局域網(wǎng)如何禁止未知主機訪問外網(wǎng)和內(nèi)網(wǎng)
局域網(wǎng)如何禁止未知主機訪問外網(wǎng)和內(nèi)網(wǎng)
企業(yè)局域網(wǎng)安全很重要,一般企業(yè)網(wǎng)管對局域網(wǎng)進行規(guī)劃的時候,都會考慮網(wǎng)絡實名制,對于未知主機進行隔離,而網(wǎng)絡實名制的實現(xiàn)方法一般是有兩種,一種是路由器中IP地址和MAC地址綁定,然后安全策略中只允許指定MAC地址訪問外網(wǎng)來實現(xiàn),第二種則是使用網(wǎng)管軟件來實現(xiàn),這里我們以大勢至內(nèi)網(wǎng)安全衛(wèi)士為例!下面是學習啦小編跟大家分享的是局域網(wǎng)如何禁止未知主機訪問外網(wǎng)和內(nèi)網(wǎng),歡迎大家來閱讀學習。
局域網(wǎng)如何禁止未知主機訪問外網(wǎng)和內(nèi)網(wǎng)
工具/原料
路由器
局域網(wǎng)
電腦
大勢至內(nèi)網(wǎng)安全衛(wèi)士
路由器隔離未知主機方法
1使用路由器進行控制局域網(wǎng)一般只能對未知主機進行禁止外網(wǎng)訪問,并不能完全的實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)全部隔離。首先登錄路由器,瀏覽器中輸入登錄地址,按提示輸入帳號密碼,點擊確定。
2點擊“安全設置”—“防火墻設置”,在“開啟防火墻”和“開啟MAC地址過濾”前打勾,并選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問internet”。最后點擊“保存”。
3點擊“MAC地址過濾”—“添加新條目”。
4把允許訪問外網(wǎng)的主機MAC地址輸入進去,描述中填寫該主機使用人名稱,選擇“生效”,最后點擊“保存”即可。
END
使用大勢至內(nèi)網(wǎng)安全衛(wèi)士隔離未知主機
百度“大勢至內(nèi)網(wǎng)安全衛(wèi)士”,點擊第一個網(wǎng)站進入。
點擊“下載中心”—“內(nèi)網(wǎng)安全衛(wèi)士”,拉到最下面,點擊“下載大勢至內(nèi)網(wǎng)安全衛(wèi)士試用”進行下載。
下載完成,解壓,先運行“WinpCap.exe”安裝驅(qū)動,然后再運行“LanProtector.exe”進行軟件安裝,按照提示直到“完成”。
然后從“開始”——>“程序”——>找到“大勢至內(nèi)網(wǎng)安全衛(wèi)士”文件夾,然后點擊里面的“LanProtector.exe”,即可啟動“大勢至內(nèi)網(wǎng)安全衛(wèi)士”。
選擇工作網(wǎng)卡,在“請選擇網(wǎng)卡”后面的框內(nèi),點擊右側(cè)的下拉三角,然后從中選擇你當前上網(wǎng)所用的網(wǎng)卡。如果是筆記本可能會有兩個網(wǎng)卡給予選擇,當前再使用哪個就選擇哪個網(wǎng)卡。
在“隔離選項”中,把“禁止訪問內(nèi)網(wǎng)”和“禁止訪問外網(wǎng)”全部勾選上,然后點擊“開始監(jiān)控”。
掃描,并且把局域網(wǎng)主機列舉到“黑名單”中,這個時候根據(jù)已知人員主機IP,勾選,并“移至白名單”。而未移至白名單的無法訪問內(nèi)網(wǎng),也無法訪問外網(wǎng)。