如何限制局域网内的电脑上外网

局域网限制网络
局域网限制网络是一种常见的网络管理策略，它旨在控制和限制网络资源的使用，以确保网络的稳定性和安全性。

以下是局域网限制网络的一些常见方法和步骤：
1. 网络访问控制列表（ACL）：通过设置ACL，管理员可以定义允许或拒绝特定IP地址、端口或协议的访问规则。

这有助于防止未授权的用户或设备访问网络资源。

2. 带宽限制：管理员可以为特定的用户或设备设置带宽限制，以控制它们可以使用的网络流量。

这有助于防止个别用户或应用程序占用过多的网络资源，从而影响其他用户的网络体验。

3. 网络隔离：通过将网络划分为不同的子网或虚拟局域网（VLAN），管理员可以隔离不同的网络流量，以减少潜在的安全威胁和提高网络性能。

4. 内容过滤：使用内容过滤软件可以阻止用户访问不适当的网站或内容。

这有助于保护网络用户免受恶意软件和其他网络威胁的影响。

5. 网络监控：实施网络监控系统可以帮助管理员实时监控网络流量和活动，及时发现并解决网络问题。

6. 无线网络保护：对于无线局域网，使用WPA2或WPA3等加密协议可以提高无线网络的安全性。

此外，关闭SSID广播或设置MAC地址过滤也可以进一步限制无线网络的访问。

7. 软件限制策略：通过实施软件限制策略，管理员可以控制用户在网
络中安装和运行的软件，以防止潜在的安全风险。

8. 用户教育和培训：教育用户了解网络安全的重要性，并培训他们如何安全地使用网络资源，是防止网络滥用和提高网络整体安全性的关键。

通过这些方法，管理员可以有效地限制局域网内的网络使用，确保网络资源得到合理分配和使用，同时提高网络的安全性和稳定性。

局域网怎么阻止无线路由器等外来设备的接入
局域网阻止无线路由器等外来设备的接入要怎么做呢，那么局域网怎么阻止无线路由器等外来设备的接入的呢?下面是店铺收集整理的局域网怎么阻止无线路由器等外来设备的接入，希望对大家有帮助~~ 局域网阻止无线路由器等外来设备的接入的方法
方法/步骤
我们可以通过软件来保护内网安全,实现高效、有序、合理上网。

需要的朋友可以直接到百度上搜索“大势至内网安全卫士”,下载并直接双击即可运行。

然后从“开始”——>“程序”——>找到“大势至内网安全卫士”文件夹,然后点击里面的“LanProtector.exe”,即可启动“大势至内网安全卫士”。

首先,在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡。

勾选“禁止接入无线路由器”项，然后直接点击后面的“开始监控”即可,然后即可扫描到局域网内所有电脑。

另外我们还可以通过点击“添加”按钮来添加“白名单”电脑，以允许部分电脑的操作。

企业局域网中如何限制网络访问在企业局域网中，为了更好的保障员工的工作效率，防止员工利用网络做私人事情，企业就会做一些访问限制。

通常限制的方法有路由器IP过滤和强制使用代理服务器等几种方式，当然现在也可以使用小草上网行为管理软路由这样的专业局域网管理软件来做网络访问限制。

路由器IP过滤指的是通过在路由器中加入外网或国外的IP黑名单，使得内网或国内无法访问外网或国外的这些IP，达到限制访问的目的。

强制使用代理服务器的过滤方式通常只在大型企业中应用，指的是内网必须通过代理服务器才能访问外网，那么在代理服务器上可以实现更为复杂的过滤机制。

如果要禁止人们访问某些网站，那么路由器管理者可以在路由器中设置IP过滤规则，把这些网站的IP加入黑名单，自然人们就无法访问这些网站了。

之后，人们为了继续访问这些网站，就会用代理服务器绕过限制。

代理服务器的IP成千上万，而且不停在变化，使得限制网络访问的工作处于被动局面。

然而，由于代理服务器协议是明文的，通过监听网络数据包并制作自动搜集整理的程序可以知道人们访问了哪些代理服务器并自动把代理服务器的IP加入到IP黑名单中，这样使用普通代理服务器绕过访问限制的方式就失效了，绕过网络访问限制的工作处于相当被动的局面。

