企业局域网接入设备控制，如何禁止外部电脑接入局域网访问内部资料

2022-07-15

怎么对接入局域网的外部设备进行管理呢？如何禁止外部设备（如手机、电脑）接入单位局域网访问互联网呢？对于单位或企业而言，确保其高效性及可靠性是至关重要的，尤其是要限制一些外部设备的接入以及对网络资源的消耗显得更有必要。接下来就与大家分享一下有关公司禁止外部电脑接入单位局域网访问因特网的实现方法。

工具/原料

安企神局域网准入控制系统
H3C路由器

方法/步骤

1
方法一：我们可以通过路由器所提供的MAC地址过滤功能来实现。如果想禁止外部设备接入单位局域网，我们可以通过开启路由器“MAC地址”过滤功能，来实现阻止外来电脑接入局域网。如图所示，进入路由器后台Web界面，切换到“安全专区置”-“ARP绑定”选项卡，添加或选中已有的IP-MAC地址并点击”静态绑定“按钮进行绑定。
2
如图所示，从打开的”接入控制“-“MAC地址过滤”选项卡界面中，我们勾选并启用“MAC地址过滤”功能，接下来直接可以添加禁止连接此路由器的电脑或手机WLAN 的MAC地址即可。这样一来位于禁止列表中的设备将被阻止通过单位局域网访问互联网。
3
如图所示，接下来我们直接切换到”IPMAC过滤“选项卡，通过勾选”仅允许ARP静态绑定的客户端访问外网“选项，点击”启用“按钮，较后重启一下路由器即可生效。
4
同时我们可能还需要获取电脑的MAC地址并将其添加到限制列表中，如图所示，直接按“Windows+R”即可打开“运行”窗口，输入“CMD”进入命令提示符界面。
5
接下来，我们从打开的“命令提示符”窗口中，输入“getmac”并按回车，即可获取当前电脑网卡的MAC地址。
6
通过以上路由器所提供的基于MAC地址过滤功能所实现内外网隔离及阻止外来设备访问互联网功能的，该方法也存在一定的不足之处：一方面无法提前且自动获取外来接入设备信息，且无法主动进行干预。另一方面，此功能需要依赖路由器硬件设备的功能，因此局限性显而易见。为了弥补以上不足，我们可以通过专门用于对局域网接入设备进行管理的工具来实现，通过百度搜索下载局域网控制软件进行安装。从打开的程序主界面中，首先对监控网段进行配置。
7
如图所示，从打开的程序主界面中，我们直接点击”启用监控“按钮后，将自动列出当前局域网中所有联网计算机并显示在”黑名单“列表中。同时，为了确保此款网络管理软件的正常运行，我们需要提前关闭防火墙或杀毒软件，以免误报。
8
在此需要说明一点，由于黑名单中的计算机是受控制的，因此可以根据实际情况，将黑名单中的授权访问网络的计算机通过”移动白名单“按钮转移到”白名单“列表中，然后勾选”禁止黑名单计算机联网“选项即可。
9
如图所示，我们还可以针对内外网中的设备实现更强大的网络行为管理功能，此时就需要对相关控制选项进行设置，如图所示，在此我们勾选”IP变更时自动隔离“选项，同时实现电脑IP地址静态绑定操作。这样就可以实现更有效的局域网接入设备的管理了。
10
综上所述，借助该软件可以实现局域网接入设备的控制功能，同时该工具还具有强大的内外网管理功能，可以实现自动、快速分隔内外网，同时针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。