下載完成，解壓，先運(yùn)行“WinpCap.exe”安裝驅(qū)動，然后再運(yùn)行“LanProtector.exe”進(jìn)行軟件安裝，按照提示直到“完成”。

　　然后從“開始”——>“程序”——>找到“大勢至內(nèi)網(wǎng)安全衛(wèi)士”文件夾，然后點(diǎn)擊里面的“LanProtector.exe”，即可啟動“大勢至內(nèi)網(wǎng)安全衛(wèi)士”。

　　選擇工作網(wǎng)卡，在“請選擇網(wǎng)卡”后面的框內(nèi)，點(diǎn)擊右側(cè)的下拉三角，然后從中選擇你當(dāng)前上網(wǎng)所用的網(wǎng)卡。如果是筆記本可能會有兩個網(wǎng)卡給予選擇，當(dāng)前再使用哪個就選擇哪個網(wǎng)卡。

　　在“隔離選項”中，把“禁止訪問內(nèi)網(wǎng)”和“禁止訪問外網(wǎng)”全部勾選上，然后點(diǎn)擊“開始監(jiān)控”。

　　掃描，并且把局域網(wǎng)主機(jī)列舉到“黑名單”中，這個時候根據(jù)已知人員主機(jī)IP，勾選，并“移至白名單”。而未移至白名單的無法訪問內(nèi)網(wǎng)，也無法訪問外網(wǎng)。