如何阻止外来电脑访问内部局域网、禁止非公司电脑访问内部电脑？

2022-07-15

有时候处于网络安全的考虑，我们需要禁止外来电脑随便访问局域网内部电脑、服务器等行为。同时，我们也需要禁止内部员工私自携带电脑到公司内部局域网，然后主动用公司的电脑访问自带的笔记本电脑，然后拷贝某些数据的行为。这会给企业局域网网络安全带来巨大的风险，如何阻止外来电脑接入单位局域网、禁止外来电脑随便访问局域网内部电脑的行为呢？

安企神数据防泄漏软件（点击下载）集成了“只允许访问内网的MAC白名单列表”功能，通过此功能可以设置安装了“安企神电脑文件防泄密系统”的客户端电脑只让访问某些电脑，或者只让某些电脑访问的行为，从而极大地保护了网络安全，防止外来电脑访问内网。

此功能启用的方法（注：单机版可以直接在界面上启用，无需通过管理端配置）：鼠标单击选择单个或批量主机，然后点击下面的“配置策略”。如下图所示：

注意：新版本指派策略，需要首先创建一个策略。方法：点击“编辑策略”，然后输入策略名称，并点击“确定”。。如下图：

然后就会弹出策略勾选项，这里勾选“只允许访问的内网白名单MAC列表”后面的“＋-”按钮，然后这里需要输入许可访问的所有MAC地址（不需要手工输入，可以复制MAC地址，详情看下文）。特别注意，一定要输入网关的MAC地址，否则可能导致电脑无法上网。如下图：

然后再把策略指派给相应的主机即可。指派方法，右键点击某个主机，然后选择某个策略，点击“确定”即可。

也可以按住shift键选择多个主机指派策略。如下图：

同时，添加MAC地址的方法也不用手工输入，可以在软件的主机列表的某个主机上面右键点击，然后点击“复制MAC”即可，然后在刚才MAC地址输入窗口这里粘贴，添加，保存即可。如下图所示：

同时，可以在软件界面的“操作软件”菜单里面，选择“导出MAC地址列表”，则可以导出所有电脑的MAC地址，然后指派策略时批量导入即可，如下图所示：

同时，为了确保客户端电脑可以与管理端通讯，并可以访问互联网，所以在批量导入MAC地址之前，建议先将网关的MAC地址和管理端的MAC地址导出，然后将其复制到要批量导入的MAC地址表中，然后再全部导入即可。如下图所示：

导入之后，点击“保存”，然后再点击“确定”，即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此，就实现了只让此主机访问白名单MAC地址的功能。

此外，当从白名单MAC地址表中删除某个MAC地址，则客户端电脑将实时无法再次访问此主机，被删除MAC地址的电脑也将无法访问白名单主机。

同时，当局域网有电脑无需安装客户端，且还需要与内网电脑通讯时，则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可，然后局域网没有安装客户端的电脑就可以访问内网了。如下图所示：

至此，我们就实现了禁止两台电脑网线直连、禁止一台电脑连接两台电脑的行为。

此外，为了进一步保护电脑文件安全，禁止局域网电脑私自设置共享文件，防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示：

至此，我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。

同时，如果在启用“只允许访问的内网白名单MAC列表”功能之后，如果发现客户端电脑无法上网。则需要进行以下判断：

1、查看客户端电脑的“只允许访问的内网白名单MAC列表”里面是否已经成功将允许访问的MAC地址都成功指派了，特别注意查看是否有网关的MAC地址；

2、查看网络底层驱动（SuperFirewallEx LWF Driver V110 ）是否成功安装。

具体方法：点击客户端电脑网卡的“本地连接”，然后选择“属性”，这里经查看。如下图：

如果这里没有此驱动，则就会导致无法实现相应的功能。这种情况下，通常有以下两个原因：

1、客户端电脑不是以管理员账号运行，这个时候就需要切换到管理员账号运行。

2、客户端电脑需要安装如下补丁。

如果是64位系统，则补丁下载地址：http://www.wgj7.com/download/buding.rar

如果是32位系统，则下载这个：http://www.wgj7.com/download/buding2.rar

下载安装完毕之后，重启电脑重新指派策略，通常就可以成功指派了。

总之，局域网网络安全至关重要，尤其重要的一点就是禁止外来电脑随意访问内部局域网其他电脑，或者员工自带电脑然后使用公司电脑主动访问外来电脑的行为。同时，此功能还可以阻止内部电脑通过网线直连的方式与外部电脑进行通讯，防止两台电脑通过网线直连拷贝文件的行为，极大地保护了局域网网络安全。