如何在局域网（校园网）中限制某些IP段无法登陆外网

将禁止上网的IP段的80,8080,21,25,110,4000端口封上即可，此法对比较专业的用户没办法，其实你也可以用网管软件做。

简单的acl就可以实现
用边界路由器上用标准acl即可
扩展acl可以更精确的限制并且更高效

So easy！
你可能使用的是PC、三层交换机或者路由器来做你所管理的局域网（校园网）的网关，不管你用什么，一般都是在网关上完成的。

如用PC做网关，最好用lunix系统，这样可以不为你想上外网的地址设置路由，windows也可以的。

如果用交换机或者路由器，更方便了，原理和上面的一样，也可以用ACL来控制。

用聚生网管-Netsense2.10试试
－－－－－－－－－－－－－－－－－
说明：
聚生网管-Netsense2.10系统介绍 N~!G w X
bJ ;N0 7>
MF:v~ f
一、产品优势 .#M!4:xqi
N)g#H8Bh,
品牌：从最早的版本P2Pover到现在，聚生科技从产品、技术、服务到市场，已历经进三年的考验，P2Pover在国内P2P流量管理软件市场不仅拥有最响亮的名字，也是功能最强大的产品之一。 ^FHkNs
J
*bP
0
成长性:三年来我们不断收集用户的反馈信息，根据他们的际需要不断研发新的功能模块，产品成长迅速。 @\nEg Y>
mE5<"WjFb
产品线:聚生网管产品线包括中小企业、集团公司和政府机关等行业的解决方案，我们将力争根据各个企事业单位的实际需求来研发、配置最合适的网络监控放案:模块选择，精确定制是我们公司的基本产品念之一。
c k3y2
pN [_u]4~
6yF9sw\x
二、技术优势 M;L/T5P,v
H5xi7~Pa
(/Hv6n3Z&
1、不需要任何客户端软件，只需单机安装，就可以控制整个局域网。 }u)4xJf
Ieu4G/c!0
2、国内唯一对网络环境没有任何要求的监控软件，安装在局域网任意一台机器上。 mC@TUk[8
+_A` S'V[
3、国内唯一可以直接在网络应用层对BT数据报文进行封堵，从而可以让管理只要轻轻点击一下鼠标，就可以完全封堵所有的BT的下载。 lZieV)&R\
W&j'{J$0
4、国内唯一可以智能抑制BT下载的网络监控软件。 d3J! <1 5
-Q` qT)^w
5、国内唯一可以实时控制局域网任意主机流速的监控软件，而不仅仅是控制主机流量。 Ft*Ow%Djzm
ZwpW9%NDQ
6、国内唯一可以许可局域网主机使用任意门户网站的邮箱，但禁止点击网站其他链接的监控软件（正式版提供）。 Ueo|tT +I1
SDcC|J\L
7、国内唯一可以对网址进行精确控制的监控软件。 B,BT-p
y7-WULj
8、国内唯一可以通过对任意行业类别的网站进行屏蔽的监控软件 $[ X%L

(ncQ!0y'
9、国内对任意聊天工具控制最为严格的管理软件 lAHJ[F
`5yw PXPt
10、国内对任意网络游戏和其他网络活动控制最为严格的软件 5Ei+r9PI
n;n]0td=]
11、国内唯一可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。 BCyx#
"W0-YZ

12、国内操作最简单的网络监控软件。 Q(xh!UP
eY<@km"
Lt  ^yV9K
三、功能优势 [P_~c{XcZ
H-qGNw`V
"EWE'E 6
1.下载控制:系统可以完全禁止各种P2P下载，如BT、eMule(电驴)、迅雷等；又可以禁止任意的HTTP下载、FTP下载 yk%F'/~'S
aIS( S.4.X
2.带宽管理：系统可以查看、控制局域网任意主机的带宽、并可对主机报文进行分析。 >b;BVu]
w`8Wr\bTF
3.聊天管理：系统可以控制QQ、MSN、网易泡泡、新浪UC等主流的聊天工具，以及其他任意聊天工具。  I Zmb
rxMdcM)

