局域網(wǎng)怎么限制上網(wǎng)設(shè)置
局域網(wǎng)怎么限制上網(wǎng)設(shè)置
有時(shí)候出于網(wǎng)絡(luò)安全,需要禁止局域網(wǎng)電腦訪(fǎng)問(wèn)外網(wǎng),這就需要控制局域網(wǎng)電腦的網(wǎng)絡(luò)使用。學(xué)習(xí)啦小編為大家整理了相關(guān)內(nèi)容,供大家參考閱讀!
方法一、可以通過(guò)組策略禁止電腦上網(wǎng)、限制局域網(wǎng)電腦訪(fǎng)問(wèn)外網(wǎng)。
1、打開(kāi)“AD用戶(hù)和計(jì)算機(jī)”,在wanxing.cn域上新建一個(gè)OU,命名為:Client(組織單元里有用戶(hù)thin-01)
2、右擊Client,打開(kāi)Client屬性,點(diǎn)擊“組策略”,展開(kāi)“組策略”屬性,點(diǎn)擊“新建”按鈕,新建一組策略對(duì)象,重命名為“禁止上網(wǎng)”。
(1)選擇“禁止上網(wǎng)”這一策略對(duì)象,點(diǎn)擊“編輯”按鈕,打開(kāi)“組策略編輯器”,然后在左側(cè)的控制臺(tái)樹(shù)中依次展開(kāi):用戶(hù)配置→Windows設(shè)置→Internet Explorer維護(hù)→連接。
(2) 在右側(cè)的詳細(xì)窗格里雙擊“代理設(shè)置”策略項(xiàng),然后在彈出對(duì)話(huà)框上勾選“啟用代理服務(wù)器設(shè)置”復(fù)選框,然后將代理服務(wù)器設(shè)置為“127.0.0.1”,如下圖所示,應(yīng)用了這條組策略,IE瀏覽器就無(wú)法訪(fǎng)問(wèn)Internet。
(3)在“運(yùn)行”輸入:cmd,打開(kāi)命令提示符,然后輸入:gpupdate /force (手動(dòng)更新組策略,使策略立即生效)(4)輸入:gpresult (查看組策略應(yīng)用結(jié)果)3、回到域客戶(hù)端XPDC,打開(kāi)IE瀏覽器,驗(yàn)證策略應(yīng)用結(jié)果如下圖所示:
應(yīng)用組策略之前,正常打開(kāi)網(wǎng)頁(yè)。
應(yīng)用組策略之后,無(wú)法正常瀏覽網(wǎng)頁(yè),策略生效。
方法二、通過(guò)控制上網(wǎng)軟件、網(wǎng)絡(luò)管理軟件來(lái)禁止局域網(wǎng)上網(wǎng)、禁止電腦上網(wǎng)。
雖然通過(guò)組策略限制電腦上網(wǎng)是可以實(shí)現(xiàn)完全禁止電腦上網(wǎng)的功能,但是由于這種技術(shù)是基于操作系統(tǒng)相關(guān)設(shè)置來(lái)實(shí)現(xiàn)的,因此也很容易被一些懂技術(shù)的員工繞過(guò),通過(guò)反向設(shè)置而達(dá)到重新恢復(fù)上網(wǎng)的目的。因此,這種通過(guò)組策略禁止局域網(wǎng)上網(wǎng)、控制電腦上網(wǎng)的方式存在一定的漏洞,不利于實(shí)現(xiàn)嚴(yán)密的網(wǎng)絡(luò)管理。這種情況下,可以通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò)管理軟件、局域網(wǎng)限制上網(wǎng)軟件來(lái)實(shí)現(xiàn)。
目前,市面上的局域網(wǎng)控制軟件很多,例如有一款“聚生網(wǎng)管”(百度搜索“聚生網(wǎng)管”即可下載),只需要在公司局域網(wǎng)一臺(tái)電腦安裝就可以管理公司所有電腦的上網(wǎng)行為,你可以制定一個(gè)禁止電腦上網(wǎng)的策略,然后你將策略指派給那個(gè)電腦,就可以阻止那個(gè)電腦上網(wǎng)。同時(shí),在禁止電腦上網(wǎng)的同時(shí)也不會(huì)影響局域網(wǎng)電腦之間的內(nèi)網(wǎng)通訊,從而可以實(shí)現(xiàn)內(nèi)外網(wǎng)的分別管理。如下圖所示:
同時(shí),在禁止電腦上網(wǎng)的同時(shí)還可以給電腦發(fā)送消息,實(shí)現(xiàn)了人性化的提醒,可以更好地引導(dǎo)和約束員工的上網(wǎng)行為。
此外,通過(guò)網(wǎng)管軟件來(lái)禁止電腦上網(wǎng)更為嚴(yán)密,由于不在被控制的電腦上進(jìn)行設(shè)置,因此無(wú)論被控制電腦如何設(shè)置都無(wú)法有效逃避監(jiān)控,實(shí)現(xiàn)了更為有效的管理。同時(shí),通過(guò)“聚生網(wǎng)管”你可以隨時(shí)禁止或許可局域網(wǎng)任意電腦訪(fǎng)問(wèn)外網(wǎng)的行為。
同時(shí),很多企事業(yè)單位實(shí)際上并不是完全禁止電腦上網(wǎng),而只是讓電腦訪(fǎng)問(wèn)一些特定的網(wǎng)站,例如企業(yè)郵箱網(wǎng)站、公司外網(wǎng)服務(wù)器等,這種情況下就不能完全禁止電腦上外網(wǎng)了。這就可以通過(guò)“聚生網(wǎng)管”的“白名單”來(lái)實(shí)現(xiàn),如下圖所示:
同時(shí),白名單這里也可以添加外網(wǎng)服務(wù)器的IP地址,這樣實(shí)現(xiàn)了訪(fǎng)問(wèn)外網(wǎng)服務(wù)器的功能。
總之,通過(guò)組策略和網(wǎng)管軟件都可以實(shí)現(xiàn)對(duì)局域網(wǎng)電腦上網(wǎng)的控制,只不過(guò)相對(duì)于組策略來(lái)說(shuō),網(wǎng)管軟件禁止電腦上網(wǎng)、控制局域網(wǎng)上網(wǎng)行為相對(duì)更為簡(jiǎn)單、快捷和有效。