单位局域网代理上网禁用 阻止内网通过代理上网

单位局域网代理上网禁用 阻止内网通过代理上网

怎么才能够阻止通过代理上网的行为呢？当局域网中存在代理服务器上网行为时，我们该如何进行禁止呢？由于代理上网行为会破坏既定的上网行为规则，因此对于企事业管理者而言，有必要针对局域网代理行为进行阻止。下面就是有关禁止局域网代理上网的具体方法。

如何阻止局域网员工通过代理服务器上网呢？一种比较有效的解决办法，就是通过修改浏览器参数实现禁用操作。打开“Internet 属性”窗口，切换到“高级”选项卡，点击“设置”按钮。

待打开“宽带设置”界面后，清除勾选“自动检测设置”，点击“确定”按钮，此时将不会检测局域网代理并连接其上网。

同时我们需要通过修改“组策略”相关设置参数来禁用员工修改代理相关参数。打开“运行”窗口，输入“gpedit.msc"并点击”确定“打开编辑界面。

如图所示，从打开的”组策略“编辑界面中，依次展开“计算机管理→用户配置→管理模块→Windows组件-Internet Explorer界面，选中”Internet Explorer“选项，在右侧找到”阻止更改代理设置“项并选中，点击”策略设置“按钮。

此时将弹出如图所示的“阻止更改代理设置”界面，勾选“已启用”项，此时局域网用户将无法修改电脑浏览器上的代理服务器设置。

重启计算机，使设置生效。

虽然通过以上方法可以禁用当前网络连接下的浏览器代理上网功能，但是当局域网员工创建了一个新的本地连接时，其浏览器中的IE代理上网还是可以正常设置的。为了防止员工随意修改并通过代理服务器上网，我们可以借助专门用于对局域网上网行为进行管理以及网络接入进行控制的工具来实现，通过百度搜索下载“大势至网络准入控制系统”进行下载。

当安装并运行此程序后，在其程序主界面中点击“配置网段”按钮，在此可以根据网络的结构类型选择“单网段”或“多网段”进行网段的配置操作。

点击“启用管理”按钮后，程序将自动检测并列出局域网所有计算机，此时所有计算机均出现在“黑名单”列表中，同时表现此黑名单中的计算机属于外网用户，可以对其进行上网禁用操作，也可以根据需要将其加入“白名单”列表中，勾选“自动禁用局域网代理”项，就可以实现局域网代理禁用功能了。

“大势至网络准备控制系统”除了具有禁用局域网代理上网功能外，还具有禁用无线路由器功能，以及批量静态IP绑定、日志记录功能。具体而言，其功能重要包括：1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网； 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯； 3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控； 4、可以实现禁止单位局域网电脑主动访问外部设备，外部设备也无法访问内部设备，实现双向隔离； 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况； 6、特色功能之一是突破一切防火墙隔离内部电脑或者有关外部电脑上网或访问内部局域网的行为； 7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等； 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等； 9、同进还可以实时地扫描局域网无线路由器、禁止内网无线路由器、限制安装无线路由器或禁止通过无线路由器上网。 10、该软件具有基于网络过滤驱动禁止外来设备访问内部电脑或内部电脑主动访问外来设备。