如何在局域网（校园网）中限制某些IP段无法登陆外网

局域网中限制某台电脑不能连接外网。~

首先禁用DNS是不能禁止连接外网的，只不过不能通过域名打开网页而已。
是域的话比较好管理，指定IP，限制域用户修改IP。在路由器里面设置这个IP的所有端口禁止访问外网，然后再根据你需要访问的外网程序所用的端口单独开放。比如QQ是8000

还是用个花生壳域名工具吧，很简单很好用的。我级的我以前面试，就是家里把网站挂上去，去用人单位有外网打开自己家里电脑上的

能形成局域网的话应该有路由器的，你的路由器型号我不知道，不过可以给你个大概方法：

1.进入路由web管理界面
2.进入服务页面->ip过滤(或者ip筛选---不同厂家名字不同而已)
选择"添加"

让后完成设置..这里给出几个主要参数的设置
1.rule id设定为10或者15均可
2.action选择deny(阻止\放弃等)
3.开始\结束时间(Start \End Time)，这里可以设置为你不想让该ip上网的时间，
4.源IP地址这里设定你需要禁用的2个机子的ip(当然需要是本地固定ip了...当然你也可以设置一个ip段)
这里要设定一个 ip规则的..
其说明如下
Any：任何源IP 地址。 It：任何在数值上小于特定地址的源IP 地址。
Lteq：任何在数值上小于或等于特定地址的源IP 地址。 Gt：任何在数值上大于特定地址的源IP 地址。
Eq：任何在数值上等于特定地址的源IP 地址。 Neq： 任何在数值上不等于特定地址的源IP 地址。
Range：任何在数值上确定范围内的源IP 地址。 out of range：任何在数值上超出确定范围的源IP 地址。
self：对于这项规则生效的ADSL/以太网路由接口的IP 地址。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
5.目的ip地址,这个设置就看你了(可以设置为any,也可以设置为 局域网段...如果是any的话就无法访问任何网络--包括局域网,如果设置局域网段就可以访问局域网,但是无法访问inter网了)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
6.TOD Rule Status 设置为enable
7.安全等级 设定可以设定为low或者madium(这里要记住)
8.方向设定为outgoing
让后即可保存提交

让后在ip过滤的界面上设定好对应你的ip规则的安全等级,其他的采用默认应该ok(默认如下)
Public Default Action选择Accept
Private Default Action选择Accept
DMZ Default Action选择Deny

路由器设置教程：
http://www.baidu.com/s?wd=%C2%B7%D3%C9%C6%F7%C9%E8%D6%C3%BD%CC%B3%CC&lm=0&si=&rn=10&tn=myie2dg&ie=gb2312&ct=0&cl=3&f=1&rsp=1

《CISCO路由器配置手册》：
http://www.mydown.com/tests/199/199616.html

将禁止上网的IP段的80,8080,21,25,110,4000端口封上即可，此法对比较专业的用户没办法，其实你也可以用网管软件做。

简单的acl就可以实现
用边界路由器上用标准acl即可
扩展acl可以更精确的限制并且更高效

So easy！
你可能使用的是PC、三层交换机或者路由器来做你所管理的局域网（校园网）的网关，不管你用什么，一般都是在网关上完成的。

如用PC做网关，最好用lunix系统，这样可以不为你想上外网的地址设置路由，windows也可以的。

如果用交换机或者路由器，更方便了，原理和上面的一样，也可以用ACL来控制。

用聚生网管-Netsense2.10试试
－－－－－－－－－－－－－－－－－
说明：
聚生网管-Netsense2.10系统介绍 N~!G w X
bJ ;N0 7>
MF:v~ f
一、产品优势 .#M!4:xqi
N)g#H8Bh,
品牌：从最早的版本P2Pover到现在，聚生科技从产品、技术、服务到市场，已历经进三年的考验，P2Pover在国内P2P流量管理软件市场不仅拥有最响亮的名字，也是功能最强大的产品之一。 ^FHkNs
J
*bP
0
成长性:三年来我们不断收集用户的反馈信息，根据他们的际需要不断研发新的功能模块，产品成长迅速。 @\nEg Y>
mE5<"WjFb
产品线:聚生网管产品线包括中小企业、集团公司和政府机关等行业的解决方案，我们将力争根据各个企事业单位的实际需求来研发、配置最合适的网络监控放案:模块选择，精确定制是我们公司的基本产品念之一。
c k3y2
pN [_u]4~
6yF9sw\x
二、技术优势 M;L/T5P,v
H5xi7~Pa
(/Hv6n3Z&
1、不需要任何客户端软件，只需单机安装，就可以控制整个局域网。 }u)4xJf
Ieu4G/c!0
2、国内唯一对网络环境没有任何要求的监控软件，安装在局域网任意一台机器上。 mC@TUk[8
+_A` S'V[
3、国内唯一可以直接在网络应用层对BT数据报文进行封堵，从而可以让管理只要轻轻点击一下鼠标，就可以完全封堵所有的BT的下载。 lZieV)&R\
W&j'{J$0
4、国内唯一可以智能抑制BT下载的网络监控软件。 d3J! <1 5
-Q` qT)^w
5、国内唯一可以实时控制局域网任意主机流速的监控软件，而不仅仅是控制主机流量。 Ft*Ow%Djzm
ZwpW9%NDQ
6、国内唯一可以许可局域网主机使用任意门户网站的邮箱，但禁止点击网站其他链接的监控软件（正式版提供）。 Ueo|tT +I1
SDcC|J\L
7、国内唯一可以对网址进行精确控制的监控软件。 B,BT-p
y7-WULj
8、国内唯一可以通过对任意行业类别的网站进行屏蔽的监控软件 $[ X%L

