一、电脑能上局域网但不能上外网怎么办

1、通常都是DNS设置的问题。DNS是将域名转换为IP地址的服务,你上网的各种行为都是需要通过IP进行的,但我们平时记的都是域名,如果没有正确的DNS服务就无法按域名来访问。

域中电脑限制上外网 电脑怎样解除禁用外网

2、检查DNS也很简单,先进入dos窗口,然后打ipconfig/all命令就能查出当前网络连接指定的DNS服务器地址。检测DNS是否有效,可以使用Nslookup命令。

3、还有一个可能是电脑上的网络连接设置不正确,只让IP自动获取,没设置DNS也自动获取,调出网络连接的属性,检查一下,将DNS项也配置成自动获取就成了。

二、局域网限制访问外网,该怎么办

这两天,Jay为上网的事情烦恼不已。原来,学校加强了对局域网的监管,屏蔽了Internet上的很多游戏、娱乐和博客类网站,甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位,可娱乐生活也不可缺少啊,于是Jay开始想办法突破上网的限制。一、另辟蹊径—更改MAC地址 Jay了解到,每张网卡的MAC地址(硬件地址)各不相同,这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础,路由器发送广播报获得局域网内电脑所传回的MAC地址,然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的,只要修改本机的MAC地址就可以绕开这些限制,因此Jay开始尝试更改MAC地址。

首先获取本机的MAC地址。点击“开始”、“运行”,在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig/all”,通过该命令能得到本机的网络地址,包括:MAC地址、IP地址、子网掩码、网关地址和DNS地址(图1)。获得MAC地址后,再用“超级兔子”软件来修改MAC地址。

“超级兔子”是国内一款优秀的注册表修改、优化软件,这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”,在这里可以看到针对网络的各种优化选项,选择“网卡地址”。在“网卡地址”界面中,有对MAC地址的详细描述和修改过程的指导,通过界面中间的下拉菜单,选择需要修改的网卡(如果只有一张网卡就直接选上去),然后更改该网卡的MAC地址(图2)(这里必须根据MAC地址的表示规则来修改,“超级兔子”上面有提示)。更改完毕后,重启电脑即可生效。

最后再用“ipconfig/all”命令来查看MAC地址,这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中,所以Jay的电脑访问外网就一切通畅了。

不足之处:此方法主要是对硬件设备的MAC地址做修改,若网络管理员发现原先的限制不起作用,将IP地址与MAC地址进行绑定,该方法就会失效。二、偷天换日—使用代理在漫长的局域网攻防战中,修改MAC地址这种“战术”已经为众多网络管理员所熟知,于是网络管理员给局域网内的每台电脑设置静态IP地址,并且将IP地址和MAC地址进行一对一的捆绑。这样,只要电脑的IP地址和MAC地址不匹配,不但无法突破上网限制,甚至连内网所提供的服务都无法使用。

果不其然,仅仅过了一天,更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中,总有一些电脑由于工作需要允许上网,网络管理员未对其作出限制,就可以用这些电脑做跳板来访问外网。

Jay在局域网中找到一台未被限制的电脑,安装并运行CCProxy软件,选择程序界面上方的“设置”,在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址(如“192.168.1.2”),并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号,默认为“808”(图3)。

下面在客户端,也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装,所以这里的设置比较简单。打开“IE浏览器”,在菜单栏选择“工具”、“Internet选项”、“连接”、“局域网设置”,选中“代理服务器”地址填入主机地址“192.168.1.2”,端口填入“808”(图4)。

设置完毕以后,客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发,就能突破上网限制。

不足之处:此方法利用局域网的网络管理漏洞,需要通过其它电脑的转接才能实现。如果局域网电脑都有限制,或者其它人不愿意将电脑做代理的时候,就行不通。网络管理员也可以通过代理搜索软件发现端倪。[_PAGE_BREAKER_]三、暗渡陈仓—创建虚拟局域网假如我们在一个网络管理严格的局域网内,既有强大的硬件防火墙做策略防御,又有严密的分级权限控制,整个内网被安全防护得固若金汤,那还能冲破“牢笼”吗?

SoftEther是一款虚拟局域网软件,该软件主要功能是将公网电脑连接到一个虚拟局域网中,通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式,提供虚拟集线器(服务器端)和虚拟网卡(客户端)。在使用时,只需要将虚拟集线器打开让对方虚拟网卡连接进来,就能使双方计算机相隔千里,却如同在同一局域网一样。

首先,Jay将自己家中的电脑作为服务器(家里的电脑要能够上网),并且先安装好CCProxy等代理软件,再安装SoftEther软件,并将虚拟集线器和虚拟网卡一同安装(图5)。安装好以后系统托盘右下角会有一个网卡标记,代表虚拟网卡安装成功。由于还没有设置虚拟集线器,因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号,打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”,出现的对话框中不需输入IP地址,直接点击连接即可。进入“虚拟HUB管理控制台”,开始会要求输入一个管理HUB的密码,还需要确认一次。在出现的菜单中选择数字“1”,即用户管理,再在用户管理界面选择数字“2”新建一个用户,并且根据提示建立用户名、密码、密码确认(图6),后面提示全部按回车键,最后选择数字“9”退出。