4.网址访问管理：支持对WWW的完全控制、黑白名单控制、以及对局域网主机充当代理服务器的控制。 K^qHZdP$
wiP%Beu`
5.门户网站邮箱许可功能。 !;u~8cfg
;iUWelH.S
国内唯一可以许可局域网主机使用任意门户网站的邮箱，但禁止点击网站其他链接的监控软件。 P,sWb?-C$
&zHx"]Ui (
6.系统控制时间的设置 D?q& 0g
HSb[C%}el
系统支持管理员对所有的监控项目设定监控时间，便于管理员区分工作时间与非工作时间的控制。 x>zG 2u
mu<rMXf%
7.组策略设置 9 +
S:V4
c_G9 <$t\.
系统管理员可以对局域网不同的主机设定不同的权限，便于管理员进行分组、分权限管理。 i !xG<N{
h .Qw:Eu0
8.自定义ACL规则 t.p[xZ
.d*QM0Z`
系统为网管人员提供自定义控制接口-ACL规则设置，通过ACL规则，你可以设置包括IP源地址、IP目标地址、协议号（TCP/UDP）、端口范围等参数的规则，系统将自动拦截符合规则的数据报文，通过使用ACL规则，你可以轻松的实现控制功能的灵活扩展，借助于ACL规则，你可以屏蔽任何网络游戏。 *4QPB+R
1R mY
9.局域网安全管理 ,F Yw<-cy
(zSLIGJ
IP-MAC绑定：系统支持对局域网主机进行IP-MAC绑定，一旦发现非法主机，即可以将其隔离网络 .L(a+,E#e
]:$7u&,S
局域网攻击工具的检测：系统可以检测局域网终结者、网络执法官、网络剪刀手的攻击 g?qg/5gU
)u=U *RCQ
断开主机公网连接：系统可以断开指定主机的公网连接 Y)3? d
8 gNou
10.网络流量统计 n,L#~ L~
;zwf/+C]W
实时流速统计：系统可以实时显示局域网所有主机的流速（包括表格和柱状图） zl,2p$/e
A6W7!%X
一定时期流速统计：系统可以显示局域网所有主机的某一段时间的流速统计（包括表格和柱状图） `6&t Ju2J[

日流量统计：系统提供了所有主机的日流量汇总统计功能（包括上行、下行、总量） 1A `jrxL
Ng\k k@J
月流量统计：系统提供了所有主机的月流量汇总统计功能（包括上行、下行、总量） |G n2Sj35e

11.详细的日志纪录 ntA *_oO<

系统详细记录了所有控制信息，所有WWW访问网址，所有的流量信息，所有的流速信息。用户可以自行浏览。

四、服务优势

快速反应： 公司承诺7*24*365不间断的咨询支持

市场优势 ：公司正在全国31个省市自治区、香港、澳门、台湾发展广泛的代理体系，便于客户购买和提供更为便捷的服务，包括特殊情况下的上门服务。 I"J @;bvk
质量目标： 公司以客户满意度为目标，力求最大地满足企业的需要。 H2BLCaZ&

MZUt5r
权威认证 ：公司已经获得了“北京市高新技术企业(认定号：0511008A13370)”认证，并已经在“中国版权保护中心”进行了软件著作权登记（登记号：2005SRBJ1827）；公司产品各项功能经过“北京软件质量测评中心”的严格评测（检测号：0519501），全部功能获得通过！公司独创的虚拟路由技术获得国家发明专利，专利号：2005102007097
公司入住北大孵化器，得到了北京大学创业基金、中关村科技园海淀园管理委员会的多项政策扶持。 1

公司与国内外多家知名网络监控软件厂商达成了战略伙伴关系
基于对网络监控市场理论的深入研究，通过我们持续不断，以每年超过销售额30%以上的研发资金的持续投入，以及我们本身在P2P流量管理软件技术领域的丰厚积累与技术扩展，聚生科技将为国内广大企事业单位提供全面、强大、稳定的网络管理解决方案。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
下载地址：
http://bbs.0539.cc/read.php?tid-801.html