所以，为了避免被侦测到代理服务器地址，加密代理软件应运而生。

用户和代理服务器之间的通讯协议进行了加密，使得无法简单通过侦听网络数据包分析出代理服务器的IP地址。

又一次使得限制网络访问的工作处于被动局面。

但是，加密代理软件也需要和代理服务器进行通讯，也需要知道加密代理服务器的IP 地址。

所以加密代理软件一般会在启动时去某些发布加密代理服务器IP地址的地方获得加密代理服务器的IP。

那么，只需要单独拿出一台计算机，启动加密代理软件，对这台计算机的网络通讯进行监视，那么即可知道发布加密代理IP地址的地方，从而对发布点进行IP过滤。

而且可以做成程序自动启动加密代理软件，自动监视数据包，自动把加密代理IP的发布地点的IP加入黑名单，这样加密代理软件无法获得加密代理的IP，加密代理软件失效，绕过网络限制的工作又一次处于十分不利的位置。

局域网控制上网局域网控制上网是一种通过管理局域网内计算机的网络访问权限来实现对上网行为的控制和管理的技术。

这种技术通常被用于企业、学校和家庭等环境中，以确保网络安全、提高工作效率或限制不适当的网络内容。

以下是局域网控制上网的一些常见方法和步骤：1. 使用路由器设置：大多数现代路由器都具备基本的上网控制功能。

通过登录路由器的管理界面，可以设置访问控制列表（ACL），限制特定设备或IP地址的上网权限。

2. 安装上网行为管理软件：市面上有许多专门用于上网行为管理的软件，如Websense、Blue Coat等。

这些软件可以安装在局域网的服务器上，通过中央控制来管理所有连接到局域网的设备。

3. 配置防火墙：防火墙是网络安全的重要组成部分，它不仅可以防止外部攻击，还可以限制内部设备对外部网络的访问。

通过配置防火墙规则，可以禁止或允许特定类型的网络流量。

4. 利用代理服务器：代理服务器可以作为局域网内所有上网请求的中间人。

通过配置代理服务器，可以监控和记录所有上网活动，同时也可以实施访问控制。

5. 实施内容过滤：内容过滤是一种用于阻止用户访问不适当或不安全网站的方法。

这可以通过在路由器或上网行为管理软件中设置关键词过滤、URL过滤等实现。

6. 设置上网时间限制：为了提高工作效率或保护儿童，可以设置特定时间段内禁止上网或只允许访问特定网站。

7. 监控和报告：有效的上网控制还需要定期监控和生成报告。

这有助于了解网络使用情况，及时发现和处理潜在的安全问题。

8. 教育和培训：除了技术手段外，对局域网内的用户进行网络安全教育和培训也是非常重要的。

这有助于提高用户对网络安全的认识，减少不当的上网行为。

通过上述方法，可以有效地控制和管理局域网内的上网行为，确保网络环境的安全和有序。

禁止内网计算机上外网
很多机关都设计内外网硬件隔离，内网计算机往往存放很多国家机密或者行业秘密，这就导致可能出现内网计算机因误接互联网导致信息泄密的危险，如果预防内网计算机在接入外网时，不产生误连接，则可以采取以下方法解决：
前提：内网设置固定IP
外网设置为DHCP动态获取
我们都知道内网计算机需要动态获取IP借助服务DHCP LIENCT的启用
则通过修改注册表
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp]
"Type"=dword:00000020
"Start"=dword:00000002（需修改项）
将其修改为
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp]
"Type"=dword:00000020
"Start"=dword:00000004
重新启动计算机则可。

计算机接入外网不自动分配IP 也就实现了无法接入外网。

如何禁止公司局域网外来设备接入？作者：大势至日期：2014/1/16在公司局域网中，我们常常处于网络安全的考虑而禁止局域网电脑相互通讯，或者禁止外来电脑加入公司局域网，禁止非公司电脑访问公司局域网服务器或其他电脑等，同时也需要防止外来电脑、员工自己的手机、平板电脑接入公司局域网蹭网，从而给网络安全、信息安全带来较大隐患。

那么，如何阻止外来电脑接入公司局域网、禁止外来电脑无线上网、甚至禁止局域网电脑相互通讯呢？本文提供了两种比较有效的方法：一、通过局域网接入管理软件、网络准入控制系统来实现阻止内网电脑相互通讯。