接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字,在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码(图7);在“连接到虚拟HUB的通讯协议”中选择“直接代理”;点击下方的“配置”按钮,在“代理服务器地址”中输入本机的地址“219.152.99.164”(这是一个公网地址,如果使用动态IP,可以利用动态路由(DDNS)软件进行固定),端口号为“808”;再到“请输入将要连接的虚拟HUB的IP地址和端口”界面,输入“127.0.0.1”(本机地址),端口号为“433”(HTTPS的端口号)(图8)。

在确认无误后,退到“SotfEther虚拟HUB管理器”,双击新建“INTERNET”连接,会看见右边显示连接信息,连接成功后系统托盘的虚拟网卡显示连通(图9)。再将虚拟网卡的IP地址改为局域网的IP地址,如“192.168.0.1”(图10),这样就设置好了虚拟局域网的服务器端。

同样,在客户端电脑上也安装SotfEther软件,只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分,新建一个跟服务器端相同名字的连接,用户名和密码也跟服务器端一样,在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”(图11),尝试连接是否成功。成功后,将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址(图12)。现在,Jay就可以通过家中的电脑做代理,自由地访问外网了。

不足之处:此方法是通过HTTPS(Secure Hypertext Transfer Protocol安全超文本传输协议)协议的“443”端口,以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通(若关闭“433”端口,连网页都无法浏览)。

三、公司电脑如何禁止打开网页、如何禁止上外网

1、在公司局域网网络管理中,有时候我们会禁止电脑上网,特别是在一些涉密行业,如军工、广告等单位,如果让员工随意访问外网将会给企业带来极大的风险。为此,很多单位局域网经常需要禁止打开网页、禁止电脑访问外网,防止网络病毒和机密信息的泄露。同时,如果任由员工随意上网,则由于互联网的开放性、娱乐性和随意性等特征,使得员工更容易通过网络来做一些与工作无关的娱乐、处理私人事情的工具,从而占用了员工的工作时间,降低了工作效率。为此,对于很多单位来说,如果不是工作必需,则可以禁止员工上网、禁止电脑上外网。

2、那么,公司局域网如何禁止电脑打开网页、禁止上外网,防止员工随意上网冲浪呢?笔者以为,可以通过以下方式来限制电脑上网、屏蔽电脑上外网。

3、一、通过路由器禁止电脑上网、屏蔽上外网。在大多数单位都有路由器、交换机或防火墙等网络设备,通过这些设备来禁止电脑上外网的行为也比较简单。

4、首先,局域网能够上网,通常是通过路由器添加ADSL账号的方式,然后拨号上网,所以只要登录路由器,断开公网连接就可以阻止局域网电脑上网了。当然,这种方式是一刀切的,整个局域网都无法上网,这有点不切实际,毕竟公司局域网一些电脑(如领导、服务器)等需要上网。因此,可以通过MAC地址过滤的方式来只让局域网某些电脑上网,除此之外其他电脑无法上网,如下图所示:

5、其次,有时候我们只是禁止打开网页但允许局域网电脑发送邮件。那么,这种情况下,我们同样可以通过路由器来禁止电脑随意打开网页,而只能打开网管员设定的白名单网址(比如企业邮箱网址),以及开放特定端口(比如通过Outlook和Foxmail收发邮件所用的端口25和110)等,如下图所示:

6、二、通过网管软件来禁止电脑打开网页、屏蔽打开网页、设置电脑禁止上网。

7、如果你觉得路由器设置较为复杂,或者你的路由器缺乏相关的网络过滤功能,则你也可以通过专业的网络限制软件来禁止电脑打开网页、限制电脑上网,相对路由器来说更为精准和灵活,同时实现的网络过滤功能也更为全面。例如,当前有一款“聚生网管”软件(下载地址:),可以完全实现禁止上网、控制打开网页和限制上外网的功能。具体操作如下:

8、首先,在局域网一台电脑安装聚生网管之后,就可以扫描到局域网所有电脑,你可以随意禁止任何电脑上网,当然对于领导电脑或服务器等关键电脑,只要不管理、不控制,则完全没有任何影响。同时,在禁止电脑上网的同时,还可以给电脑发送善意的规劝或警告信息,这样被控制的电脑就可以自觉、适度使用电脑了。同时,在中午午休或下班之后等非工作时间也可以放开上网限制,这样也便于员工处理私人事情,从而实现了人性化的局域网网络管理,如下图所示:

9、此外,聚生网管还可以禁止局域网P2P软件使用,禁止迅雷下载、禁止PPS影音、禁止员工上班看视频、限制局域网玩游戏、控制局域网网速、禁止上班炒股等,可以帮助网管员实现更精确的网络控制,规范员工上网行为,让企业带宽创造真正的价值。

10、总之,当前国内公司局域网网络带宽通常较为有限,如何让网络带宽更好地用于员工工作,为企业创造价值,是企业网络管理员必须要认真考虑的问题。同时,鉴于员工随意上网的弊端,控制员工打开网页、限制员工上外网,是企业网络管理必不可少的一个方面,企业可以根据自己的需要进行适度的、精确的控制,实现效果最大化的网络管理。