帽帽云在公司的局域网网络管理中,有时会禁止计算机访问互联网,特别是在一些保密性较强的行业,如军工、广告,设计等单位,如果允许员工随意访问外部网络,会给公司带来很大的风险。因此,许多单位往往需要禁止打开网页,禁止计算机访问外部网络,以防止网络病毒和泄露机密信息。同时,如果允许员工随意上网,由于互联网的开放性、娱乐性和随意性,员工更容易利用互联网做一些与工作无关的娱乐和处理个人事务,从而占用员工的工作时间,降低工作效率。因此,对于许多单位来说,如果工作没有必要,可以禁止员工上网,并禁止某台电脑上网。
那么,公司局域网如何禁止计算机打开网页并访问互联网,以防止员工随意上网?其实很多设备都可以,比如,行为管理,普通的家用路由器,企业用的防火墙均可以做到,今天帽帽来教你使用防火墙策略禁止某些电脑访问互联网。
登录防火墙
本次使用的是山石防火墙,所有防护墙基本是差不多的。
登陆后,选择对象,如下图
点地址簿,点新建。新建一个地址簿
填写一个地址,然后点确定
接下来写一个策略,然后通过策略和对象对应一下,选择应用或者动作就可以了。
注意的地方
很多新手会犯一个错误,就是你设置了不生效,或者明明操作都是这样的,但是就是不行
在大多数企业级网络设备中,策略是有优先级的,也就是如果允许的策略在前面,会先执行放行策略,后面设置的拒绝策略不生效,反之拒绝的策略放前面,会先执行拒绝的策略。知道这个以后,刚才设置的拒绝策略,我们在策略表里面移动到第一排位置,优先级为第一位。
总结:在所有的网关设备中都具备限制某电脑上网功能,家庭路由可以通过黑白名单,MAC地址过滤进行限制,这些方法基本都是差不多的,在企业中还有个设备叫行为管理,限制各类上网行为,它的功能就更强大了,个人来看是公司企业网络中必不可少的一个设备,后面再来写点行为管理如果禁止上网,行为管控等等操作。
评论前必须登录!
立即登录 注册