目前国内有一些比较专业的局域网网络准入控制系统，例如当前国内知名的“大势至局域网安全卫士”就可以轻松实现控制外来电脑接入公司局域网的目的。

通过将“大势至局域网安全卫士部署在公司局域网任意一台电脑上，就可以扫描局域网所有电脑、手机、平板电脑等，通过一种类似于白名单的方式，可以将公司内部电脑放入白名单，这样公司内部电脑就可以相互通讯，也可以访问公司文件服务器等关键主机；而将手机、平板电脑或外来笔记本电脑等，放入黑名单，这样就无法与局域网电脑相互通讯，同时也无法上网了。

当然，如果你想阻止公司局域网内部电脑，包括白名单的电脑相互通讯的话，则只需要将白名单的某个或某些电脑放入黑名单，则即刻无法与其他白名单的电脑相互通讯，从而可以轻松实现禁止局域网电脑相互通讯的目的。

而通过防止外来电脑、手机或平板接入公司局域网，也极大地保护了网络安全，防止蹭网等现象的出现。

此外，大势至局域网安全卫士还可以检测局域网手机、平板电脑等，便于网管实现精确的管理；可以防止局域网arp攻击、禁止局域网电脑启用代理上网、禁止修改局域网IP地址、禁止修改mac地址、检测局域网混杂网卡、防止局域网网络嗅探、检测局域网无线路由器，禁止员工私自安装无线路由器的行为，防止网络不当扩展，如下图所示：图：大势至局域网网络准入控制系统二、通过路由器阻止局域网电脑相互通讯、防止外来电脑接入公司局域网、禁止外来电脑上网等。

局域网限制别人网速在局域网中限制他人网速通常涉及到网络管理的专业知识，以及对网络设备和协议的了解。

以下是一些常见的方法和步骤，用于在局域网中限制他人网速：1. 使用路由器的QoS功能：许多现代路由器都具备QoS（Quality of Service）功能，允许管理员根据IP地址、MAC地址或服务类型来设定数据包的优先级和带宽限制。

通过配置QoS规则，可以为特定设备或服务设置最大带宽限制。

2. 利用网络管理软件：市面上有许多网络管理软件，如PRTG Network Monitor、SolarWinds等，这些软件提供了详细的网络监控和控制功能，包括带宽限制。

通过这些软件，管理员可以轻松地监控网络流量，并为特定用户或设备设置带宽限制。

3. 配置网络策略：在Windows操作系统中，可以使用组策略编辑器（Group Policy Editor）来设置网络带宽限制。

通过设置“限制可保留带宽”策略，可以限制特定应用程序或用户在网络中的带宽使用。

4. 使用第三方带宽管理工具：有些第三方工具如NetBalancer、NetLimiter等，允许用户在操作系统级别控制特定应用程序的网络带宽使用。

这些工具通常提供直观的用户界面，使得设置和管理带宽限制变得简单。

5. 利用交换机的端口限速功能：一些高级网络交换机支持端口限速功能，允许管理员为每个端口设置带宽限制。

这种方法可以直接在物理层面上控制网络流量，但需要交换机支持相应的功能。

6. 教育和沟通：在某些情况下，限制他人网速可能不是最佳解决方案。

与网络用户进行沟通，教育他们合理使用网络资源，可能更有助于维持网络的稳定和高效。

在实施任何限制措施之前，重要的是要确保你有权进行这些操作，并且这些措施不会违反任何法律或政策。

此外，限制他人网速可能会引起不满，因此在采取行动前，最好与所有相关方进行充分沟通。

如何禁止局域网上网、组策略禁止上网的方法禁止局域网电脑访问外网，也就是禁止访问因特网，但是又不能完全从物理层面上切断网络连接。

下面是店铺收集整理的如何禁止局域网上网、组策略禁止上网的方法，希望对大家有帮助~~禁止局域网上网、组策略禁止上网的方法方法一、可以通过组策略禁止电脑上网、限制局域网电脑访问外网。

1、打开“AD用户和计算机”，在域上新建一个OU，命名为：Client(组织单元里有用户thin-01)2、右击Client，打开Client属性，点击“组策略”，展开“组策略”属性，点击“新建”按钮，新建一组策略对象，重命名为“禁止上网”。

