如何禁止外网访问局域网电脑?企业应该怎么做?

员工A:“听说公司最近要安装一款禁止局域网内的电脑上网软件,你知道这是为了什么吗?”

员工B:“是的,我听说这是为了加强我们电脑的安全防护,防止数据泄露和恶意软件的攻击。”

员工A:“那我们的工作会受影响吗?”

员工B:“不用担心,这款软件主要是限制员工上班期间不能做域工作无关的事情,如打游戏,干个人私事等,保护公司的数据资产,不会影响到我们的正常工作。”

 

要禁止局域网内的电脑上网,可以采用以下几种方法:

 

使用VLAN和ACL:使用三层交换机进行VLAN划分。例如,将VLAN1设置为可上网的(如192.168.1.0),VLAN2设置为不可上网的(如192.168.2.0)。配置访问控制列表(ACL)来禁止VLAN2与互联网的通信。如果需要,VLAN1和VLAN2之间可以通过局域网内的Email服务器或FTP服务进行文件传输。

 容器 468 (2).png

设置端口访问控制:将需要限制的电脑连接的端口设置为“关闭”或“访问控制列表(ACL)”模式。配置相应的规则以限制这些端口的网络访问。使用网络管理软件:部署网络管理软件,如安企神、中科安企等。通过软件管理界面,设置策略来限制特定电脑的上网权限。

 修改DHCP配置:如果局域网使用DHCP服务自动分配IP地址,可以通过修改DHCP作用域来排除特定电脑的IP地址范围。登录DHCP服务器的管理界面,找到作用域设置,添加排除范围,将需要限制的电脑的IP地址范围排除在外。


 物理隔离:对于需要严格控制的电脑,可以直接断开其连接到交换机或路由器的网线。使用组策略(Windows环境):如果局域网中的电脑都是Windows系统,并且已经部署了Active Directory(AD)环境,可以使用组策略来限制上网权限。


 路由器或防火墙设置:登录路由器或防火墙的管理界面(需要管理员权限和相应的登录凭据)。查找网站过滤或内容控制的设置选项,通常可以在安全、家长控制或类似的菜单下找到。 添加要禁止的网站,可以手动输入网址,也可以根据网站域名、关键字等条件进行过滤。


保存并应用设置,使更改生效。使用专门的网络安全管理系统:如安企神软件,这是一款功能强大的网络安全管理软件,提供了包括网站过滤在内的多种安全控制功能。

 可以通过该系统创建策略并添加网站过滤规则,以更精确地控制局域网内电脑对特定网站的访问。设置上网时间段:使用网络管理软件或路由器/防火墙的功能,可以设置局域网内电脑的上网时间段。


 在指定的时间段内,电脑可以正常上网,而在其他时间段则被限制访问。请注意,在实施这些措施时,应确保不违反任何相关法律法规或政策,并谨慎操作以避免影响其他用户的正常网络访问。


让安企神成为您企业安全的守护者

联系我们 ,我们会根据你的需求 ,帮你打造合适的解决方案。

您可以填写下方表单,我们将第一时间联系您。

中国+86
在线试用
微信扫码联系专属客服