局域网如何禁止未知主机访问外网和内网
企业局域网安全很重要,一般企业网管对局域网进行规划的时候,都会考虑网络实名制,对于未知主机进行隔离,而网络实名制的实现方法一般是有两种,一种是路由器中IP地址和MAC地址绑定,然后安全策略中只允许指定MAC地址访问外网来实现,第二种则是使用网管软件来实现,这里我们以大势至内网安全卫士为例!下面是小编跟大家分享的是局域网如何禁止未知主机访问外网和内网,欢迎大家来阅读学习~
局域网如何禁止未知主机访问外网和内网
工具/原料
路由器
局域网
电脑
大势至内网安全卫士
路由器隔离未知主机方法
1使用路由器进行控制局域网一般只能对未知主机进行禁止外网访问,并不能完全的实现内网和外网全部隔离。首先登录路由器,浏览器中输入登录地址,按提示输入帐号密码,点击确定。
2点击“安全设置”—“防火墙设置”,在“开启防火墙”和“开启MAC地址过滤”前打勾,并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”。最后点击“保存”。
3点击“MAC地址过滤”—“添加新条目”。
4把允许访问外网的主机MAC地址输入进去,描述中填写该主机使用人名称,选择“生效”,最后点击“保存”即可。
END
使用大势至内网安全卫士隔离未知主机
百度“大势至内网安全卫士”,点击第一个网站进入。
点击“下载中心”—“内网安全卫士”,拉到最下面,点击“下载大势至内网安全卫士试用”进行下载。
下载完成,解压,先运行“WinpCap.exe”安装驱动,然后再运行“LanProtector.exe”进行软件安装,按照提示直到“完成”。
然后从“开始”——>“程序”——>找到“大势至内网安全卫士”文件夹,然后点击里面的“LanProtector.exe”,即可启动“大势至内网安全卫士”。
选择工作网卡,在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡。如果是笔记本可能会有两个网卡给予选择,当前再使用哪个就选择哪个网卡。
在“隔离选项”中,把“禁止访问内网”和“禁止访问外网”全部勾选上,然后点击“开始监控”。
扫描,并且把局域网主机列举到“黑名单”中,这个时候根据已知人员主机IP,勾选,并“移至白名单”。而未移至白名单的无法访问内网,也无法访问外网。