(1)选择“禁止上网”这一策略对象，点击“编辑”按钮，打开“组策略编辑器”，然后在左侧的控制台树中依次展开：用户配置→Windows设置→Internet Explorer维护→连接。

(2) 在右侧的详细窗格里双击“代理设置”策略项，然后在弹出对话框上勾选“启用代理服务器设置”复选框，然后将代理服务器设置为“127.0.0.1”，如下图所示，应用了这条组策略，IE浏览器就无法访问Internet。

(3)在“运行”输入：cmd，打开命令提示符，然后输入：gpupdate /force (手动更新组策略，使策略立即生效)(4)输入：gpresult (查看组策略应用结果)3、回到域客户端XPDC，打开IE浏览器，验证策略应用结果如下图所示：应用组策略之前，正常打开网页。

应用组策略之后，无法正常浏览网页，策略生效。

方法二、通过控制上网软件、网络管理软件来禁止局域网上网、禁止电脑上网。

虽然通过组策略限制电脑上网是可以实现完全禁止电脑上网的功能，但是由于这种技术是基于操作系统相关设置来实现的，因此也很容易被一些懂技术的员工绕过，通过反向设置而达到重新恢复上网的目的。

因此，这种通过组策略禁止局域网上网、控制电脑上网的方式存在一定的漏洞，不利于实现严密的网络管理。

这种情况下，可以通过专门的网络管理软件、局域网限制上网软件来实现。

禁止局域网电脑上网在现代办公环境中，出于安全和效率的考虑，有时需要禁止局域网内的某些电脑上网。

这可以通过多种方式实现，包括但不限于网络硬件设置、操作系统限制和第三方软件控制。

以下是一些常见的方法来禁止局域网电脑上网：1. 网络硬件设置：在网络路由器或交换机上设置访问控制列表（ACL），可以限制特定IP地址或MAC地址的设备访问互联网。

这种方法需要网络管理员具备一定的技术知识，并且能够访问网络硬件的配置界面。

2. 操作系统限制：在电脑的操作系统中，可以设置网络连接的属性，禁止其访问外部网络。

例如，在Windows系统中，可以通过“网络和共享中心”中的“更改适配器设置”来禁用或配置网络连接。

3. 防火墙设置：大多数现代操作系统都内置了防火墙功能，可以通过配置防火墙规则来阻止特定程序或端口的网络访问。

例如，可以设置规则阻止所有出站HTTP和HTTPS流量，从而禁止浏览器上网。

4. 软件限制：使用第三方网络管理软件，如网络监控工具或家长控制软件，可以更精细地控制网络访问权限。

这些软件通常提供用户友好的界面，允许管理员设置复杂的规则，如禁止在特定时间段内上网。

5. DNS和代理服务器设置：修改电脑的DNS设置，使其指向一个无效的DNS服务器，或者配置代理服务器拒绝所有请求，也可以阻止上网。

这种方法可能会影响到局域网内其他需要正常上网的服务，因此需要谨慎使用。

6. 物理隔离：在某些极端情况下，可以通过物理手段隔离网络连接，例如拔掉网线或关闭无线网络接口。

这种方法虽然简单直接，但可能会对局域网内的其他服务造成不便。

在实施上述任何措施之前，重要的是要确保所有相关人员都清楚这些限制，并理解其背后的原因。

此外，应当定期审查和更新这些限制，以确保它们仍然符合组织的安全策略和业务需求。

如何阻止局域网电脑上外网怎么阻止局域网电脑上外网呢?有时我们需要控制局域网内部电脑对Internet网络的访问权限，从而保护内部计算机的安全。

下面是店铺收集整理的如何阻止局域网电脑上外网，希望对大家有帮助~~阻止局域网电脑上外网的方法方法/步骤方法一：通过路由器限制局域网内部电脑访问外网。

在此以H3C路由器为例，进入其后台Web管理界面，展开“安全专区”-“接入控制”-“MAC控制”选项卡，勾选“启用MAC地址过滤功能”选项，同时勾选“仅禁止MAC地址列表中的MAC访问外网”项，点击“启用”以启用MAC地址过滤功能。

