公司交換機如何設定無法訪問網站

⑴ H3C 交換機禁止pc訪問外網的配置方法，急急急！

直接在H3C的 S3600的設備上做就是了，如果做在cisco防火牆上的話，那麼流量要經過兩台H3C設備才被丟棄，浪費網路性能，所以建議你在H3C的S3600上使用ACL實現，方法如下，你也可以參考我的另一個回答（在參考資料上）

使用擴展的ACL（number 3000~3999）可以解決問題：
1、在全局下開啟防火牆：
[H3C]firewall enable

2、創建ACL ：
[H3C]acl number 3000 /*創建ACL 3000*/

[H3C-acl-adv-3000]rule 1 deny tcp source 192.168.1.100 0 destination-port eq www
/*拒絕192.168.1.100 PC上網*/
[H3C-acl-adv-3000]rule 2 permit ip /*放行所有*/

3、應用到介面
[H3C]interface Ethernet 1/0/1 /*進入介面模式*/
[H3C-Ethernet0/0]firewall packet-filter 3000 inbound /*使能ACL */

⑵ 如何讓公司里的電腦只能訪問內網而無法訪問外網。

你好，這樣的情況，有很多方法可以實現，
1、用路由器，路由器上的防火牆功能上可以實現，MAC地址加IP綁定，然後過濾IP
2、通過劃分兩個VLAN來實現，所以有不能上外網在一個VLAN，另外可以上網的在一個VLAN中。
3、可以通過行為管理軟體也可以實現，控制哪些可以上外網，那些上內網。
4、你可以將內網伺服器連接到某一個只能上內網的交換機，其它電腦只能訪問此區域，交換機上不接外網線路，即可。
純手工打，還說我的答案有問題，我只能呵呵

⑶ 三層交換機S5700怎麼設置某些電腦不能訪問網路

把某些電腦的VLAN埠 / IP或者MAC加入禁止訪問網路的名單里就行了

⑷ 如何在電腦中控制區域網限制用戶訪問WWW外網

區域網通常是分布在一個有限地理范圍內的網路系統，一般所涉及的地理范圍只有幾公里。區域網專用性非春顫常強，具有比較穩定和規范的拓撲結構。通過控制區域網限制用戶訪問WWW外網，這事有些企業為了提高員工的工作效率採用的一種方法，有些家庭也會用到，怎麼蘆晌操作呢?現在我帶你一起學習

方法一： 1、打開Internet選項，切換到內容選項卡，點擊家庭安全按鈕;

2、選擇或創建想要監控的賬戶;

3、可以就當前用戶設置限制策略，以設置訪問網路參數為例，點擊網路過濾;

4、在網路篩選中，勾選只能訪問我允許的網站，同時點擊允許或阻止特定網站;

5、最後在打開的允許或禁用訪問的網站界面中，輸入要允許或禁用的網站，點擊允許或阻止按鈕即可。

4、待對應的策略編輯完成後，點擊啟用監控按鈕，此時將自動列出當前區域網中所有聯網的計算機;

5、如果想針對某一台電腦設置限制訪問WWW互聯網，則只需要右擊對應的計算機，從其右鍵菜單中選擇為選中主機指派策略項;

6、此時將彈出如圖所示的重新指派策略窗口，從其下拉列表中選擇新創建的限制訪問WWW策略即可。

補充：區域網、校園網安全維護方法

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護;

在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊;

由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離扒嘩敗，旁掛安全設備對埠進行檢測防護;

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;