禁止所有网络访问:
针对需完全隔离网络的场景,可设置禁止所有网络访问,设备既无法连外网,也无法访问内网,实现物理级网络隔离,杜绝任何网络数据交互风险。
IP 端口防火墙:
支持按 IP 地址和端口号精准管控,例如仅允许设备访问指定内网 IP 段,或禁止访问常见外网端口,即使设备尝试连接外网,也会因端口被封而失败。
禁止程序访问指定端口和地址:可针对特定程序设置限制,例如禁止微信、浏览器访问外网端口,或禁止设备连接某类外网 IP 地址,既不影响办公软件使用,又能阻止无关程序访问外网。
违规外联报警:及时阻断异常网络连接。
若终端设备绕过基础限制,它的违规外联报警功能可实时监测并处置:
软件通过扫描网络连接状态,一旦发现设备连接未授权的外网,立即触发报警,通过邮件、短信或系统弹窗通知管理员。
同时支持联动处置,按预设规则自动对违规设备执行断网或锁屏操作,防止设备持续访问外网导致数据泄露,做到 “发现即阻断”。
网络准入控制:过滤未授权设备接入。
从网络入口端限制外网访问,它的网络准入控制功能可筛选接入局域网的设备:
仅允许已注册、安装客户端的授权设备接入内网,未授权设备即使连接内网 WiFi 或网线,也无法访问内网资源,更无法通过内网间接连接外网。
同时支持绑定设备 MAC 地址,仅允许指定 MAC 地址的设备接入网络,防止他人通过更换设备绕过外网限制,保障整个局域网的网络访问安全。
妙招二:物理断网法
这是所有方法中最简单、最可靠、最“物理”的方式——从源头切断网络连接。
适用场景
高安全等级环境(如军工、金融核心系统)
长期无需联网的专用设备(如打印服务器、本地数据库)
防止员工私自插网线或连Wi-Fi
操作方法
拔掉网线:最直接,但容易被恢复。
禁用网卡:
Windows:设备管理器 → 网络适配器 → 右键禁用“以太网”和“Wi-Fi”。
优点:操作快,可远程执行(通过组策略或脚本)。
拆除网卡/封堵网口:
拆除电脑的无线网卡模块。
使用胶水或专用封条封死网口(RJ45接口),并贴上防拆标签。
适用于绝对禁止联网的设备。
妙招三:防火墙规则拦截
如果你希望保留网络硬件,但仅禁止访问外网,同时允许访问内网资源(如公司服务器、打印机),防火墙规则是最佳选择。
原理:
通过Windows防火墙设置“出站规则”,阻止所有通往公网IP的流量,但放行内网IP段(如192.168.x.x、10.x.x.x)。
操作步骤(Windows)
打开“高级安全Windows Defender防火墙”。
左侧选择“出站规则”,点击“新建规则”。
选择“自定义” → “所有程序”。
在“协议和端口”页面,保持默认(覆盖所有协议)。
在“作用域”页面:
本地IP地址:任意
远程IP地址:选择“下列IP地址” → 添加:
192.168.0.0/16 (常见内网段)
10.0.0.0/8
172.16.0.0/12
127.0.0.1 (本地回环)
操作选择“阻止连接”。
配置文件选择“域、专用、公用”全部勾选。
命名规则,如“禁止访问外网”,完成。
效果
电脑可正常访问内网打印机、文件服务器、内部系统。
无法打开百度、微信、QQ、网页等任何外网服务。
记住:真正的安全,不是靠“以为断了”,而是靠“确认断了”。
这三大妙招,你学会了吗?赶紧收藏,关键时刻,一键“封网”,守护数据安全!返回搜狐,查看更多