¿Cómo construir una red de área local y restringir el acceso a Internet de algunas computadoras?
"Family Network Sentinel" puede administrar eficazmente el acceso a Internet de los niños: 1. Acceda a Internet dentro del tiempo especificado, limite el tiempo de Internet y solo acceda a Internet dentro del tiempo especificado. 2. Solo se puede acceder a sitios web específicos. Mediante el control de lista blanca y negra, solo se puede acceder a sitios web permitidos. 3. Restringir la reproducción en QQ Solo puede reproducir QQ dentro del tiempo especificado. Si se excede el tiempo, el programa QQ se detendrá automáticamente. Para evitar que se ejecute el programa QQ deformado, cualquier método para cambiar el nombre del archivo ejecutable QQ no puede escapar de "Home Network Sentinel". 4. Ocultación del programa. "Home Network Sentinel" utiliza tecnología de sigilo de caballo de Troya. No puede ver el programa ejecutándose en la barra de tareas ni puede finalizar manualmente el proceso "Home Network Sentinel". br> Dirección de descarga:
.com/soft/10286. html" target="_blank">.com/soft/10286.html
Cómo restringir el acceso a Internet de algunos usuarios a través de un enrutador. Debe estar en el manual del enrutador. Primero ingrese la IP del enrutador en la barra de direcciones y luego aparecerá el menú del enrutador. consulte la Para cada puerto del enrutador, puede restringir la función de acceso a Internet de una determinada computadora a través del puerto. Tanto el tiempo de Internet como los programas de Internet pueden limitarse, pero los puertos que no restrinja no tendrán ningún efecto. Y no es necesario descargar ningún software.
La configuración del enrutador es la siguiente:
Configure el enrutador básicamente para que la computadora pueda disfrutar de Internet a través del enrutador. El proceso es relativamente fácil de implementar, el siguiente contenido de este; El documento describe principalmente las siguientes partes:
1. Recopila y juzga la información para preparar la configuración del enrutador
2. Ingresa a la interfaz de administración del enrutador y configura el enrutador; p>
3. Localización sencilla de fallos y resolución de problemas durante el proceso de configuración;
¡Comencemos rápidamente y vayamos al grano!
1. Preparativos antes de configurar el router (si tienes claro tu propio método de conexión, puedes saltar directamente al punto 2)
Lo primero que hay que confirmar es. ¿Qué es el "método de acceso a banda ancha"?
Por supuesto, la forma más sencilla es llamar a su ISP (proveedor de servicios de Internet) para realizar una consulta; también puede hacer una valoración rápida basándose en el método de conexión de red antes de comprar el enrutador.
Los métodos de conexión de hardware comunes incluyen los siguientes:
1. Línea telefónica —> MÓDEM ADSL —> Computadora
2. Computadora
3, TV por cable (cable coaxial)—> MÓDEM por cable—> Computadora
4, Fibra óptica—> Convertidor fotoeléctrico—> Servidor proxy—> PC
ADSL / VDSL PPPoE: ejecute software de acceso telefónico de terceros, como Internet300 o el programa de acceso telefónico que viene con el sistema WinXP en la computadora, complete el número de cuenta y la contraseña proporcionados por el ISP y marque cada vez. tiempo antes de acceder a Internet;
O su MÓDEM ADSL ha habilitado la función de enrutamiento, ha ingresado el número de cuenta y la contraseña proporcionados por el ISP y ha dejado la acción de marcación en manos del MÓDEM (un ejemplo típico de esto; el método de acceso de banda ancha es "Internet Express" proporcionado por Southern Telecom)
IP estática: el ISP le proporciona una dirección IP fija, máscara de subred, puerta de enlace predeterminada y DNS
; IP dinámica: las propiedades TCP/IP de la computadora están configuradas en "Obtener dirección IP automática", puede acceder a Internet cada vez que inicia su computadora; (un ejemplo típico de este método de acceso de banda ancha es Shenzhen "Tianwei Video")
IP estática 802.1X+: el ISP proporciona una dirección IP fija, software de acceso telefónico dedicado, cuenta y contraseña.