接下来点击“新增”按钮以增加MAC地址过滤信息，如图所示，直接输入局域网电脑对应的MAC地址即可实现对特定计算机的阻止访问互联网行为。

获取电脑MAC地址的方法有多种，其中最简单的方法就是在MSDOS界面中，输入“getmac”并按回车键来获取。

根据路由器的功能特点，部分路由器还提供了针对“仅允许DHCP服务器分配的客户端访问外网”和“仅允许ARP静态绑定的客户端访问外网”功能，在此也可以做为禁止局域网电脑访问外网的一种策略。

方法二：通过第三方工具(如“大势至网络准入控制系统”)来阻止局域网电脑访问外网。

相比通过路由器进行设置，利用此工具可以实现更加简单的操作。

直接在百度中搜索获取程序下载地址。

安装并运行此工具后，在其主界面中点击“网段配置”右侧的下拉列表，从其菜单中选择“配置单网段”项。

此时将弹出如图所示的“配置单网段”窗口，在此根据当前联网的网卡类型来设置“网络适配器”，同时设置要监控的局域网电脑IP 地址范围，点击“确定”完成设置。

点击“启动管理”按钮后，局域网所有计算机将自动出现在“黑名单”列表中，如图所示，接着勾选“隔离选项”栏目中的“禁止黑名单电脑访问外网”项，即可实现黑名单列表中计算机的阻止上外网操作。

如果想解除部分局域网电脑的访问外网操作，只需要将对应的计算机加入到百名单列表中即可，如图所示，选中对应的计算机，点击“。

如何限制某些计算机不能上网如何限制某些计算机不能上网企业用户使用路由器共享上网，常常需要对内网计算机的上网权限进行限制，如限制某些计算机不能上网，限制某些计算机可以收发邮件但是不可以浏览网页，限制计算机不能访问某个站点，而一些计算机有高级权限，不受任何限制。

路由器具有防火墙功能，功能可以灵活组合成一系列控制规则，形成完整的控制策略，有效管理员工上网，能方便您对局域网中的计算机进行进一步管理。

“数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问；“MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对Internet的访问；“域名过滤”可以限制局域网中的计算机对某些网站的访问。

下面以TL-R490路由器为例，说明设置的方法。

局域网内有8台计算机，计算机1（IP:192.168.1.2）不能上网，计算机2（IP:192.168.1.3）可以收发邮件但是不可以浏览网页，计算机3（IP:192.168.1.4）不能访问这个站点（219.134.132.61），计算机4（IP:192.168.1.5）不可以收发邮件但是可以浏览网页，其他计算机不受任何限制。

以下是通过数据包过滤的方式对访问互联网的权限进行设置，因为对于其他的计算机是不做任何限制，所以把缺省过滤规则设置为允许通过；如果不允许其他计算机上网，那么应该把缺省过滤规则设为禁止通过(当然你的IP过滤条目的操作方法应该是允许通过的)：上面的第一条条目的目的是让计算机都能够通过DNS服务器解释到某个域名的IP地址，这样电脑才能够正常连接，当然本例不添加也行，因为默认规则是允许通过。

在缺省过滤规则是禁止通过的情形下这个条目是一定要添加上去。

对于限制某些计算机不能上网的情况，除了上面介绍的“数据包过滤”设置外，还可以通过“MAC地址过滤”方式实现。

端口服务对应表：FTP--21 ， HTTP（浏览网页）---80，SMTP（发送邮件）---25，POP（接收邮件）----110，DNS(域名服务)--------53；QQ客户端登录的时候使用的外网端口号有UDP端口号8000，TCP端口号80和443三个端口；以下给一公司设置除了IP为192.168.1.1 至192.168.1.3的电脑不受限制，别的电脑只能访问设定好的网站地址及DNS（53端口为DNS解析端口）解析。

路由器怎么限制局域网内部分电脑上网行为
在公司局域网中要求限制部分电脑上网行为，可以通过路由器进行上网行为管理，下面是店铺给大家整理的一些有关路由器限制局域网内部分电脑上网行为的方法，希望对大家有帮助!
路由器限制局域网内部分电脑上网行为的方法
登录路由器，一般来说登录地址是192.168.1.1 账号密码可以参见路由器说明书上面的账号密码
在路由器防火墙选项里面有一个mac地址过滤，这个是通过对电脑的mac地址进行限制，从而限制上网行为
点开以后，输入要限制上网的mac地址，然后选择禁止列表中的mac地址访问本网络，点击保存，那么输入的这些列表中的mac地址对应的电脑就无法上网了
另外路由器还有域名过滤功能，把领导要求不能上的网站网址添加到这里，那么在本局域网内就无法打开相应的网站
另外有个功能，ip/mac地址绑定功能，就是可以把电脑的mac和相应的ip进行绑定，给每个电脑固定分配一个ip，这样也可以达到限制上网的目的
输入需要绑定的ip和相应的mac地址，点击保存
绑定好以后，可以通过选择设定是否让本台电脑上网
END。

