MrMills Asked: 2020-05-04 00:47:00 +0800 CST2020-05-04 00:47:00 +0800 CST 2020-05-04 00:47:00 +0800 CST 将 XP 机器限制为仅局域网 772 我在我的网络上运行 Windows xp 机器,用于旧硬件和软件。我希望允许 xp 机器访问 LAN 上的所有机器,但阻止它访问 Internet。 做这个的最好方式是什么? windows-xp 2 个回答 Voted madacoda 2020-05-04T01:00:48+08:002020-05-04T01:00:48+08:00 有几种方法可以做到这一点,具体取决于您的设置和路由器。 您可以通过阻止 XP 机器的 IP 地址(假设它是静态的)甚至 MAC 地址在网关/路由器上执行此操作。具体来说,您将阻止来自 XP 机器的出站流量。 您还可以在 XP 机器上创建状态路由,强制任何与 Internet 绑定的流量无处可去,或者到错误的网关。 最后,您可以将 XP 机器放在另一个路由器后面,并将其放在不同的子网中。这样您就可以绝对控制第二个路由器,然后只能将 LAN 流量路由到另一个子网,并阻止所有其他流量。 Best Answer NStorm 2020-05-04T01:09:16+08:002020-05-04T01:09:16+08:00 当您要求最好的方法时: 如果使用 DHCP 分配 IP。将您的 DHCP 服务器配置为为该机器“保留”(即使其成为永久)IP。 配置连接到 Internet 的路由器以禁止此特定 IP 从 LAN 访问 WAN(Internet)。这将有效地阻止该主机的 Internet 访问,使其无法完全连接到 Internet。 如果您不信任这台机器或其具有管理员权限的用户,这是唯一的“好”方式。此处建议的其他方法,例如删除默认网关(路由)也可以。但它可以被拥有该机器管理员访问权限的人,甚至是在该主机上运行的某些恶意软件“还原”。
有几种方法可以做到这一点,具体取决于您的设置和路由器。
您可以通过阻止 XP 机器的 IP 地址(假设它是静态的)甚至 MAC 地址在网关/路由器上执行此操作。具体来说,您将阻止来自 XP 机器的出站流量。
您还可以在 XP 机器上创建状态路由,强制任何与 Internet 绑定的流量无处可去,或者到错误的网关。
最后,您可以将 XP 机器放在另一个路由器后面,并将其放在不同的子网中。这样您就可以绝对控制第二个路由器,然后只能将 LAN 流量路由到另一个子网,并阻止所有其他流量。
当您要求最好的方法时:
如果您不信任这台机器或其具有管理员权限的用户,这是唯一的“好”方式。此处建议的其他方法,例如删除默认网关(路由)也可以。但它可以被拥有该机器管理员访问权限的人,甚至是在该主机上运行的某些恶意软件“还原”。