企业局域网内外网隔离，针对局域网接入联网设备管理方法

2022-07-15

企业局域网内外网隔离禁止外部电脑访问内部资源呢？对于局域网而言，其信息安全至关重要，尤其是要对内外网的互访行为进行监控，确保文件信息的安全。其中一种比较有效的实现方法，就是将局域网进行内网和外网双向隔离。下面就是有关局域网双向隔离及访问内外网之间设备互访的具体实现方法。

方法/步骤

1
解决方案一：利用企业级路由实现内外网隔离。
对于内外网互访行为的隔离操作，首先，我们需要借助路由器将内外网设备进行隔离：同时如果想禁止外部设备接入单位局域网，我们可以通过开启路由器“MAC地址”过滤功能，来实现阻止外来电脑接入局域网。如图所示，进入路由器后台Web界面，切换到“安全专区置”-“ARP绑定”选项卡，添加或选中已有的IP-MAC地址并点击”静态绑定“按钮进行绑定。
2
接下来，我们需要配置静态IP地址，在授权内网接入的同时，限制外部设备接入。接下来展开”接入控制“-“MAC地址过滤”选项卡，启用“MAC地址过滤”功能，同时添加禁止连接此路由器的电脑或手机WLAN 的MAC地址即可。这样一来位于禁止列表中的设备将被阻止通过单位局域网访问互联网。
3
如图所示，在此我们就可以直接启用规则，允许特定的计算机或联网设备访问外网。如图所示：切换到”IPMAC过滤“选项卡，勾选”仅允许ARP静态绑定的客户端访问外网“选项，点击”启用“按钮，较后重启一下路由器即可生效。有关获取电脑MAC地址的方法：直接按“Windows+R”即可打开“运行”窗口，输入“CMD”进入命令提示符界面。
4
解决方案二：通过在局域网中搭建路由器或交换机实现内外网隔离。
考虑到成本及维护方面的费用，一种比较节省成本的方法，就是借助路由器或交换机实现逻辑隔离，这也是目前企业使用较多、投入较少的解决方案。
5
解决方案三：通过TPlink等低端路由器实现简单的逻辑网络隔离划分。
我们也可以借助TPLink相关路由器，实现内外网隔离操作。通常情况下，这一功能需要基于路由器的功能模块来实现。一般而言，我们可以借助路由器所提供的“上网控制功能”实现简单的内外网隔离操作。通过切换到“上网控制”选项卡界面，勾选“开启上网控制”功能，同时勾选“是符合已设上网控制规则的数据包，允许通过本路由器”选项，点击“添加单个条目”按钮。如图所示：
6
如图所示，在此针对上网行为进行配置即可：如图所示，此在“单个条目配置”界面中，通过对计算机列表、访问时间段等信息进行设置。通过路由器所提供的此类规则，可以实现逻辑意义上的内外网隔离操作。
7
方案四：借助相关网络接入控制软件来实现内外网隔离功能。
虽然利用以上四种方法在一定程度上可以实现局域网内外网隔离功能，并实现内网的安全防护，但是存在一定的局限性，一方面成本较高，不适合整个网络部署。另一方面，实现比较困难，需要对电脑及网络具备一定基本的人员进行设置。为了弥补以上不足，我们还可以通过专门用于对网络接入设备进行管理的工具来实现相应的功能。对此通过百度搜索下载如图所示的局域网接入控制系统进行安装。在局域网任意一台计算机上安装此程序，并从打开的程序主界面中，点击‘配置网段“按钮，以完成监控网段的配置操作。
8
接下来，当完成了监控网段的配置操作后，直接点击“启用监控”按钮，此时将查找当前局域网所有联网计算机并自动在“黑名单”列表中显示，我们可以从“黑名单”（即外网设备）中选中相应的计算机，点击“移到白名单”（内网设备）按钮，将此计算机移动到白名单中。这样就实现了内外网隔离操作。同时勾选“禁止黑名单计算机联网”选项后，就实现了禁止外网设备访问互联网的操作。
9
与此同时，我们利用局域网接入控制系统的功能远非如此，一方面可以实现内外网隔离操作外，还可以针对接入局域网的外部设备进行控制，比如可以对接入设备分配IP地址并实现静态绑定操作，对接入的无线路由器和代理服务器进行阻止联网操作，对局域网ARP攻击及混乱网卡进行隔离等操作。如图所示，在”控制“栏目中勾选相应的功能选项即可。
10
综上所述，我们借助此款软件可以实现局域网内外网隔离操作后，我们就可以进行个性化配置操作了，如图所示，借助安企神网络准入控制系统可实现强大的内外网管理功能，还可以实现自动、快速分隔内外网，同时针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。