通过局域网设置限制网络访问外网访问

⑴ 怎么在本地电脑设置禁止上外网

本地电脑设置禁止上外网操作步骤如下：

1、打开Internet选项，切换到“内容”选项卡，点击“家庭安全”按钮;

⑵ 公司要求，把内网的服务器端口，但内网用户不允许访问外网，这个怎么设置

上网的问题可以用ACL或者前缀列表把要不能上网的网段挑出来，然后通过路由策略或者策略路由来控制，置于端口映射也可以直接在路由器的出接口上配置，这些基本上也就是hcia的水平就能搞定。

⑶ 怎么设置电脑只上局域网不能上外网

方法一：通过路由器限制局域网内部电脑访问外网。
在此以H3C路由器为例，进入其后台Web管理界面，展开“安全专区”-“接入控制”-“MAC控制”选项卡，勾选“ 启用MAC地址过滤功能”选项，同时勾选“仅禁止MAC地址列表中的MAC访问外网”项，点击“启用”以启用MAC地址过滤功能。

接下来点击“新增”按钮以增加MAC地址过滤信息，如图所示，直接输入局域网电脑对应的MAC地址即可实现对特定计算机的阻止访问互联网行为。

获取电脑MAC地址的方法有多种，其中最简单的方法就是在MSDOS界面中，输入“getmac”并按回车键来获取。

4
根据路由器的功能特点，部分路由器还提供了针对“仅允许DHCP服务器分配的客户端访问外网”和“仅允许ARP静态绑定的客户端访问外网”功能，在此也可以做为禁止局域网电脑访问外网的一种策略。

5
方法二：通过第三方工具（如“大势至网络准入控制系统”）来阻止局域网电脑访问外网。相比通过路由器进行设置，利用此工具可以实现更加简单的操作。直接在网络中搜索获取程序下载地址。

⑷ 怎么让电脑只能连接局域网不能连接外网

方法一：通过路由器实现内外网隔离操作。
这可以通过路由器所提供的“MAC地址过滤”功能实现局域网隔离操作。为了实现合理、有序的隔离操作，所有局域网电脑必须实现静态IP地址绑定操作。如图所示，切换到“ARP绑定”选项卡，执行“全部绑定”操作。

