局域网如何禁止未知主机访问外网和内网

企业局域网安全很重要，一般企业网管对局域网进行规划的时候，都会考虑网络实名制，对于未知主机进行隔离，下面就让小编给大家说说局域网如何禁止未知主机访问外网和内网吧。

局域网禁止未知主机访问外网和内网的方法

使用路由器进行控制局域网一般只能对未知主机进行禁止外网访问，并不能完全的实现内网和外网全部隔离。首先登录路由器，浏览器中输入登录地址，按提示输入帐号密码，点击确定。

点击“安全设置”—“防火墙设置”，在“开启防火墙”和“开启MAC地址过滤”前打勾，并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”。最后点击“保存”。

点击“MAC地址过滤”—“添加新条目”。

4把允许访问外网的主机MAC地址输入进去，描述中填写该主机使用人名称，选择“生效”，最后点击“保存”即可。

百度“大势至内网安全卫士”，点击第一个网站进入。

点击“下载中心”—“内网安全卫士”，拉到最下面，点击“下载大势至内网安全卫士试用”进行下载。

下载完成，解压，先运行“WinpCap.exe”安装驱动，然后再运行“LanProtector.exe”进行软件安装，按照提示直到“完成”。

然后从“开始”——>“程序”——>找到“大势至内网安全卫士”文件夹，然后点击里面的“LanProtector.exe”，即可启动“大势至内网安全卫士”。

选择工作网卡，在“请选择网卡”后面的框内，点击右侧的下拉三角，然后从中选择你当前上网所用的网卡。如果是笔记本可能会有两个网卡给予选择，当前再使用哪个就选择哪个网卡。

在“隔离选项”中，把“禁止访问内网”和“禁止访问外网”全部勾选上，然后点击“开始监控”。

扫描，并且把局域网主机列举到“黑名单”中，这个时候根据已知人员主机IP，勾选，并“移至白名单”。而未移至白名单的无法访问内网，也无法访问外网。