如何限制局域网内部分电脑上网？...

谢谢！

在访问列表里将这些IP禁掉。

如果用户不懂的话，你把他网关改了，他也上不了网，但并不影响局域网内的访问。

用户会改IP地址，如何在访问列表里将IP禁掉，能不能说详细点？

ip access-list standard natacc deny 192.168.1.29 255.255.255.255 deny 192.168.1.37 255.255.255.255 deny 192.168.1.38 255.255.255.255 deny 192.168.1.39 255.255.255.255

兄弟，多谢！

假如你装个代理上网软件的话，你也许管理会更舒服和完全些 推荐 ： wingate

winroute这个软件也很好用，不担可以限制那些ip可以访问外网，也可以限制外网访问内网 还提供nat功能，也可以对端口进行管理。非常好用的一个软件 www.winroute.com有下载，不过是英文的。需要你的英文功底比较好。

谢谢各位，不过限制IP是没用的，要限制端口才行

楼上的说的对，用户换一下IP，不用能上网啦，所以来是把交换机上的端口　shut down

不过我记的限制IP是这样的： access-list 1 deny host 172.16.1.5 0.0.0.0 access-list 1 permit any any int e0 ip access-group

还有一个办法就是,把一不能上网的IP　邦定在他的MAC地址上： arp -s ip地址　MAC地址 但是如果把端口蔽掉或邦定IP，这样内网就不能通迅啦呀， 所以我想先邦定IP（有效），然后在ACL里设置，

我建议你买一台VPN路由防火墙，它不但可以限制某台机子上网还可以限制上网时间还可以控制登陆的网站等很多功能。推荐你选用美国网件公司的ETGEAR FVL328或FVS318价格不贵，才几千块。目前已有很多企业都在用这个产品。

我们公司的路由器好象有一项 ACCESS CONCROL 选项，它可以把局域网内的部分电脑MAC地址绑定，选择允许或阻截两项就可以实现你想要的结果。型号好象是 PR-100。

请各位指教，怎样打开 访问列表？ 然后 版主说的 ip access-list standard natacc deny 192.168.1.29 255.255.255.255 deny 192.168.1.37 255.255.255.255 deny 192.168.1.38 255.255.255.255 deny 192.168.1.39 255.255.255.255 是什么意思？在dos下运行的 ？？

同意天涯的观点，只要不给配dns就好了，哪要什么限制那么麻烦

请各位指教，怎样打开 访问列表？ 然后 版主说的 ip access-list standard natacc deny 192.168.1.29 255.255.255.255 deny 192.168.1.37 255.255.255.255 deny 192.168.1.38 255.255.255.255 deny 192.168.1.39 255.255.255.255 是什么意思？在dos下运行的 ？？ 我也不懂呀？！

纠正一下，最好是邦定 ip，然后再设ACL，

在路由器上封他的MAC地址！

看你是否固定限制那些机器了，最保险的办法是Down掉交换机的端口，如果你的机器支持网管的话：）如果想限制一批，可以把他们划到一个Vlan 在出口路由上限制这个网段就行了，如果你随机要断掉或者恢复的话，那只有从mac动手了，弄IP地址没有用，不过如果是网吧的话，你最好用网管软件把，那个东西最方便了阿精确到分钟限制，呵呵