2
接着切换到“Qos设置”-“连接限制”选项卡，勾选“启用网络连接限制”项，点击“应用”按钮。接着点击“新增”按钮以添加限制规则。

3
此时将打开“网络连接上限”窗口，在此输入要限制的IP地址范围，同时设置“每IP连接上限”为“0”，即可实现阻止访问外网操作。

4
方法二：借助第三方局域网管理工具（如“大势至网络准入控制系统”）实现局域网隔离操作。直接在网络中搜索获取此工具的下载地址。

⑸ 局域网限制访问外网，该怎么办

这两天，Jay为上网的事情烦恼不已。原来，学校加强了对局域网的监管，屏蔽了Internet上的很多游戏、娱乐和博客类网站，甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位，可娱乐生活也不可缺少啊，于是Jay开始想办法突破上网的限制。 一、另辟蹊径—更改MAC地址 Jay了解到，每张网卡的MAC地址（硬件地址）各不相同，这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础，路由器发送广播报获得局域网内电脑所传回的MAC地址，然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的，只要修改本机的MAC地址就可以绕开这些限制，因此Jay开始尝试更改MAC地址。
首先获取本机的MAC地址。点击“开始”、“运行”，在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”，通过该命令能得到本机的网络地址，包括：MAC地址、IP地址、子网掩码、网关地址和DNS地址（图1）。获得MAC地址后，再用“超级兔子”软件来修改MAC地址。
“超级兔子”是国内一款优秀的注册表修改、优化软件，这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”，在这里可以看到针对网络的各种优化选项，选择“网卡地址”。在“网卡地址”界面中，有对MAC地址的详细描述和修改过程的指导，通过界面中间的下拉菜单，选择需要修改的网卡（如果只有一张网卡就直接选上去），然后更改该网卡的MAC地址（图2）（这里必须根据MAC地址的表示规则来修改，“超级兔子”上面有提示）。更改完毕后，重启电脑即可生效。
最后再用“ipconfig /all”命令来查看MAC地址，这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中，所以Jay的电脑访问外网就一切通畅了。
不足之处：此方法主要是对硬件设备的MAC地址做修改，若网络管理员发现原先的限制不起作用，将IP地址与MAC地址进行绑定，该方法就会失效。 二、偷天换日—使用代理 在漫长的局域网攻防战中，修改MAC地址这种“战术”已经为众多网络管理员所熟知，于是网络管理员给局域网内的每台电脑设置静态IP地址，并且将IP地址和MAC地址进行一对一的捆绑。这样，只要电脑的IP地址和MAC地址不匹配，不但无法突破上网限制，甚至连内网所提供的服务都无法使用。
果不其然，仅仅过了一天，更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中，总有一些电脑由于工作需要允许上网，网络管理员未对其作出限制，就可以用这些电脑做跳板来访问外网。
Jay在局域网中找到一台未被限制的电脑，安装并运行CCProxy软件，选择程序界面上方的“设置”，在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址（如“192.168.1.2”），并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号，默认为“808”（图3）。
下面在客户端，也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装，所以这里的设置比较简单。打开“IE浏览器”，在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”，选中“代理服务器”地址填入主机地址“192.168.1.2”，端口填入“808” （图4）。
设置完毕以后，客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发，就能突破上网限制。
不足之处：此方法利用局域网的网络管理漏洞，需要通过其它电脑的转接才能实现。如果局域网电脑都有限制，或者其它人不愿意将电脑做代理的时候，就行不通。网络管理员也可以通过代理搜索软件发现端倪。[_PAGE_BREAKER_] 三、暗渡陈仓—创建虚拟局域网 假如我们在一个网络管理严格的局域网内，既有强大的硬件防火墙做策略防御，又有严密的分级权限控制，整个内网被安全防护得固若金汤，那还能冲破“牢笼”吗？
SoftEther是一款虚拟局域网软件，该软件主要功能是将公网电脑连接到一个虚拟局域网中，通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式，提供虚拟集线器（服务器端）和虚拟网卡（客户端）。在使用时，只需要将虚拟集线器打开让对方虚拟网卡连接进来，就能使双方计算机相隔千里，却如同在同一局域网一样。
首先，Jay将自己家中的电脑作为服务器（家里的电脑要能够上网），并且先安装好CCProxy等代理软件，再安装SoftEther软件，并将虚拟集线器和虚拟网卡一同安装（图5）。安装好以后系统托盘右下角会有一个网卡标记，代表虚拟网卡安装成功。由于还没有设置虚拟集线器，因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号，打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”，出现的对话框中不需输入IP地址，直接点击连接即可。进入“虚拟HUB管理控制台”，开始会要求输入一个管理HUB的密码，还需要确认一次。在出现的菜单中选择数字“1”，即用户管理，再在用户管理界面选择数字“2”新建一个用户，并且根据提示建立用户名、密码、密码确认（图6），后面提示全部按回车键，最后选择数字“9”退出。
接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字，在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码（图7）；在“连接到虚拟HUB的通讯协议”中选择“直接代理”；点击下方的“配置”按钮，在“代理服务器地址”中输入本机的地址“219.152.99.164”（这是一个公网地址，如果使用动态IP，可以利用动态路由（DDNS）软件进行固定），端口号为“808”；再到“请输入将要连接的虚拟HUB的IP地址和端口”界面，输入“127.0.0.1”（本机地址），端口号为“433”（HTTPS的端口号）（图8）。
在确认无误后，退到“SotfEther虚拟HUB管理器”，双击新建“INTERNET”连接，会看见右边显示连接信息，连接成功后系统托盘的虚拟网卡显示连通（图9）。再将虚拟网卡的IP地址改为局域网的IP地址，如“192.168.0.1”（图10），这样就设置好了虚拟局域网的服务器端。
同样，在客户端电脑上也安装SotfEther软件，只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分，新建一个跟服务器端相同名字的连接，用户名和密码也跟服务器端一样，在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”（图11），尝试连接是否成功。成功后，将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址（图12）。现在，Jay就可以通过家中的电脑做代理，自由地访问外网了。
不足之处：此方法是通过HTTPS（Secure Hypertext Transfer Protocol安全超文本传输协议）协议的“443”端口，以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通（若关闭“433”端口，连网页都无法浏览）。

⑹ 怎么禁止局域网访问外网

我们知道可以在局域网共享文件 1. 直接断开连接来禁止访问电脑。 断开来访者的连接。单击工具栏上的【显示用户】按钮，选中恶意来访 者，单击菜单栏的【管理】 ，选择【断开用户连接】即可。 2. 设置本机不共享文件. 找到自己的共享文件夹, 设置成不共享. 直接关闭来访者打开的文件。单击工具栏上的【显示共享的文件夹】 ，选中欲关闭的文件，单击菜单栏的【管理】 ，选择【关闭文件】即可, 这样也可以禁止局域网用户访问电脑。 3. 停止共享或用密码来限制来访者的访问权限。 单击工具栏上的【显示共享的文件夹】按钮，选中需管理的文件夹，单击菜单栏的【管理】 ，选择【停止共享】即可取消该文件夹的共享。 4. 为共享添加密码 若不希望停止共享， 又要限制用户的访问，可以选择【共享文件夹的属性】为共享文件添加密码，限制未经授权的用户的访问。 需要注意的是，设置好密码后，必需断开已连接用户的连接后，密码方能起作用。 上面的方法看你的需要, 都可以禁止局域网用户访问电脑。

⑺ 怎么设置局域网内的计算机禁止访问外网

1、检查计算机之间的物理连接。 网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来怎么设置局域网内的计算机禁止访问外网？

⑻ 如何限制局域网内某台或多台机器连接外网

在访问策略里，或者有以下相关或类似的选项处设置：
设置某个IP范围，允许它或者拒绝它访问网络，还有相应的端口，如80，21，8080等等
这样就很简单的了，比如设置192.168.0.3---192.168.0.255禁止访问外网，或者这个IP段的某个端口禁止访问等等

那推荐你用P2POVER

⑼ 如何在局域网中禁止访问外网

第一、可以通过软件来限制，例如前面的仁兄提到的网络执法官等。
第二、可以通过你的网络硬件来限制，通过不同的设置（如设置vlan等）来做到这点。不过跟进你所描述的语气来说，估计你们公司没有这些高端设备，我建议你使用软件方式来做到。
第三、至于上面有人提到的不设置DNS的方法，我不建议使用，因为你不设，人家可以自己设，要把控制权掌握在自己手上才能有效防止。

⑽ 怎样限制局域网里面的某台电脑访问外网的特定网站

在这台电脑上手工配置ip地址，不写网关，它就一个外网也不能访问。
然后手工添加路由，把你要让它访问的那个网站地址写入路由表，下一跳为你的网关。
这样这个网站就能被访问了，而其他的网站都因为没有路由，无法访问。

windows添加静态路由的格式网络一下就有，其他系统的话也是类似，格式写对就可以