限制內網訪問特定外網

❶ 怎麼設置電腦只上區域網不能上外網

方法一：通過路由器限制區域網內部電腦訪問外網。
在此以H3C路由器為例，進入其後台Web管理界面，展開「安全專區」-「接入控制」-「MAC控制」選項卡，勾選「 啟用MAC地址過濾功能」選項，同時勾選「僅禁止MAC地址列表中的MAC訪問外網」項，點擊「啟用」以啟用MAC地址過濾功能。

接下來點擊「新增」按鈕以增加MAC地址過濾信息，如圖所示，直接輸入區域網電腦對應的MAC地址即可實現對特定計算機的阻止訪問互聯網行為。

獲取電腦MAC地址的方法有多種，其中最簡單的方法就是在MSDOS界面中，輸入「getmac」並按回車鍵來獲取。

4
根據路由器的功能特點，部分路由器還提供了針對「僅允許DHCP伺服器分配的客戶端訪問外網」和「僅允許ARP靜態綁定的客戶端訪問外網」功能，在此也可以做為禁止區域網電腦訪問外網的一種策略。

5
方法二：通過第三方工具（如「大勢至網路准入控制系統」）來阻止區域網電腦訪問外網。相比通過路由器進行設置，利用此工具可以實現更加簡單的操作。直接在網路中搜索獲取程序下載地址。

❷ 被限制的區域網電腦怎麼訪問外網

方法如下：
一.取得區域網內所有使用者的IP與MAC地址。
取得IP的方法很多,推薦用"區域網查看工具",網上隨便搜索一下就有了，取得MAC地址的方法:WIN+R,輸入CMD,用"NBTSTAT?-A?IP地址"，查看，取得自己電腦IP與MAC的方法:WIN+R,輸入CMD,用"IPCONFIG?/ALL"查看。
二.登陸寬頻路由器。
打開IE，輸入192.168.1.1(一般都是這個),就會出現登陸窗口。賬號：ADMIN。密碼：ADMIN(默認是這個，一般不更改滴)。登陸後會出現寬頻路由器的設置頁面。
三.只允許自己的電腦上網的設置。
1,設置頁面--DHCP伺服器--靜態地址分配--將自己的IP地址與MAC地址綁定(輸入並保存即可)。
2,設置頁面--安全設置--防火牆設置--選擇開啟防火牆,開啟IP地址過濾,開啟MAC地址過濾三項--選擇"凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器"和"僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet"。
3,設置頁面--安全設置--IP地址過濾--添加新條目--把你的IP地址填進去，並選擇使所有條目生效。
4,設置頁面--安全設置--MAC地址過濾--添加新條目--把你的MAC地址填進去,並選擇使所有條目生效。
這樣設置後，嘿嘿,除了你之外，沒有人可以上外網，但區域網內部之間可以正常訪問。
四.不允許某一台電腦上網的設置。
1,設置頁面--安全設置--防火牆設置--選擇開啟防火牆，開啟MAC地址過濾二項--"禁止已設MAC地址列表中已啟用的MAC地址訪問?Internet"。
2,設置頁面--安全設置--MAC地址過濾--添加新條目--把禁止上網的電腦的MAC地址填進去，並選擇使該條目生效。
這樣設置後,被禁止上網的電腦就不可以上網了，但區域網內部之間可以正常訪問。

❸ 如何限制電腦訪問外網

限制電腦訪問外網方法：
1，限制電腦訪問外網方法步驟：
右鍵網上鄰居---屬性----右鍵本地連接-----屬性-----Internet協議(TCP/IP) ；
2，填上IP地址和子網掩碼,默認網關和 DNS伺服器不填就好了，可以訪問內網，上不了外網了。
3，如果防止別人更改的話，新建個受限的賬號給他們用就行了。

❹ 交換機、硬體防火牆構建的區域網，如何限制內網電腦訪問外網

幾種方式都可以,通過PC是最簡單的了,這個應該不用詳細說,通過交換機、伺服器限制內網訪問外網訂是通過封鎖埠，比如HTTP埠就是訪問外網，把這個埠封鎖掉就沒辦法連接到Intel。具體根據不同的網類結構限制某一個段的IP充許訪問或者不充許訪問。另外硬體防火牆的話就要看是哪個品牌的。一般硬體防火牆都會有專業的服務公司的工程師來操作，根據不同的品牌不同而不同。

❺ 思科交換機 限制內網某個ip訪問外網

你要限制單個IP訪問外網，需要在防火牆上配置ACL而不是在交換機上
不知道你防火牆是不是思科的。如果是思科的新建一條ACL過濾掉你要限制的那個IP地址就行了
R1(config)#access-list 1 deny host 168.168.168.x
R1(config)#access-list 1 permit any
R1(config)#int f1/0
R1(config-if)#ip access-group 1 out