发布网友 发布时间:2022-04-23 19:51
共3个回答
热心网友 时间:2023-04-28 20:21
1、登陆路由器,然后可以找到“安全设置”,然后再找到“IP地址过滤”,然后这里可以设置局域网IP地址、禁止访问的端口和协议等,如下图所示
2、其中,局域网IP地址就是公司局域网员工的电脑IP;广域网IP地址就是禁止局域网电脑访问的*IP地址(比如股票软件、网络游戏的服务器IP地址),而端口就是禁止局域网电脑访问*的端口(比如一些股票软件的端口是8601,那只需要在端口这里添加8601即可阻止电脑通过8601端口链接股票软件的服务器,从而禁止了股票软件的使用);而协议这里,通常情况下分为TCP协议和UDP协议,也可以选择ALL,则代表封堵了所有的协议,可以根据自己的需要进行选择,如果不太了解一些网络应用的通讯协议,则可以选择ALL,这样就可以完全禁止TCP协议和禁止UDP协议的传输。
3、其次,如果觉得通过路由器禁止IP访问、通过路由器禁止端口的设置较为复杂,也可以通过一些网络管理软件来实现禁止局域网电脑访问公网IP地址、屏蔽局域网电脑访问公网端口。通过在局域网一台电脑安装之后,就可以实现控制局域网所有电脑的上网行为,有效禁止局域网电脑P2P下载、禁止局域网炒股、*局域网电脑玩游戏、禁止电脑网购、*局域网网速等。
4、同时,针对一些网管员想实现关闭端口、禁止访问*IP地址的情况,聚生网管系统集成了ACL(访问控制列表),实现了一种更为简单的实现方式。
5、聚生网管的ACL访问控制和路由器极为相似,源IP地址这里你既可以选择单个或IP地址段,也可以选择“任意”,这样就禁止局域网所有电脑了;目标IP地址同样也可以选择单个、IP段或任意,协议类型这里可以选择TCP、UDP或全部,传输端口这里可以添加单个端口也可以添加端口段。同时,聚生网管和路由器不同的是:聚生网管集成了局域网报文截获和识别功能,你可以通过聚生网管随时查询各种网络应用,如网络游戏、炒股软件、P2P软件乃至聊天软件的通讯端口、服务器IP地址和协议,甚至包括DNS解析等情况。具体方法如下:启动聚生网管系统后,会扫描到局域网所有电脑的IP地址,你可以在任意一个电脑上右键点击,然后选择“查看主机详细流量信息”,之后你就可以看到聚生网管会截获这个电脑所有通讯报文,然后你就可以在这个电脑上登陆股票软件、网络游戏、聊天软件(最好把其他无关网络应用关
闭,以保证捕获的报文均为此网络应用的报文,防止误拦截)。
6、显示捕获的报文数量然后点击“停止”,即可看到本次捕获的所有报文情况。
7、显示捕获的报文情况,包括公网IP地址、端口、协议和DNS解析可以点击右下角的“导出列表”,然后就可以将这些信息导出为文本(在安装目录下面的BandInfo),然后你就可以将这些IP地址、端口和协议添加到聚生网管的ACL访问控制列表,从而实现了自主化的、针对性的网络应用的封堵,从而实现了更为精细的网络管理。
总之,禁止局域网电脑访问公网IP地址、禁止端口访问的方法很多,路由器和网络管理软件在一定程度上都可以实现。不过,针对国内企业而言,通过专业的网络管理软件更为便捷和有效,毕竟有些网络应用的服务器IP地址众多、通讯端口也多种多样,很难通过单一的ACL访问控制列表封堵完全,而网络管理软件通常已经集成了对主流网络应用,如股票软件、P2P软件、聊天软件、网络游戏的封堵功能,从而可以更加便利网络管理,尤其是企业没有专业网管员的情况下,点点鼠标就可以实现全方位的网络管理软件,更为简单和高效。
热心网友 时间:2023-04-28 20:22
为了方便您对局域网内计算机的进一步管理,通过访问控制,您可以根据时间段、数据包类型、局域网内计算机的IP地址等,对局域网内的计算机访问因特网作*。(参考样例)
生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。
局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如192.168.1.2~2,则表示只对IP地址是192.168.1.2的计算机进行上网控制。
端口范围 局域网中计算机访问因特网的服务端口。如 23~23(telnet端口)表示对局域网内计算机通过telnet访问因特网进行控制。
协议 通过传输数据包所使用协议类型进行上网控制。
操作 在这里可以选择规则的状态。
样例:如果要让局域网内IP地址为192.168.1.20~192.168.1.25的计算机,星期一到星期五,每天08:00~20:00禁止上网。配置如下:
1、起止时间选择:08:00 ~ 20:00
2、星期选择:在星期一到星期五下面打勾
3、IP地址填写:20~25
4、端口范围为:0~65535
5、协议选择:ALL
6、操作选择:禁止
样例:您不想让192.168.1.3的计算机使用Email往Internet发送文件,但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口,接收Email的POP协议使用的是TCP 110号端口, 所以您就可以通过禁止192.168.1.3的计算机访问TCP 25号端口来达到目的。配置如下:
1、起止时间选择:00:00 ~ 24:00
2、星期选择:在星期一到星期日下面打勾
3、IP地址填写:3~3
4、端口范围为:25~25
5、协议选择:TCP
6、操作选择:禁止
参考:常用协议端口
1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534
热心网友 时间:2023-04-28 20:22
首先把不用想通过的 IP 地址,填上去, 协议 ALL 禁止通过,生效。 然后再作一条全部都通过的, 协议 ALL, 生效。