局域网如何限制上网局域网限制上网是一项重要的网络安全措施，它可以帮助企业或组织保护内部网络不受外部威胁，同时也能防止内部用户滥用网络资源。

以下是一些常见的局域网限制上网的方法：1. 使用防火墙：防火墙是局域网中最基本的安全设备之一，它可以设置规则来控制进出网络的数据包。

通过配置防火墙，可以禁止或限制对特定网站或服务的访问。

2. 网络地址转换（NAT）：NAT技术可以在局域网内部分配私有IP地址，并通过一个公共IP地址与外部网络通信。

通过这种方式，可以隐藏内部网络结构，同时限制外部对内部网络的访问。

3. 代理服务器：代理服务器可以作为局域网与互联网之间的中介，所有内部用户的网络请求都必须通过代理服务器。

管理员可以通过代理服务器来监控和控制网络流量，包括限制对特定网站的访问。

4. 访问控制列表（ACL）：在路由器或交换机上配置ACL，可以精确地控制哪些设备可以访问网络，以及它们可以访问哪些资源。

ACL可以基于IP地址、MAC地址或用户身份来设置规则。

5. 内容过滤：通过内容过滤软件，可以对网络流量进行分析，识别并阻止访问不适当的内容，如色情、暴力或非法网站。

6. 带宽管理：通过带宽管理工具，可以限制特定用户或设备的网络带宽，防止它们占用过多资源，影响其他用户的网络体验。

7. VPN限制：如果局域网用户需要远程访问内部网络，可以通过配置VPN来实现。

同时，可以限制VPN的使用，只允许特定用户或在特定时间段内使用。

8. 用户教育和政策：除了技术手段，还应该通过教育和制定明确的网络使用政策来限制上网。

这包括告知用户哪些行为是被禁止的，以及违反政策的后果。

9. 监控和审计：定期监控网络流量和用户行为，以及进行日志审计，可以帮助及时发现和处理不当的上网行为。

10. 软件限制策略：在操作系统层面，可以配置软件限制策略，禁止或限制特定软件的运行，从而控制用户对网络的访问。

通过上述方法的组合使用，可以有效地限制局域网内的上网行为，保障网络的安全和效率。

允许访问222.222.222.222和111.111.111.1111.如果同时限制,只需要firewall-forward规则从上而下执行先ACCEPT DST 222.222.222.222/32 tcp 80111.111.111.111/32 tcp 80再DROP ALL2.如有个别用户SRC根据源地址来做.先充许几个内网用户比方说ACCEPT SRC 192.168.0.x/32 222.222.222.222/32 tcp 80DROP SRC 192.168.0.X/32 ALLACCEPT DST 222.222.222.222/32 tcp 80111.111.111.111/32 tcp 80因为规则从上到下,先允许这台192.168.0.X访问222.222.222.222的80端口再拒绝掉192.168.0.访问任何地方再允许所有的机器访问222.222.222.222/32的TCP 80口限制某些电脑不能访问外网，添加output规则链，在bridge里src MAC address 中填某些电脑MAC地址，应用在外网接口上限制某些IP地址不能访问外网，firewall添加out规则链，src address 填某些IP地址，应用在外网接口据我的经验，如果一个公司大了，电脑多了，网络复杂了，电脑高手多了，纯粹从技术的角度是没法控制的，要两手抓，两手硬：1。

