區域網怎麼限制上網設定

　　有時候出於網路安全，需要禁止區域網電腦訪問外網，這就需要控制區域網電腦的網路使用。小編為大家整理了相關內容，供大家參考閱讀!

　　方法一、可以通過組策略禁止電腦上網、限制區域網電腦訪問外網。

　　1、開啟“AD使用者和計算機”，在wanxing域上新建一個OU，命名為：Client***組織單元裡有使用者thin-01***

　　2、右擊Client，開啟Client屬性，點選“組策略”，展開“組策略”屬性，點選“新建”按鈕，新建一組策略物件，重新命名為“禁止上網”。

　　***1***選擇“禁止上網”這一策略物件，點選“編輯”按鈕，開啟“組策略編輯器”，然後在左側的控制檯樹中依次展開：使用者配置→Windows設定→Internet Explorer維護→連線。

　　***2*** 在右側的詳細窗格里雙擊“代理設定”策略項，然後在彈出對話方塊上勾選“啟用代理伺服器設定”複選框，然後將代理伺服器設定為“127.0.0.1”，如下圖所示，應用了這條組策略，IE瀏覽器就無法訪問Internet。

　　***3***在“執行”輸入：cmd，開啟命令提示符，然後輸入：gpupdate /force ***手動更新組策略，使策略立即生效******4***輸入：gpresult ***檢視組策略應用結果***3、回到域客戶端XPDC，開啟IE瀏覽器，驗證策略應用結果如下圖所示：

　　應用組策略之前，正常開啟網頁。

　　應用組策略之後，無法正常瀏覽網頁，策略生效。

　　方法二、通過控制上網軟體、網路管理軟體來禁止區域網上網、禁止電腦上網。

　　雖然通過組策略限制電腦上網是可以實現完全禁止電腦上網的功能，但是由於這種技術是基於作業系統相關設定來實現的，因此也很容易被一些懂技術的員工繞過，通過反向設定而達到重新恢復上網的目的。因此，這種通過組策略禁止區域網上網、控制電腦上網的方式存在一定的漏洞，不利於實現嚴密的網路管理。這種情況下，可以通過專門的網路管理軟體、區域網限制上網軟體來實現。

　　目前，市面上的區域網控制軟體很多，例如有一款“聚生網管”***百度搜索“聚生網管”即可下載***，只需要在公司區域網一臺電腦安裝就可以管理公司所有電腦的上網行為，你可以制定一個禁止電腦上網的策略，然後你將策略指派給那個電腦，就可以阻止那個電腦上網。同時，在禁止電腦上網的同時也不會影響區域網電腦之間的內網通訊，從而可以實現內外網的分別管理。如下圖所示：

　　同時，在禁止電腦上網的同時還可以給電腦傳送訊息，實現了人性化的提醒，可以更好地引導和約束員工的上網行為。

　　此外，通過網管軟體來禁止電腦上網更為嚴密，由於不在被控制的電腦上進行設定，因此無論被控制電腦如何設定都無法有效逃避監控，實現了更為有效的管理。同時，通過“聚生網管”你可以隨時禁止或許可區域網任意電腦訪問外網的行為。

　　同時，很多企事業單位實際上並不是完全禁止電腦上網，而只是讓電腦訪問一些特定的網站，例如***網站、公司外網伺服器等，這種情況下就不能完全禁止電腦上外網了。這就可以通過“聚生網管”的“白名單”來實現，如下圖所示：

　　同時，白名單這裡也可以新增外網伺服器的IP地址，這樣實現了訪問外網伺服器的功能。

　　總之，通過組策略和網管軟體都可以實現對區域網電腦上網的控制，只不過相對於組策略來說，網管軟體禁止電腦上網、控制區域網上網行為相對更為簡單、快捷和有效。