如果设置禁止局域网电脑互访
在内网环境中,经常会设置两台电脑禁止互访,比如IT部禁止访问财务部,财务部禁止访问业务部等等。下面就此话题展开讨论并详解路由器设置方法。
以艾泰路由器为例,若局域网所以终端电脑处在同一网段,可通过PortVlan功能实现(艾泰路由器的PortVlan功能在具有多个LAN口的设备上支持)。若局域网电脑不处在同一段段,则需要通过防火墙功能实现。
一、局域网终端处在同一段网段设置方法:
在对同一网段两台电脑禁止互访之前,我们需要改变内网的网络结构。内网电脑互访默认是通过内网交换机转发,因需要在路由器上做相关配置,所以我们要使得艾泰路由器加入到内网电脑互访的路径上。如下图所示:
注释:A区与B区的交换机分别连入艾泰路由器的LAN1和LAN2口,这样我们就能保证A区和B区的电脑之间互访需要通过路由器,保证路由器能控制到互访数据。
2. 在路由器上设置PortVlan,将来自同一网段不同路由器LAN口的数据隔离。在 高级配置—>交换管理 页面进行设置,如下图所示(以ReOSV10版本为例):
注释:端口组号默认都是0 ,如果改成其他不相同的数字将实现隔离效果。
二、当局域网终端电脑不处在同一网段设置方法:
1. 在路由器下面的网络安全—>防火墙 页面配置,如下图所示(以ReOSV10版本为例):
注释:
动作为禁止,表示禁止下面的地址互访
源地址为192.168.1.2-192.168.1.254,这里代表A区所有用户
目的地址为192.168.2.2-192.168.2.254 这里代表B区所有用户
2. 启用访问控制策略
通过以上步骤,局域网不同网段的电脑将无法通过路由器互访。
总结:目前大多数有线或无线路由器都具备该功能,只需要对路由器设置一下,则可以实现禁止电脑互访(不论是同一网段或非同一网段)