企业局域网实现内外网隔离，阻止外部设备访问企业内部资源方法

2022-07-15

如何隔离公司内外网阻止外部设备访问内部资源？单位局域网怎么阻止外来设备随意接入行为呢？如何禁止外来电脑连接到局域网呢？如果想阻止非单位用户连接局域网进行上网操作，可以通过开启路由器“MAC地址过滤”功能来实现，当然还可以借助相关软件实现控制。下面就具体来了解一下限制外来电脑接入局域网的具体方法

方法/步骤

1
首先，对于局域网接入设备的控制，较简单的方法就是通过路由器MAC方法来实现：
进入路由器后台Web界面，切换到“无线设置”-“无线访问控制”选项卡，将“MAC地址过滤”设置为“仅允许”，同时添加允许连接此路由器的电脑或手机WLAN 的MAC地址即可。
2
除了以上腾达路由器之外，对于其它类型的路由器，我们也可以通过“无线设置”-“无线MAC地址过滤设置”选项卡界面中，点击“启用过滤”按钮是，同时勾选“允许勾选“列表中生成的MAC地址访问本无线网络”项，并添加可访问无线网络的MAC地址即可。
3
在此，我们还可以通过绑定静态MAC地址的方法实现只允许特定计算机设备联网。如图所示：获取电脑MAC地址的方法：直接按“Windows+R”即可打开“运行”窗口，输入“CMD”进入命令提示符界面。从打开的“命令提示符”窗口中，输入“getmac”并按回车，即可获取当前电脑网卡的MAC地址。
4
考虑到基于路由功能的局域网接入设备的控制，存在操作上比较繁琐的问题，同时对于新规则的设置比较难以检测。为了弥补以上不足，我们可以借助专门用于对局域网接入设备进行控制的工具来实现。通过百度搜索下载如图所示的安企神局域网接入控制系统来实现。在程序主界面中，对“监控网段”按图示操作进行配置。
5
此时，当我们点击‘启用监控“按钮后，会自动在”黑名单 “列表中显示当前局域网中所有联网计算机，对于已知且允许联网的计算机，可以将其加入”白名单 “列表中。勾选”禁止黑名单中的计算机联网”项，即可实现一键禁止外来设备接入的控制。
6
如图所示，为了实现更有效的局域网计算机联网及访问内部资源的行为，我们可以实现静态绑定功能，如图所示，可以批量自动获取白名单计算机IP和MAC地址进行绑定。
7
同时，还可以针对局域网白名单计算机进行更进一步的控制，如图所示，针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。