日志文章

2008年04月25日 15:43:11

设定路由器限制上网[应用实例]

1. 背景介绍

  某公司某部门的局域网是独立运营于公司, 考虑到员工泛滥使用互联网导致日常运营管理困难及加大病毒感染率.
  拟采用不影响局域网互访的情况下, 其他电脑一律不允许访问外网, 仅允许一部与外网进行业务联系的电脑.

2. 需要分析

  该部门上网方式采用: 电话线-语音分离器-ADSL猫-宽带路由器(TP-LINK R410)- 交换机- 内网电脑.

  通过内部已有网络设备的分析, 制定了三种不同的限制上网方案. 其中以直接对宽带路由器设置最为简便可行.


3. 方案实施

  1. 登录宽带路由器, 找到安全设置-> 防火墙, 进入防火墙设置界面, 如下图所示:




勾选上:
      " 开启防火墙(防火墙的总开关)
      " 开启MAC地址过滤"
            并点击选上 " 仅允许已设MAC地址列表中已启用的MAC地址访问Internet " ,如下图所示:
 



  2. 获取允许上网的那台电脑的MAC地址, 输入命令如下:   ipconfig /all

  3. 将获取到的MAC地址, 输入到下图编辑器中, 保存即可.

  




  这样设置后,就达到该公司的限制要求, 除仅允许的那台电脑,其他一律无法上网. 局域网内部还是可以正常访问!!!


    为什么不选择仅允许IP列表中的IP访问外网呢??   大家都知道, 其中, IP是属于被改动的!


类别: 管理感悟 |  评论(5) |  浏览(2370) |  收藏
一共有 5 条评论
5楼 [匿名]苦苦找尋 2008年05月18日 13:35:28 Says:
謝塮分享, 我已經找了很久這方面的資料了
4楼 [匿名]ice 2008年05月13日 11:32:23 Says:
是可以... TP-LINK,我们公司也在用这产品.. 型号是R478.
还可以限制迅雷资源占用过多的行为.

使用"域名过滤" ,把迅雷域名解释服务器过滤掉.可以起到很好的限制作用.
3楼 [楼主]逆风飞扬 2008年04月28日 16:01:24 Says:
简单实用. 但不排除内部有人篡改路由器密码,修改路由配置. 或者是修改本机的MAC地址.

但这些既然有盾, 必然也有予. 可以强化路由密码, 绑定IP与MAC地址. 再或者统一布置USERS组用户. 这样就提高了被修改可能性!
2楼 [匿名]凌山 2008年04月27日 19:42:17 Says:
飞扬,最近工程不错. 经验也在增长啊...
1楼 想说就说 2008年04月27日 09:34:00 Says:
我试过有点行的通.
发表评论