求助，有什么办法使局域网某台电脑不能连接外网但不影响局域网内访问？

likeyouli · 发表于 2025-9-17 08:17:03

本帖最后由 likeyouli 于 2025-9-17 08:18 编辑

局域网内多台电脑，目前每台电脑都可以访问外网。
如何使其中的一台电脑不能连接外网（如禁止qq、微信、网页或其他软件访问外网），但不影响局域网内其他电脑连接这台电脑，比如可以访问这台电脑的共享。

有什么好办法吗？搜索多日，均未找到理想答案，特向无忧网友求助。

2012yjkiw · 发表于 2025-9-17 08:30:22

固定IP地址，不要填网关和DNS。

窄口牛 · 发表于 2025-9-17 08:31:19

楼上答案就可以，不过最好再路由里限制。

martin313 · 发表于 2025-9-17 08:37:56

这个企业路由器里的就可以设定

肉仔 · 发表于 2025-9-17 08:39:27

方法一：路由器设置（推荐）
登录路由器管理界面

浏览器访问路由器IP（通常是192.168.1.1或192.168.0.1）
输入管理员账号密码
设置访问控制

找到"访问控制"或"家长控制"功能
添加目标电脑的MAC地址
设置规则：禁止访问外网，允许局域网通信
配置防火墙规则

阻止该电脑访问WAN口
保留局域网段通信权限

方法二：目标电脑本机设置
修改网关设置

<TEXT>
将网关改为一个不存在的IP地址
保持IP地址在局域网段内
Windows防火墙规则

控制面板 → Windows防火墙 → 高级设置
新建出站规则，阻止所有外网程序
允许局域网IP段通信
修改DNS设置

<TEXT>
设置无效的DNS服务器地址
或指向localhost (127.0.0.1)

cqh · 发表于 2025-9-17 08:42:38

路由器设置，指定mac地址上网权限。硬路由（如TPlink）部分型号甚至可限制能上网，但不能使用部分app或网站。软路由如爱快也可以设置。

likeyouli · 发表于 2025-9-17 08:44:55

2012yjkiw 发表于 2025-9-17 08:30
固定IP地址，不要填网关和DNS。

这么简单？不影响局域网访问？

likeyouli · 发表于 2025-9-17 08:45:29

窄口牛发表于 2025-9-17 08:31
楼上答案就可以，不过最好再路由里限制。

不好意思，单位电脑，我进不去路由

rrrnnn · 发表于 2025-9-17 08:51:15

本帖最后由 rrrnnn 于 2025-9-17 08:53 编辑

1、路由器上禁止这个设备联网（访问控制或者QOS流量设置）
2、电脑使用静态IP网关空着不填写
3、电脑上用控制联网的软件限制联网（自带防火墙或者其他杀毒软件，又或是专门的网络控制软件）

小龙飞 · 发表于 2025-9-17 08:57:06

固定IP地址，不要填网关和DNS。

holley2008 · 发表于 2025-9-17 09:09:24

likeyouli 发表于 2025-9-17 08:44
这么简单？不影响局域网访问？

试试就知道了，前提是固定IP的电脑和其它电脑需要在同一个小段。

tanglf · 发表于 2025-9-17 09:20:29

主要数路由器设置

201027149 · 发表于 2025-9-17 09:29:53

找个带规则的防火墙，只放行内网地址，外网全部黑名单。
贴个图，大概这么个意思，因为自己没这需求，所以仅是个图解，有这需求的搜搜看，有那种静默（无前台、无后台）或带管理员密码的应该就符合你要求了。

2012huguoliang · 发表于 2025-9-17 09:40:48

不填写网关地址

wondaol · 发表于 2025-9-17 09:46:07

首选要给各电脑分配局域网内的固定IP地址，如果装有专业防火墙，也可以在防火墙里设置禁止某IP地址外连

wyl0205 · 发表于 2025-9-17 09:56:20

在路由器上限制

2010天月来了 · 发表于 2025-9-17 09:57:59

固定IP地址，不要填网关和DNS即可。

如果有人私下强迫症的药重新搞上去上网，那就弄个批处理和脚本配合在后台每一分钟给他重写一次本地连接为没有DNS，没有网关，哈哈哈。

2012andyle113 · 发表于 2025-9-17 10:06:55

没有条件搞路由器的话，那只能本机网关了，就是网络访问可能会比较慢点，防火墙之类的可能也可行

plezhong · 发表于 2025-9-17 10:32:30

设置该设备文件夹共享，路由器禁止该设备访问外网。

2012yjkiw · 发表于 2025-9-17 10:52:48

likeyouli 发表于 2025-9-17 08:44
这么简单？不影响局域网访问？

既然进不了路由，那你试了没有啊

xxx9750 · 发表于 2025-9-17 11:03:58

进来学习学习

likeyouli · 发表于 2025-9-17 11:12:24

2012yjkiw 发表于 2025-9-17 10:52
既然进不了路由，那你试了没有啊

试了，貌似可以，，还没深入多种方式测试

szwp · 发表于 2025-9-17 11:13:38

likeyouli 发表于 2025-9-17 08:44
这么简单？不影响局域网访问？

居然没搜索到这种方法？

austere · 发表于 2025-9-17 11:32:06

路由器里限制这台电脑MAC访问网络就可以了~

likeyouli · 发表于 2025-9-17 11:38:11

szwp 发表于 2025-9-17 11:13
居然没搜索到这种方法？

搜索到了，但自己不相信，更多的是通过powershell 更改防火墙的方式，但代码太复杂，且也需要实际测试

szwp · 发表于 2025-9-17 11:41:18

likeyouli 发表于 2025-9-17 11:38
搜索到了，但自己不相信，更多的是通过powershell 更改防火墙的方式，但代码太复杂，且也需要实际测试

先试简单的，不复杂

ctx · 发表于 2025-9-17 11:48:06

route add命令试试，允许访问的加入，然后把0.0.0.0路由到127.0.0.1等不可用地址。

ylac · 发表于 2025-9-17 11:52:15

企业路由，防火墙

liangzr1976 · 发表于 2025-9-17 12:09:49

虽然我也不是很懂。但楼主没说清楚：外网的提供源是什么？企业性质大概是什么？
1.1 外网提供源，是否一般类似家庭宽带的，光猫及路由？如果是一般的光猫及路由，路由的品牌及型号、甚至ROM版本？
1.2 如果中大型企业，外网的形式就很复杂了，但一般有专业的IT处理这些问题。
1.3 政府机构怎么处理的，我没接触过；学校怎么处理的，我也没有接触
1.4 我们这里中型企业，主要是MAC、IP地址双重锁死，但企业内部配置稍微高级，都是华为的交换机比较多，我也不是IT部门的。

zhou116yan · 发表于 2025-9-17 12:13:48

局域网啊

		自动登录	找回密码
密码			注册

[求助] 求助，有什么办法使局域网某台电脑不能连接外网但不影响局域网内访问？

点评

点评

点评

点评

点评

点评

点评

点评