|
1. 背景介绍
某公司某部门的局域网是独立运营于公司, 考虑到员工泛滥使用互联网导致日常运营管理困难及加大病毒感染率.
拟采用不影响局域网互访的情况下, 其他电脑一律不允许访问外网, 仅允许一部与外网进行业务联系的电脑.
2. 需要分析
该部门上网方式采用: 电话线-语音分离器-ADSL猫-宽带路由器(TP-LINK R410)- 交换机- 内网电脑.
通过内部已有网络设备的分析, 制定了三种不同的限制上网方案. 其中以直接对宽带路由器设置最为简便可行.
3. 方案实施
1. 登录宽带路由器, 找到安全设置-> 防火墙, 进入防火墙设置界面, 如下图所示:
勾选上:
" 开启防火墙(防火墙的总开关)
" 开启MAC地址过滤"
并点击选上 " 仅允许已设MAC地址列表中已启用的MAC地址访问Internet " ,如下图所示:
2. 获取允许上网的那台电脑的MAC地址, 输入命令如下: ipconfig /all
3. 将获取到的MAC地址, 输入到下图编辑器中, 保存即可.
这样设置后,就达到该公司的限制要求, 除仅允许的那台电脑,其他一律无法上网. 局域网内部还是可以正常访问!!!
为什么不选择仅允许IP列表中的IP访问外网呢?? 大家都知道, 其中, IP是属于被改动的!
| 