IP dinámica 802.1X+: el ISP proporciona software de acceso telefónico dedicado, cuenta y contraseña; contraseña;
Autenticación WEB: antes de cada acceso a Internet, abra el navegador IE y primero vaya a la página de inicio designada por el ISP y complete el nombre de usuario y la contraseña proporcionados por el ISP. Solo después de pasar la autenticación. realiza otras operaciones de Internet
(Los caracteres en negrita anteriores son su método de acceso de banda ancha, el método de acceso y los métodos de conexión de hardware no son fijos)
Los métodos de autenticación de conexión mencionados anteriormente son solo algunos; de los métodos de acceso de banda ancha con popularidad relativamente alta, por supuesto, existen otras conexiones topológicas y métodos de autenticación. Por lo tanto, cuando no esté seguro de su método de banda ancha, es mejor consultar a su ISP: ¿Es la dirección IP del acceso de banda ancha? ¿Instalaste estático o dinámico? ¿Se utiliza el protocolo para la autenticación PPPoE, 802.1X o autenticación WEB? Una vez que tenga las respuestas a las dos preguntas anteriores, puede configurar el enrutador;
2. ¿Cómo ingresar a la interfaz de administración del enrutador?
Primero consulte el diagrama en el "Manual de usuario" para conectar el MÓDEM ADSL, el enrutador y la computadora.
La dirección de administración general del enrutador es la predeterminada de fábrica: Dirección IP: 192. 168. 1. 1, ingrese a este sitio web, ninguna otra operación funcionará;
La regla anterior se puede interpretar como: cuando una computadora de la intranet envía un paquete de datos a la red pública, la dirección IP de origen. del paquete de datos debe ser restringido La dirección IP de esta computadora es 192. 168. 1. 10, y la dirección IP de destino del paquete de datos es 202. 96. 137. 26, que es la dirección IP pública correspondiente al. nombre de dominio www.tp-link.com.cn La solicitud WAN se debe a que es una restricción para el sitio web, por lo que el número de puerto es 80; la interfaz de configuración de reglas se muestra a continuación:
Puedes. Véalo claramente en la página de reglas configuradas. La regla entra en vigor en 24 horas y el objeto de control es la dirección IP para este host
192.1.10, el puerto detrás de la LAN es. no completado de forma predeterminada La columna de dirección IP WAN se completa con la dirección IP pública correspondiente a www.tp-link.com.cn, debido a que el número de puerto es un sitio web, complete 80. Generalmente, el protocolo predeterminado es TODO. ¿Está permitido pasar? Debido a que la regla predeterminada prohíbe que los paquetes de datos que no cumplen con las reglas establecidas pasen a través del enrutador, los paquetes de datos que cumplen con las reglas establecidas pueden pasar y el estado de la regla está vigente.
La imagen de arriba; tiene una nueva segunda regla, ¿qué paquete de datos se establece en la segunda regla?
Si tus reglas implican restricciones en sitios web, es decir, el puerto de solicitud de destino es 80, deberías considerar permitir que pasen los paquetes de datos correspondientes al puerto 53, porque 53 corresponde a la "resolución de nombre de dominio". servidor
"El paquete de datos se utiliza para hacer coincidir el nombre de dominio (como www.tp-link.com.cn) y la dirección IP (como 202. 96. 137. 26), por lo que debe estar activado.
Configuración" "Reglas de filtrado de direcciones IP" es una función que se utiliza para lograr algunos de sus propósitos. Lo más importante es analizar qué controles se requieren y luego elegir qué reglas predeterminadas. ¿Qué reglas de filtrado se deben configurar? Si está decidido a comprender la verdadera función de esta función. A través de referencias cuidadosas y experimentos repetidos en el enrutador, definitivamente podrá dominarla.