千家论坛_智能建筑与智能家居技术交流社区

标题: 如何限制局域网内部分电脑上网？ [打印本页]

作者: wnh 时间: 2003-11-4 09:09
标题: 如何限制局域网内部分电脑上网？
谢谢！

作者: tianya 时间: 2003-11-4 09:24
在访问列表里将这些IP禁掉。

作者: tianya 时间: 2003-11-4 09:26
如果用户不懂的话，你把他网关改了，他也上不了网，但并不影响局域网内的访问。

作者: wnh 时间: 2003-11-4 09:39
用户会改IP地址，如何在访问列表里将IP禁掉，能不能说详细点？

作者: tianya 时间: 2003-11-4 09:46
ip access-list standard natacc deny 192.168.1.29 255.255.255.255 deny 192.168.1.37 255.255.255.255 deny 192.168.1.38 255.255.255.255 deny 192.168.1.39 255.255.255.255

作者: wnh 时间: 2003-11-4 09:58
兄弟，多谢！

作者: Lanz 时间: 2003-11-4 11:36
假如你装个代理上网软件的话，你也许管理会更舒服和完全些推荐： wingate

作者: neogu 时间: 2003-11-4 23:38
winroute这个软件也很好用，不担可以限制那些ip可以访问外网，也可以限制外网访问内网还提供nat功能，也可以对端口进行管理。非常好用的一个软件 www.winroute.com有下载，不过是英文的。需要你的英文功底比较好。

作者: wnh 时间: 2003-11-5 09:42
谢谢各位，不过限制IP是没用的，要限制端口才行

作者: tulipgy 时间: 2003-11-5 09:50
楼上的说的对，用户换一下IP，不用能上网啦，所以来是把交换机上的端口　shut down

作者: tulipgy 时间: 2003-11-5 09:53
不过我记的限制IP是这样的： access-list 1 deny host 172.16.1.5 0.0.0.0 access-list 1 permit any any int e0 ip access-group

作者: tulipgy 时间: 2003-11-5 09:59
还有一个办法就是,把一不能上网的IP　邦定在他的MAC地址上： arp -s ip地址　MAC地址但是如果把端口蔽掉或邦定IP，这样内网就不能通迅啦呀，所以我想先邦定IP（有效），然后在ACL里设置，

作者: 爱笑的恐龙 时间: 2003-11-5 10:53
我建议你买一台VPN路由防火墙，它不但可以限制某台机子上网还可以限制上网时间还可以控制登陆的网站等很多功能。推荐你选用美国网件公司的ETGEAR FVL328或FVS318价格不贵，才几千块。目前已有很多企业都在用这个产品。

作者: suke8008 时间: 2003-11-5 16:03
我们公司的路由器好象有一项 ACCESS CONCROL 选项，它可以把局域网内的部分电脑MAC地址绑定，选择允许或阻截两项就可以实现你想要的结果。型号好象是 PR-100。

作者: 过路人 时间: 2003-11-5 17:59
请各位指教，怎样打开访问列表？然后版主说的 ip access-list standard natacc deny 192.168.1.29 255.255.255.255 deny 192.168.1.37 255.255.255.255 deny 192.168.1.38 255.255.255.255 deny 192.168.1.39 255.255.255.255 是什么意思？在dos下运行的？？

作者: nethacker 时间: 2003-11-6 17:46
同意天涯的观点，只要不给配dns就好了，哪要什么限制那么麻烦

作者: freebird20 时间: 2003-11-6 22:50
请各位指教，怎样打开访问列表？然后版主说的 ip access-list standard natacc deny 192.168.1.29 255.255.255.255 deny 192.168.1.37 255.255.255.255 deny 192.168.1.38 255.255.255.255 deny 192.168.1.39 255.255.255.255 是什么意思？在dos下运行的？？我也不懂呀？！

作者: tulipgy 时间: 2003-11-7 10:25
纠正一下，最好是邦定 ip，然后再设ACL，

作者: syd356 时间: 2003-11-7 15:57
在路由器上封他的MAC地址！

作者: dyjy 时间: 2003-11-18 21:09
看你是否固定限制那些机器了，最保险的办法是Down掉交换机的端口，如果你的机器支持网管的话：）如果想限制一批，可以把他们划到一个Vlan 在出口路由上限制这个网段就行了，如果你随机要断掉或者恢复的话，那只有从mac动手了，弄IP地址没有用，不过如果是网吧的话，你最好用网管软件把，那个东西最方便了阿精确到分钟限制，呵呵

作者: tanler 时间: 2003-11-19 09:56
我们的路由设备可以这样在高级选项里把禁止内网某个ip 访问internet，但是可以与内网的任意ip通讯，只需要把这个ip 填写高进去就可以了！

作者: ojird 时间: 2003-11-20 11:11
英文看不懂！！

作者: newmeta 时间: 2003-11-22 15:36
怎麼做.可以詳細一點嗎

作者: zhoujingsw 时间: 2003-11-24 15:08
不给配dns

作者: dengxp 时间: 2003-11-25 13:31
交换机上的端口shut down那能上局域网吗？NO 装个代理软件进行控制可以实现。或者对不用上网的计算机进行权限设置。

作者: windy.z.w 时间: 2003-11-25 14:44
还是用路由器作访问列表的控制最好,~~~~~~~

作者: tanler 时间: 2003-11-26 11:05
详细的兄弟可以加我QQ 188288934

作者: jiangxinm 时间: 2003-11-27 16:45
把用户的网卡MAC地址限制了就可以了.用wingate好一些.

作者: 翅膀 时间: 2003-11-28 10:21
定义访问列表，禁掉80端口就可以了

作者: uis 时间: 2003-11-28 11:14
我这有个软件好象可是实现楼主说的这个功能，还是中文的诶，想要试试不。我的QQ是5316060

作者: imac 时间: 2004-1-6 16:49
禁ip是不好的用户可以改ip地址最好是mac绑定，或给权限用户不让他修改ip

作者: kang980 时间: 2004-2-4 15:22
先全部封了，然后再把能上网的电脑的IP设成可以上网

作者: cxbnlfd 时间: 2004-2-5 09:59

以下是引用imac在2004-1-6 16:49:00的发言： 禁ip是不好的用户可以改ip地址最好是mac绑定，或给权限用户不让他修改ip

同意！

作者: imac 时间: 2004-2-7 11:11
代理软件有mac和ip绑定的吗？

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)