公司交换机如何设定无法访问网站

⑴ H3C 交换机禁止pc访问外网的配置方法，急急急！

直接在H3C的 S3600的设备上做就是了，如果做在cisco防火墙上的话，那么流量要经过两台H3C设备才被丢弃，浪费网络性能，所以建议你在H3C的S3600上使用ACL实现，方法如下，你也可以参考我的另一个回答（在参考资料上）

使用扩展的ACL（number 3000~3999）可以解决问题：
1、在全局下开启防火墙：
[H3C]firewall enable

2、创建ACL ：
[H3C]acl number 3000 /*创建ACL 3000*/

[H3C-acl-adv-3000]rule 1 deny tcp source 192.168.1.100 0 destination-port eq www
/*拒绝192.168.1.100 PC上网*/
[H3C-acl-adv-3000]rule 2 permit ip /*放行所有*/

3、应用到接口
[H3C]interface Ethernet 1/0/1 /*进入接口模式*/
[H3C-Ethernet0/0]firewall packet-filter 3000 inbound /*使能ACL */

⑵ 如何让公司里的电脑只能访问内网而无法访问外网。

你好，这样的情况，有很多方法可以实现，
1、用路由器，路由器上的防火墙功能上可以实现，MAC地址加IP绑定，然后过滤IP
2、通过划分两个VLAN来实现，所以有不能上外网在一个VLAN，另外可以上网的在一个VLAN中。
3、可以通过行为管理软件也可以实现，控制哪些可以上外网，那些上内网。
4、你可以将内网服务器连接到某一个只能上内网的交换机，其它电脑只能访问此区域，交换机上不接外网线路，即可。
纯手工打，还说我的答案有问题，我只能呵呵

⑶ 三层交换机S5700怎么设置某些电脑不能访问网络

把某些电脑的VLAN端口 / IP或者MAC加入禁止访问网络的名单里就行了

⑷ 如何在电脑中控制局域网限制用户访问WWW外网

局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。局域网专用性非春颤常强，具有比较稳定和规范的拓扑结构。通过控制局域网限制用户访问WWW外网，这事有些企业为了提高员工的工作效率采用的一种方法，有些家庭也会用到，怎么芦晌操作呢?现在我带你一起学习

方法一： 1、打开Internet选项，切换到内容选项卡，点击家庭安全按钮;

2、选择或创建想要监控的账户;

3、可以就当前用户设置限制策略，以设置访问网络参数为例，点击网络过滤;

4、在网络筛选中，勾选只能访问我允许的网站，同时点击允许或阻止特定网站;

5、最后在打开的允许或禁用访问的网站界面中，输入要允许或禁用的网站，点击允许或阻止按钮即可。

4、待对应的策略编辑完成后，点击启用监控按钮，此时将自动列出当前局域网中所有联网的计算机;

5、如果想针对某一台电脑设置限制访问WWW互联网，则只需要右击对应的计算机，从其右键菜单中选择为选中主机指派策略项;

6、此时将弹出如图所示的重新指派策略窗口，从其下拉列表中选择新创建的限制访问WWW策略即可。

补充：局域网、校园网安全维护方法

校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离扒哗败，旁挂安全设备对端口进行检测防护;

内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;