局域网怎么隔离外部电，禁止外部电脑访问内网

2022-07-15

如何针对局域网隔离外部电脑禁止外部电脑访问内网？对于企业管理者和网络维护者而言，为了保护单位或企业局域网安全，同时实现更有效的管理，对于单位局域网而言，我们可能需要将整个网络分为内网和外网两个网络，其中只允许外网访问互联网，而不允许内网访问互联网，当然内外网之间可以实现信息、文件交流。接下来就与大家分享几种可实现局域网内外网隔离的有效方法，希望对大家能有所帮助。

方法/步骤

1
解决方案一：通过借助物理隔离卡（硬件）实现内外网隔离功能。
对于想实现局域网电脑内外网分离，我们可以采取在部分电脑上安装物联网卡来实现内外网隔离操作，基于物理意义上的隔离操作，因此安装部署物理网卡能够实现真正意义上的内外网隔离操作。这对于保护局域网电脑文件资料、信息的安全，是一种比较有效的解决办法。但同时购买物理网卡将会额外增加收入。
2
解决方案二：通过组建路由器或交换机网络实现逻辑隔离。
考虑到成本及维护方面的费用，一种比较节省成本的方法，就是借助路由器或交换机实现逻辑隔离，这也是目前企业使用较多、投入较少的解决方案。
3
解决方案三：借助路由器所提供的“上网规则”软件功能实现内外网隔离操作。
通常情况下，这一功能需要基于路由器的功能模块来实现。一般而言，我们可以借助路由器所提供的“上网控制功能”实现简单的内外网隔离操作。通过切换到“上网控制”选项卡界面，勾选“开启上网控制”功能，同时勾选“是符合已设上网控制规则的数据包，允许通过本路由器”选项，点击“添加单个条目”按钮。如图所示：
4
如图所示，在此我们只需要对上网行为进行配置即可：如图所示，此在“单个条目配置”界面中，通过对计算机列表、访问时间段等信息进行设置。通过路由器所提供的此类规则，可以实现逻辑意义上的内外网隔离操作。
5
解决方案四：借助企业级路由器（如H3C）实现内外网隔离操作。
在此我们就以H3C企业级路由器为例，利用其所提供的“MAC地址过滤”功能实现局域网隔离操作。对此我们在H3C路由后台管理界面中，切换到“ARP绑定”选项卡，执行“全部绑定”操作。
6
接下来，从打开的“Qos设置”-“连接限制”选项卡界面中，勾选“启用网络连接限制”项，点击“应用”按钮。接着点击“新增”按钮以添加限制规则。
7
如图所示，较后，我们从打开“网络连接上限”窗口，通过输入要限制的IP地址范围，以及“每IP连接上限”为“0”，即可实现阻止访问外网操作。较后重启一下路由器使设置生效即可。
8
解决方案五：借助相关控制软件实现实现内外网隔离功能。
总的来说，以上四种方法可以实现局域网内外网隔离功能，并实现内网的安全防护，但是存在一定的局限性，一方面成本较高，不适合整个网络部署。另一方面，实现比较困难，需要对电脑及网络具备一定基本的人员进行设置。为了弥补以上不足，我们还可以通过专门用于对网络接入设备进行管理的工具来实现相应的功能。对此通过百度搜索下载网络准入控制l软件进行安装。在局域网任意一台计算机上安装此程序，并从打开的程序主界面中，点击‘配置网段“按钮，以完成监控网段的配置操作。
9
如图所示，在实现了有关监控网段的配置操作后，直接点击“启用监控”按钮，此时将查找当前局域网所有联网计算机并自动在“黑名单”列表中显示，我们可以从“黑名单”（即外网设备）中选中相应的计算机，点击“移到白名单”（内网设备）按钮，将此计算机移动到白名单中。这样就实现了内外网隔离操作。同时勾选“禁止黑名单计算机联网”选项后，就实现了禁止外网设备访问互联网的操作。
10
同时，安企神网络准入控制系统的功能远非如此，除了可以实现内外网隔离操作外，还可以针对接入局域网的外部设备进行控制，比如可以对接入设备分配IP地址并实现静态绑定操作，对接入的无线路由器和代理服务器进行阻止联网操作，对局域网ARP攻击及混乱网卡进行隔离等操作。如图所示，在”控制“栏目中勾选相应的功能选项即可。
11
如图所示，对于一些特殊的情况下，当我们实现了局域网内外网隔离操作后，我们就可以进行个性化配置操作了，如图所示，借助安企神网络准入控制系统可实现强大的内外网管理功能，还可以实现自动、快速分隔内外网，同时针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。