中、大型企业通常会用一套专业的行为管理软件来实现局域网用户上网权限的管理,控制哪些用户可以访问外网、哪些用户只能在局域网内,哪些用户可以访问指定的网站等等。行为管理软件好用,然而对于小、微型企业来说,配置一套行为管理软件无论从成本还是维护上来说都显然不太现实。那么小、微型企业如何有效控制局域网用户内外网上网权限?
第一种方案:购置一台行为管理路由器,虽然没有专业的行为管理软件强大,但大部分的上网权限控制需求还是可以满足的,比如说:哪些用户可以访问外网、哪些用户只能在局域网内,哪些用户可以访问指定的网站、哪些时间段等等。配置也挺简单,认真看说明书一般可以搞定。
第二种方案,用普通的路由器实现简单的局域网内用户内外网的上网权限控制。可能许多朋友都知道普通的路由器通过控制不同IP段上网权限的方式来控制用户是否可以上外网,但这有弊端,比如因为每台电脑在路由器中IP地址租期问题,在租期到后,可能会更改IP,因此也无法有效控制。这时候该如何处理?请看下面:
1、将路由器DHCP的静态地址保留功能启用。既然是通过IP段来控制上网,则必须要想办法让每台电脑的IP要固定下来。静态地址保留就是在路由器里面将每台电脑的Mac(网卡)地址与一个IP绑定起来,告诉路由器,以后这要是这个网卡连接到路由器,就都分配这个IP给这台电脑用。因为每台电脑的MAC地址是唯一的,一旦绑定,不会出现重复冲突。
2、静态地址设定好以后,基本上可以稳定每台电脑始终获取到设定好的IP,但如果遇到用户手动改IP则控制又会失效。这时候可以用第二个设置——MAC地址过滤,直接设定哪些MAC地址可以通过,哪些禁止通过。这个最直接有效,即使用户改IP也没用,因为路由器是所MAC地址,而不是IP。
草根的建议是将静态地址保留和MAC地址过滤同时用上,更方便管理和有效控制局域网用户上网权限。
……