區域網如何禁止未知主機訪問內外網

  企業區域網安全很重要,一般企業網管對區域網進行規劃的時候,都會考慮網路實名制,對於未知主機進行隔離,下面就讓小編教大家吧。

  區域網禁止未知主機訪問內外網的方法

  使用路由器進行控制區域網一般只能對未知主機進行禁止外網訪問,並不能完全的實現內網和外網全部隔離。首先登入路由器,瀏覽器中輸入登入地址,按提示輸入帳號密碼,點選確定。

  點選“安全設定”—“防火牆設定”,在“開啟防火牆”和“開啟MAC地址過濾”前打勾,並選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問internet”。最後點選“儲存”。

  點選“MAC地址過濾”—“新增新條目”。

  4把允許訪問外網的主機MAC地址輸入進去,描述中填寫該主機使用人名稱,選擇“生效”,最後點選“儲存”即可。

  百度“大勢至內網安全衛士”,點選第一個網站進入。

  點選“下載中心”—“內網安全衛士”,拉到最下面,點選“下載大勢至內網安全衛士試用”進行下載。

  下載完成,解壓,先執行“WinpCap.exe”安裝驅動,然後再執行“LanProtector.exe”進行軟體安裝,按照提示直到“完成”。

  然後從“開始”——>“程式”——>找到“大勢至內網安全衛士”資料夾,然後點選裡面的“LanProtector.exe”,即可啟動“大勢至內網安全衛士”。

  選擇工作網絡卡,在“請選擇網絡卡”後面的框內,點選右側的下拉三角,然後從中選擇你當前上網所用的網絡卡。如果是筆記本可能會有兩個網絡卡給予選擇,當前再使用哪個就選擇哪個網絡卡。

  在“隔離選項”中,把“禁止訪問內網”和“禁止訪問外網”全部勾選上,然後點選“開始監控”。

  掃描,並且把區域網主機列舉到“黑名單”中,這個時候根據已知人員主機IP,勾選,並“移至白名單”。而未移至白名單的無法訪問內網,也無法訪問外網。