无忧启动论坛

标题: 求助,有什么办法使局域网某台电脑不能连接外网但不影响局域网内访问? [打印本页]
作者: likeyouli    时间: 2025-9-17 08:17
标题: 求助,有什么办法使局域网某台电脑不能连接外网但不影响局域网内访问?
本帖最后由 likeyouli 于 2025-9-17 08:18 编辑

    局域网内多台电脑,目前每台电脑都可以访问外网。   
      如何使其中的一台电脑不能连接外网(如禁止qq、微信、网页或其他软件访问外网),但不影响局域网内其他电脑连接这台电脑,比如可以访问这台电脑的共享。
   
    有什么好办法吗 ? 搜索多日,均未找到理想答案,特向无忧网友求助。

作者: 2012yjkiw    时间: 2025-9-17 08:30
固定IP地址,不要填网关和DNS。
作者: 窄口牛    时间: 2025-9-17 08:31
楼上答案就可以,不过最好再路由里限制。
作者: martin313    时间: 2025-9-17 08:37

这个企业路由器里的就可以设定
作者: 肉仔    时间: 2025-9-17 08:39
方法一:路由器设置(推荐)
登录路由器管理界面

浏览器访问路由器IP(通常是192.168.1.1或192.168.0.1)
输入管理员账号密码
设置访问控制

找到"访问控制"或"家长控制"功能
添加目标电脑的MAC地址
设置规则:禁止访问外网,允许局域网通信
配置防火墙规则

阻止该电脑访问WAN口
保留局域网段通信权限


方法二:目标电脑本机设置
修改网关设置

<TEXT>
将网关改为一个不存在的IP地址
保持IP地址在局域网段内
Windows防火墙规则

控制面板 → Windows防火墙 → 高级设置
新建出站规则,阻止所有外网程序
允许局域网IP段通信
修改DNS设置

<TEXT>
设置无效的DNS服务器地址
或指向localhost (127.0.0.1)
作者: cqh    时间: 2025-9-17 08:42
路由器设置,指定mac地址上网权限。硬路由(如TPlink)部分型号甚至可限制能上网,但不能使用部分app或网站。软路由如 爱快 也可以设置。
作者: likeyouli    时间: 2025-9-17 08:44
2012yjkiw 发表于 2025-9-17 08:30
固定IP地址,不要填网关和DNS。

这么简单 ?  不影响局域网访问 ?  
作者: likeyouli    时间: 2025-9-17 08:45
窄口牛 发表于 2025-9-17 08:31
楼上答案就可以,不过最好再路由里限制。

不好意思, 单位电脑, 我进不去路由
作者: rrrnnn    时间: 2025-9-17 08:51
本帖最后由 rrrnnn 于 2025-9-17 08:53 编辑

1、路由器上禁止这个设备联网(访问控制或者QOS流量设置)
2、电脑使用静态IP网关空着不填写
3、电脑上用控制联网的软件限制联网(自带防火墙或者其他杀毒软件,又或是专门的网络控制软件)
作者: 小龙飞    时间: 2025-9-17 08:57
固定IP地址,不要填网关和DNS。
作者: holley2008    时间: 2025-9-17 09:09
likeyouli 发表于 2025-9-17 08:44
这么简单 ?  不影响局域网访问 ?

试试就知道了,前提是固定IP的电脑和其它电脑需要在同一个小段。
作者: tanglf    时间: 2025-9-17 09:20
主要数路由器设置
作者: 201027149    时间: 2025-9-17 09:29
找个带规则的防火墙,只放行内网地址,外网全部黑名单。
贴个图,大概这么个意思,因为自己没这需求,所以仅是个图解,有这需求的搜搜看,有那种静默(无前台、无后台)或带管理员密码的应该就符合你要求了。

1.png (41.56 KB, 下载次数: 12)

1.png
作者: 2012huguoliang    时间: 2025-9-17 09:40
不填写网关地址
作者: wondaol    时间: 2025-9-17 09:46
首选要给各电脑分配局域网内的固定IP地址,如果装有专业防火墙,也可以在防火墙里设置禁止某IP地址外连
作者: wyl0205    时间: 2025-9-17 09:56
在路由器上限制
作者: 2010天月来了    时间: 2025-9-17 09:57
固定IP地址,不要填网关和DNS即可。

如果有人私下强迫症的药重新搞上去上网,那就弄个批处理和脚本配合在后台每一分钟给他重写一次本地连接为没有DNS,没有网关,哈哈哈。
作者: 2012andyle113    时间: 2025-9-17 10:06
没有条件搞路由器的话,那只能本机网关了,就是网络访问可能会比较慢点,防火墙之类的可能也可行
作者: plezhong    时间: 2025-9-17 10:32
设置该设备文件夹共享,路由器禁止该设备访问外网。
作者: 2012yjkiw    时间: 2025-9-17 10:52
likeyouli 发表于 2025-9-17 08:44
这么简单 ?  不影响局域网访问 ?