(ncQ!0y'
9、国内对任意聊天工具控制最为严格的管理软件 lAHJ[F
`5yw PXPt
10、国内对任意网络游戏和其他网络活动控制最为严格的软件 5Ei+r9PI
n;n]0td=]
11、国内唯一可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。 BCyx#
"W0-YZ

12、国内操作最简单的网络监控软件。 Q(xh!UP
eY<@km"
Lt  ^yV9K
三、功能优势 [P_~c{XcZ
H-qGNw`V
"EWE'E 6
1.下载控制:系统可以完全禁止各种P2P下载，如BT、eMule(电驴)、迅雷等；又可以禁止任意的HTTP下载、FTP下载 yk%F'/~'S
aIS( S.4.X
2.带宽管理：系统可以查看、控制局域网任意主机的带宽、并可对主机报文进行分析。 >b;BVu]
w`8Wr\bTF
3.聊天管理：系统可以控制QQ、MSN、网易泡泡、新浪UC等主流的聊天工具，以及其他任意聊天工具。  I Zmb
rxMdcM)

4.网址访问管理：支持对WWW的完全控制、黑白名单控制、以及对局域网主机充当代理服务器的控制。 K^qHZdP$
wiP%Beu`
5.门户网站邮箱许可功能。 !;u~8cfg
;iUWelH.S
国内唯一可以许可局域网主机使用任意门户网站的邮箱，但禁止点击网站其他链接的监控软件。 P,sWb?-C$
&zHx"]Ui (
6.系统控制时间的设置 D?q& 0g
HSb[C%}el
系统支持管理员对所有的监控项目设定监控时间，便于管理员区分工作时间与非工作时间的控制。 x>zG 2u
mu<rMXf%
7.组策略设置 9 +
S:V4
c_G9 <$t\.
系统管理员可以对局域网不同的主机设定不同的权限，便于管理员进行分组、分权限管理。 i !xG<N{
h .Qw:Eu0
8.自定义ACL规则 t.p[xZ
.d*QM0Z`
系统为网管人员提供自定义控制接口-ACL规则设置，通过ACL规则，你可以设置包括IP源地址、IP目标地址、协议号（TCP/UDP）、端口范围等参数的规则，系统将自动拦截符合规则的数据报文，通过使用ACL规则，你可以轻松的实现控制功能的灵活扩展，借助于ACL规则，你可以屏蔽任何网络游戏。 *4QPB+R
1R mY
9.局域网安全管理 ,F Yw<-cy
(zSLIGJ
IP-MAC绑定：系统支持对局域网主机进行IP-MAC绑定，一旦发现非法主机，即可以将其隔离网络 .L(a+,E#e
]:$7u&,S
局域网攻击工具的检测：系统可以检测局域网终结者、网络执法官、网络剪刀手的攻击 g?qg/5gU
)u=U *RCQ
断开主机公网连接：系统可以断开指定主机的公网连接 Y)3? d
8 gNou
10.网络流量统计 n,L#~ L~
;zwf/+C]W
实时流速统计：系统可以实时显示局域网所有主机的流速（包括表格和柱状图） zl,2p$/e
A6W7!%X
一定时期流速统计：系统可以显示局域网所有主机的某一段时间的流速统计（包括表格和柱状图） `6&t Ju2J[

日流量统计：系统提供了所有主机的日流量汇总统计功能（包括上行、下行、总量） 1A `jrxL
Ng\k k@J
月流量统计：系统提供了所有主机的月流量汇总统计功能（包括上行、下行、总量） |G n2Sj35e

11.详细的日志纪录 ntA *_oO<

系统详细记录了所有控制信息，所有WWW访问网址，所有的流量信息，所有的流速信息。用户可以自行浏览。

四、服务优势

快速反应： 公司承诺7*24*365不间断的咨询支持

市场优势 ：公司正在全国31个省市自治区、香港、澳门、台湾发展广泛的代理体系，便于客户购买和提供更为便捷的服务，包括特殊情况下的上门服务。 I"J @;bvk
质量目标： 公司以客户满意度为目标，力求最大地满足企业的需要。 H2BLCaZ&

MZUt5r
权威认证 ：公司已经获得了“北京市高新技术企业(认定号：0511008A13370)”认证，并已经在“中国版权保护中心”进行了软件著作权登记（登记号：2005SRBJ1827）；公司产品各项功能经过“北京软件质量测评中心”的严格评测（检测号：0519501），全部功能获得通过！公司独创的虚拟路由技术获得国家发明专利，专利号：2005102007097
公司入住北大孵化器，得到了北京大学创业基金、中关村科技园海淀园管理委员会的多项政策扶持。 1

公司与国内外多家知名网络监控软件厂商达成了战略伙伴关系
基于对网络监控市场理论的深入研究，通过我们持续不断，以每年超过销售额30%以上的研发资金的持续投入，以及我们本身在P2P流量管理软件技术领域的丰厚积累与技术扩展，聚生科技将为国内广大企事业单位提供全面、强大、稳定的网络管理解决方案。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
下载地址：
http://bbs.0539.cc/read.php?tid-801.html

---

如何在局域网（校园网）中限制某些IP段无法登陆外网视频