从技术的角度加以控制，楼上有很多方法可以借鉴；2。

从管理的角度加以控制，用制度的形式规定用户不可任意更改电脑设定（不准未经批准加装系统、更改系统设定等等。

），否则严惩。

首选Ping 下对方计算机是否连通；1:在计算机管理里面查看本地用户，启用Guest帐号。

2:打开计算机管理－>服务和应用程序－>服务，在右窗中确保“Computer Browser”"Server"两项没有被停止或禁用。

局域网控制软件限制上网方法是什么局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

这篇文章主要介绍了局域网禁止上网软件、局域网上网控制软件、局域网如何限制上网的方法,需要的朋友可以参考下方法一、通过路由器禁止电脑上网或控制电脑上网行为。

通过路由器限制电脑上网的优点是，可以充分发挥现有的网络设备的功能，不必另行部署其他软硬件设备。

同时，当前主流的路由器也大都提供了管理电脑使用、控制电脑上网行为的功能。

比如我们要禁止电脑上网，可以直接通过路由器里面的“MAC地址过滤”功能即可，比如设置“只允许特定的MAC地址上网”，这样就可以把公司内部允许上网的电脑MAC地址加入进去，除此之外所有其他的电脑都将无法上网;当然，如果你不加任何MAC地址，则意味着局域网所有电脑都无法上网。

如下图所示：同时，通过路由器还可以实现电脑上网行为的控制，比如禁止P2P下载、禁止炒股、禁止玩游戏等。

当然，路由器毕竟主要功能是为局域网电脑提供上网服务，不宜设置过多的过滤，否则容易增加路由器的负荷;同时，路由器在过滤P2P软件、炒股、聊天、玩游戏方面的功能较为薄弱，不能完全封堵一些较为复杂的网络应用，比如迅雷下载、QQ游戏等，同时路由器的升级较慢，不能实时跟进封堵各种网络应用，从而导致路由器在控制电脑上网行为方面存在着一定的局限。

此外，一些路由器的设置较为复杂，不适合一般管理人员使用。

这种情况下，可以考虑使用第二种方法。

方法二、借助于专门的局域网控制上网的软件来限制电脑上网、过滤局域网电脑上网行为。

鉴于路由器在控制电脑上网行为管理方面的一些局限，很多单位都采用部署专门的局域网上网控制软件、网络监控软件来实现局域网上网控制的目的。

目前，国内有很多专门的局域网网络管理软件，例如有一款“聚生网管”软件，只需要在一台电脑部署之后，就可以扫描到局域网所有电脑，只需要为电脑指派一个控制上网的策略，就可以实现对电脑上网行为的控制。

局域网如何控制上网局域网控制上网是一个涉及网络安全和网络管理的重要话题。

在企业或教育机构中，管理员可能需要对局域网内的上网行为进行控制，以确保网络资源的有效使用，防止不适当的内容访问，并保护网络安全。

以下是一些常用的局域网控制上网的方法：1. 使用网络路由器或交换机：大多数现代路由器和交换机都具备基本的上网控制功能。

管理员可以通过配置这些设备来限制特定IP地址或MAC地址的上网权限，或者设置上网时间限制。

2. 部署防火墙：防火墙是控制网络流量进出的重要工具。

通过配置防火墙规则，可以阻止或允许特定类型的网络流量，如HTTP、FTP或P2P 流量。

3. 利用上网行为管理系统：上网行为管理系统（如Websense、Blue Coat等）可以提供更高级的上网控制功能。

这些系统能够监控、记录和分析用户的上网行为，同时提供内容过滤、带宽管理、用户认证等功能。

4. 实施访问控制列表（ACL）：在网络设备上配置ACL可以精确控制网络流量。

管理员可以定义哪些用户或设备可以访问特定的网络资源，以及在什么时间访问。

5. 使用代理服务器：代理服务器可以作为用户和互联网之间的中介，管理员可以通过代理服务器来监控和控制用户的上网行为。

代理服务器还可以缓存网页内容，提高访问速度。

6. 部署VPN：虚拟私人网络（VPN）可以为远程用户提供安全的网络连接。

通过VPN，管理员可以控制哪些用户可以远程访问内部网络资源。

7. 利用家长控制软件：对于家庭用户，可以使用家长控制软件来限制孩子的上网行为。

这些软件可以设置上网时间、过滤不适当的网站内容等。

8. 教育和培训：除了技术手段，教育用户正确使用网络资源也是控制上网行为的重要方面。

通过培训和宣传，提高用户的网络安全意识和自我管理能力。

9. 定期审计和监控：定期对网络进行审计和监控，可以及时发现并解决潜在的安全问题。

通过日志分析，可以了解用户的上网行为模式，从而采取相应的控制措施。

通过上述方法，局域网管理员可以有效地控制上网行为，保护网络安全，同时也为用户提供一个健康、有序的网络环境。

让局域网内某台电脑上不去网，但局域网是可以共享的
在地址栏里输入192.168.0.1进入路由器设置》进阶设定》过滤器》选定mac地址过滤》
MAC 地址过滤
使用 MAC 地址来允许或拒绝使用者从网络存取。

