局域網(wǎng)怎么限制上網(wǎng)設(shè)置

　　有時(shí)候出于網(wǎng)絡(luò)安全，需要禁止局域網(wǎng)電腦訪問(wèn)外網(wǎng)，這就需要控制局域網(wǎng)電腦的網(wǎng)絡(luò)使用。學(xué)習(xí)啦小編為大家整理了相關(guān)內(nèi)容，供大家參考閱讀!

　　方法一、可以通過(guò)組策略禁止電腦上網(wǎng)、限制局域網(wǎng)電腦訪問(wèn)外網(wǎng)。

　　1、打開(kāi)“AD用戶和計(jì)算機(jī)”，在wanxing.cn域上新建一個(gè)OU，命名為：Client(組織單元里有用戶thin-01)

　　2、右擊Client，打開(kāi)Client屬性，點(diǎn)擊“組策略”，展開(kāi)“組策略”屬性，點(diǎn)擊“新建”按鈕，新建一組策略對(duì)象，重命名為“禁止上網(wǎng)”。

　　(1)選擇“禁止上網(wǎng)”這一策略對(duì)象，點(diǎn)擊“編輯”按鈕，打開(kāi)“組策略編輯器”，然后在左側(cè)的控制臺(tái)樹(shù)中依次展開(kāi)：用戶配置→Windows設(shè)置→Internet Explorer維護(hù)→連接。

　　(2) 在右側(cè)的詳細(xì)窗格里雙擊“代理設(shè)置”策略項(xiàng)，然后在彈出對(duì)話框上勾選“啟用代理服務(wù)器設(shè)置”復(fù)選框，然后將代理服務(wù)器設(shè)置為“127.0.0.1”，如下圖所示，應(yīng)用了這條組策略，IE瀏覽器就無(wú)法訪問(wèn)Internet。

　　(3)在“運(yùn)行”輸入：cmd，打開(kāi)命令提示符，然后輸入：gpupdate /force (手動(dòng)更新組策略，使策略立即生效)(4)輸入：gpresult (查看組策略應(yīng)用結(jié)果)3、回到域客戶端XPDC，打開(kāi)IE瀏覽器，驗(yàn)證策略應(yīng)用結(jié)果如下圖所示：

　　應(yīng)用組策略之前，正常打開(kāi)網(wǎng)頁(yè)。

　　應(yīng)用組策略之后，無(wú)法正常瀏覽網(wǎng)頁(yè)，策略生效。

　　方法二、通過(guò)控制上網(wǎng)軟件、網(wǎng)絡(luò)管理軟件來(lái)禁止局域網(wǎng)上網(wǎng)、禁止電腦上網(wǎng)。

　　雖然通過(guò)組策略限制電腦上網(wǎng)是可以實(shí)現(xiàn)完全禁止電腦上網(wǎng)的功能，但是由于這種技術(shù)是基于操作系統(tǒng)相關(guān)設(shè)置來(lái)實(shí)現(xiàn)的，因此也很容易被一些懂技術(shù)的員工繞過(guò)，通過(guò)反向設(shè)置而達(dá)到重新恢復(fù)上網(wǎng)的目的。因此，這種通過(guò)組策略禁止局域網(wǎng)上網(wǎng)、控制電腦上網(wǎng)的方式存在一定的漏洞，不利于實(shí)現(xiàn)嚴(yán)密的網(wǎng)絡(luò)管理。這種情況下，可以通過(guò)專門的網(wǎng)絡(luò)管理軟件、局域網(wǎng)限制上網(wǎng)軟件來(lái)實(shí)現(xiàn)。

　　目前，市面上的局域網(wǎng)控制軟件很多，例如有一款“聚生網(wǎng)管”(百度搜索“聚生網(wǎng)管”即可下載)，只需要在公司局域網(wǎng)一臺(tái)電腦安裝就可以管理公司所有電腦的上網(wǎng)行為，你可以制定一個(gè)禁止電腦上網(wǎng)的策略，然后你將策略指派給那個(gè)電腦，就可以阻止那個(gè)電腦上網(wǎng)。同時(shí)，在禁止電腦上網(wǎng)的同時(shí)也不會(huì)影響局域網(wǎng)電腦之間的內(nèi)網(wǎng)通訊，從而可以實(shí)現(xiàn)內(nèi)外網(wǎng)的分別管理。如下圖所示：

　　同時(shí)，在禁止電腦上網(wǎng)的同時(shí)還可以給電腦發(fā)送消息，實(shí)現(xiàn)了人性化的提醒，可以更好地引導(dǎo)和約束員工的上網(wǎng)行為。

　　此外，通過(guò)網(wǎng)管軟件來(lái)禁止電腦上網(wǎng)更為嚴(yán)密，由于不在被控制的電腦上進(jìn)行設(shè)置，因此無(wú)論被控制電腦如何設(shè)置都無(wú)法有效逃避監(jiān)控，實(shí)現(xiàn)了更為有效的管理。同時(shí)，通過(guò)“聚生網(wǎng)管”你可以隨時(shí)禁止或許可局域網(wǎng)任意電腦訪問(wèn)外網(wǎng)的行為。

　　同時(shí)，很多企事業(yè)單位實(shí)際上并不是完全禁止電腦上網(wǎng)，而只是讓電腦訪問(wèn)一些特定的網(wǎng)站，例如企業(yè)郵箱網(wǎng)站、公司外網(wǎng)服務(wù)器等，這種情況下就不能完全禁止電腦上外網(wǎng)了。這就可以通過(guò)“聚生網(wǎng)管”的“白名單”來(lái)實(shí)現(xiàn)，如下圖所示：

　　同時(shí)，白名單這里也可以添加外網(wǎng)服務(wù)器的IP地址，這樣實(shí)現(xiàn)了訪問(wèn)外網(wǎng)服務(wù)器的功能。

　　總之，通過(guò)組策略和網(wǎng)管軟件都可以實(shí)現(xiàn)對(duì)局域網(wǎng)電腦上網(wǎng)的控制，只不過(guò)相對(duì)于組策略來(lái)說(shuō)，網(wǎng)管軟件禁止電腦上網(wǎng)、控制局域網(wǎng)上網(wǎng)行為相對(duì)更為簡(jiǎn)單、快捷和有效。