怎么对私自接入局域网的设备进行限制

1、最简单的方法，针对外来接入设备的管理可以采取路由器提供的相关功能来实现，对此利用路由器所提供的“过滤MAC地址”功能来实现。一般情况下，大部分路由器都具有“MAC地址”过滤功能，可以实现特定设备的接入操作。我们以“H3C路由器”为例进行说明。按图示展开“安全专区”—“接入控制”选项卡。如图所示：

3、同时，我们还需要更近一步根据外部设备的MAC地址来完善相关限制规则内容：如图所示，我们可以在添加“MAC地址过滤”规则，可以通过点击“新增”按钮以添加MAC地址过滤规则。

5、然后还需要针对相关限制规则进行具体的配置，如图所示，在“MAC地址过滤”列表界面中，我们可以利用同样的方法可以添加对多台设备的接入限制功能。最后重启一下计算机使设置生效，至此处于MAC规则列表中的计算机将被限制联网。

7、如图所示，安装并运行此款程序并在其主界面中，首先对监控网段进行配置。接下来直接点击‘启用监控“按钮，此时将在”黑名单“中显示当前局域网所有联网计算机，如果想对黑名单中的设备进行限制，可以通过勾选”禁止黑名单计算机联网“项来实现。

9、此外，我们还可以对接入设备实现更丰富、更个性化的控制功能，尤其是对于白名单的计算机，其联网行为将不受限制，同时为了实现针对整个局域网合理管理的需要，我们还可以在其”工具栏“列表中，根据自己的实际需要勾选相应的功能，以满足多样化的网络控制及接入管理需要。

10、综上所述，我们利用大势至网络准入控制系统可以实现内外网隔离功能，其具有强大的内外网管理功能，可以实现自动、快速分隔内外网。同时还可以针对外部接入设备的联网行为进行管理，其功能之一就是针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。