|
在某些特定的办公环境或安全需求下,公司或公司可能必须限制局域网内的电脑拜访互联网,保证数据安全和网络环境的纯净。
实现这一目的能够经过多种办法,以下是有些平常且实用的设置过程,帮忙你在本地电脑上仅准许连接内网而不连接外网。
1. 修改网络配置(适用于Windows系统)
过程1:禁用网络连接的自动获取IP位置 打开“掌控面板” > “网络和Internet” > “网络和共享中心”。在左侧找到当前连接的网络(如“以太网”或“没线网络连接”),点击进入其状态页面。点击“属性”,在新窗口中双击“Internet协议版本4 (TCP/IPv4)”。选取“运用以下IP位置”,手动输入内网IP位置、子网掩码和默认网关(这些信息一般由网络管理员供给)。保证不设置DNS服务器位置,或设置为内网的DNS服务器位置。过程2:配置防火墙规则 打开“掌控面板” > “系统和安全” > “Windows Defender 防火墙”。点击左侧的“高级设置”,在新窗口中选取“出站规则” > “新建规则”。选取“程序”,下一步选取“所有程序”,再下一步选取“阻止连接”,为规则命名并完成创建。能够按照必须重复以上过程,为特定的浏览器或其他可能拜访外网的应用创建阻止规则。2. 运用第三方网络管理软件(适用于公司管理)
市场上有有些专业的网络管理软件,如域智盾等,它们供给更为灵活和全面的网络拜访掌控功能。
经过这类软件,你能够轻松设置特定电脑或全部网络段只能拜访内网,同期还能够细化管理策略,例如准许拜访特定的外网位置或端口。
详细有以下几种操作:
设置网络流量限制:
网络拜访掌控:
3. 经过路由器或交换机设置
针对网络规模很强的环境,能够经过调节路由器或交换机的拜访掌控列表(ACL)来实现更全局的掌控。
过程(以公司级路由器为例): 登录路由器管理界面。寻找“拜访掌控”或“ACL”设置。创建新的规则,指定源IP位置范围(即必须限制的内网电脑IP段),目的位置设置为“任何”以外的特定内网位置或网段,动作设置为“拒绝”或“丢弃”。保留设置并应用。以上便是博主木子分享的所有内容了,倘若还想认识更加多内容,能够私信评论博主木子哦~返回外链论坛:http://www.fok120.com/,查看更加多
责任编辑:网友投稿
| 
发表于 2024-7-1 14:03:49