既然进不了路由,那你试了没有啊
作者: xxx9750    时间: 2025-9-17 11:03
进来学习学习
作者: likeyouli    时间: 2025-9-17 11:12
2012yjkiw 发表于 2025-9-17 10:52
既然进不了路由,那你试了没有啊

试了,貌似可以,,还没深入多种方式测试
作者: szwp    时间: 2025-9-17 11:13
likeyouli 发表于 2025-9-17 08:44
这么简单 ?  不影响局域网访问 ?

居然没搜索到这种方法 ?
作者: austere    时间: 2025-9-17 11:32
路由器里限制这台电脑MAC访问网络就可以了~
作者: likeyouli    时间: 2025-9-17 11:38
szwp 发表于 2025-9-17 11:13
居然没搜索到这种方法 ?

搜索到了,但自己不相信,更多的是通过powershell 更改防火墙的方式,但代码太复杂,且也需要实际测试
作者: szwp    时间: 2025-9-17 11:41
likeyouli 发表于 2025-9-17 11:38
搜索到了,但自己不相信,更多的是通过powershell 更改防火墙的方式,但代码太复杂,且也需要实际测试

先试简单的,不复杂
作者: ctx    时间: 2025-9-17 11:48
route add命令试试,允许访问的加入,然后把0.0.0.0路由到127.0.0.1等不可用地址。
作者: ylac    时间: 2025-9-17 11:52
企业路由,防火墙
作者: liangzr1976    时间: 2025-9-17 12:09
虽然我也不是很懂。但楼主没说清楚:外网的提供源是什么?企业性质大概是什么?
1.1 外网提供源,是否一般类似家庭宽带的,光猫及路由?如果是一般的光猫及路由,路由的品牌及型号、甚至ROM版本?
1.2 如果中大型企业,外网的形式就很复杂了,但一般有专业的IT处理这些问题。
1.3 政府机构怎么处理的,我没接触过;学校怎么处理的,我也没有接触
1.4 我们 这里中型企业,主要是MAC、IP地址 双重锁死,但企业内部配置稍微高级,都是华为的交换机比较多,我也不是IT部门的。
作者: zhou116yan    时间: 2025-9-17 12:13
局域网啊
作者: guong    时间: 2025-9-17 14:23
来看看了
作者: likeyouli    时间: 2025-9-17 14:32
szwp 发表于 2025-9-17 11:41
先试简单的,不复杂

经我实际测试,仅需把网关清除即可(无需清除dns服务器地址),无论网页还是微信、qq都连不到外网了
作者: likeyouli    时间: 2025-9-17 14:34
2010天月来了 发表于 2025-9-17 09:57
固定IP地址,不要填网关和DNS即可。

如果有人私下强迫症的药重新搞上去上网,那就弄个批处理和脚本配合 ...

经我实际测试,不填网关即可,dns填上也没事 ,即便dns填上,无论网页,还是微信 qq等也都连不了外网 。
作者: likeyouli    时间: 2025-9-17 14:35
2012yjkiw 发表于 2025-9-17 08:30
固定IP地址,不要填网关和DNS。

经我实际测试,仅需不填网关即可, dns不影响
作者: likeyouli    时间: 2025-9-17 14:37
窄口牛 发表于 2025-9-17 08:31
楼上答案就可以,不过最好再路由里限制。

经我实际测试,仅需把网关地址清除即可,dns填不填都没影响, 无论网页、还是微信、qq都上不去网了
作者: szwp    时间: 2025-9-17 14:40
likeyouli 发表于 2025-9-17 14:32
经我实际测试,仅需把网关清除即可(无需清除dns服务器地址),无论网页还是微信、qq都连不到外网了

有没感觉很容易,不需要PowerShell
作者: likeyouli    时间: 2025-9-17 15:03
szwp 发表于 2025-9-17 14:40
有没感觉很容易,不需要PowerShell

这样做太容易了, 根本不需要防火墙什么的
作者: szwp    时间: 2025-9-17 15:05
likeyouli 发表于 2025-9-17 15:03
这样做太容易了, 根本不需要防火墙什么的

简单问题没必要复杂化,去考虑防火墙感觉绕路了。
作者: 窄口牛    时间: 2025-9-17 15:23
但是单位的电脑,为啥不上网呢,既然你不是网管也不是老板。
作者: likeyouli    时间: 2025-9-17 15:29
窄口牛 发表于 2025-9-17 15:23
但是单位的电脑,为啥不上网呢,既然你不是网管也不是老板。

这个这个...
我是肯定有这种需求的,只不过不太好说....比如一台电脑,可以被外网远程监控,但也可以被内网控,内网控的时候,就不想让外网控的人看到,所以临时动一下网关....
作者: 窄口牛    时间: 2025-9-17 15:59
本帖最后由 窄口牛 于 2025-9-17 16:00 编辑

那你就想多了,你上不了外网,不等于外网扫不到你,只在于做扫描动作的权限有多高;所以尽量按照规章操作,不要随意做出格的行为。
作者: CDP    时间: 2025-9-17 16:11
不填网关确实可以
作者: likeyouli    时间: 2025-9-17 16:14
窄口牛 发表于 2025-9-17 15:59
那你就想多了,你上不了外网,不等于外网扫不到你,只在于做扫描动作的权限有多高;所以尽量按照规章操作, ...

网关都没了 , 外网还能监控到这台电脑 ?



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3