关闭 MAC 过滤
只允许下述 MAC 地址之使用者存取网络
只拒绝下述 MAC 地址之使用者存取网络
MAC名称：随意写或写被设置不上网的那台计算机名
MAC地址：填写被设置不上网的那台计算机的MAC地址〉执行即可。

1、查看局域网内其他计算机MAC地址：
方法一：
开始》运行》cmd》打开MSDOS输入
如果知道计算机名的话，可以PING 计算机名，这样就会知道IP，然后再用NBTSTAT -a IP，就能知道物理地址。

如果知道IP的话，直接用nbtstat -a IP，就能知道所有的。

方法二：安装网管软件
如聚生等等
然后直接点运行,搜索计算机,接着就能看见所有局域网内其他计算机的MAC地址和IP,经过还能看见他们访问过什么网,有没有用聊天工具等等,非常方便简单的工具!。

方法如下：一.取得局域网内所有使用者的IP与MAC地址。

取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了，取得MAC地址的方法:WIN+R,输入CMD,用"NBTSTAT?-A?IP地址"，查看，取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用"IPCONFIG?/ALL"查看。

二.登陆宽带路由器。

打开IE，输入192.168.1.1(一般都是这个),就会出现登陆窗口。

账号：ADMIN。

密码：ADMIN(默认是这个，一般不更改滴)。

登陆后会出现宽带路由器的设置页面。

三.只允许自己的电脑上网的设置。

1,设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)。

2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"。

3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。

4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效。

这样设置后，嘿嘿,除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。

四.不允许某一台电脑上网的设置。

1,设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问?Internet"。

2,设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。

这样设置后,被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。

禁止访问外网的原理禁止访问外网的原理主要是通过网络安全策略、网络设备配置以及域名系统（DNS）解析等多种技术手段来实现的。

一、网络安全策略网络安全策略是实现禁止访问外网的首要手段，其中包括网络边界防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）等安全设备的设置与管理。

通过配置这些设备，可以实现对网络流量的监控和过滤，对不符合规则的外部访问进行拦截和阻挡。

1. 配置访问控制列表（ACL）：利用ACL可以限制网络内部用户对外部网络的访问权限，通过规定源IP地址、目标IP地址、端口号和协议等信息，对外部连接进行过滤。

2. 设置虚拟专用网络（VPN）隧道：通过建立VPN隧道，可以将网络用户的访问流量进行加密和隔离，只允许用户访问内部网络资源，而禁止访问外部网络。

3. 过滤外部访问流量：通过检测和分析网络流量，对外部访问流量进行分析和过滤，拦截其中的恶意攻击流量，并阻止非法访问行为。

二、网络设备配置网络设备的配置也是实现禁止访问外网的重要手段。

关键设备包括路由器、交换机和防火墙等，通过这些设备的配置和管理，能够对内外网访问进行精细化的控制。

1. 配置内外网段的IP地址：根据不同需求，将内部网络和外部网络分别划分为不同的IP地址范围，通过配置设备间的路由转发规则，实现对不同网络的隔离。

2. 设置访问策略：通过配置路由器、交换机和防火墙等设备，设置内部网络与外部网络之间的访问策略和规则，禁止内部网络用户访问外部网络。

3. NAT配置：通过配置网络地址转换（NAT）技术，将内部网络地址转换为外部网络地址，使得内部网络的用户在访问外部网络时，表现为共享一个公网IP 地址，从而实现对外网的间接访问。

三、域名系统（DNS）解析域名系统（DNS）解析是互联网中实现主机域名与IP地址之间对应关系的机制，通过对DNS解析的控制，也能够实现对外网访问的限制。

1. 拒绝DNS解析请求：在DNS服务器上配置，拒绝解析特定的域名请求，使得用户无法访问与这些域名相关的网站。