網路管理員會禁止某台電腦上網嗎

1. 區域網內如何不讓某台電腦上網

在區域網中，對於網管員來說，有時需要對某一台特定的微機進行限制上網。如果你用的是路由器代理上網，這個可能很好解決。如果你有網路管理軟體，那用起來更是得心應手，但如果客戶端安裝有防火牆，小心你的網路管理軟體可能對它不起作用喲！那就使出最後的殺手鐧吧：用組策略封閉內網某IP使某不能上網！

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的
IP 安全策略，然後選擇「指派」。

2. 路由器可以把電腦網路禁用嗎

可以通過路由器限速功能，將指定電腦設備網路速度限制為「1」，來實現禁止特定電腦聯網。操作步驟如下：

1、首先進入路由器管理登錄界面；

3. 區域網限制某台電腦不讓他上網 如何操作用什麼軟體

網路執法官是一款網管軟體，可用於管理區域網，能禁止區域網任意機器連接網路。對於網管來說，這個功能自然很不錯，但如果區域網中有別人也使用該功能那就麻煩了。因為這樣輕則會導致別人無法上網，重則會導致整個區域網癱瘓。有什麼解決辦法呢？請您看下面的招數及其原理。

一、網路執法官簡介
我們可以在區域網中任意一台機器上運行網路執法官的主程序NetRobocop.exe，它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況，可限制各用戶上線時所用的IP、時段，並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部，不能對網關或路由器外的機器進行監視或管理，適合區域網管理員使用。

在網路執法官中，要想限制某台機器上網，只要點擊"網卡"菜單中的"許可權"，選擇指定的網卡號或在用戶列表中點擊該網卡所在行，從右鍵菜單中選擇"許可權 "，在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）後，將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC地址，這樣就可以禁止其上網。

二、ARP欺騙的原理
網路執法官中利用的ARP欺騙使被攻擊的電腦無法上網，其原理就是使該電腦無法找到網關的MAC地址。那麼ARP欺騙到底是怎麼回事呢？
首先給大家說說什麼是ARP,ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。
ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）地址解析為數據連接層（MAC層，也就是相當於OSI的第二層）的MAC地址。
ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就會進行數據傳輸。如果未找到，則廣播A一個 ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網路流通的基礎，而且這個緩存是動態的。

ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和 MAC地址存儲在ARP緩存中。因此，當區域網中的某台機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的 IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答後，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC 地址，這樣就會造成網路不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

網路執法官利用的就是這個原理！知道了它的原理，再突破它的防線就容易多了。

三、區域網內的「反擊戰」修改MAC地址突破網路執法官的封鎖
根據上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網路執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：
在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_
MACHINE\System\CurrentControl
Set\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103
18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel 210
41 based Ethernet Controller），在這里假設你的網卡在0000子鍵。
在0000子鍵下添加一個字元串，命名為"NetworkAddress"，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在 "0000"子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字元串，鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串，其作用為指定Network
Address的描述，其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性"，雙擊相應的網卡就會發現有一個"高級"設置，其下存在MAC Address的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以後只要在此修改MAC地址就可以了。
關閉注冊表，重新啟動，你的網卡地址已改。打開網路鄰居的屬性，雙擊相應網卡項會發現有一個MAC Address的高級設置項，用於直接修改MAC地址。

MAC地址也叫物理地址、硬體地址或鏈路地址，由網路設備製造商生產時寫在硬體內部。這個地址與網路無關，即無論將帶有這個地址的硬體（如網卡、集線器、路由器等）接入到網路的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2 個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數，08:00:20代表網路硬體製造商的編號，它由IEEE分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網卡）的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。

另外，網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然後再用ARP -a命令得到網關的MAC地址，最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。

四、找到使你無法上網的對方
解除了網路執法官的封鎖後，我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段，然後查找處在"混雜"模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller，然後點擊"Sniffer監測工具"，在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止 IP，單擊"開始檢測"就可以了。

檢測完成後，如果相應的IP是綠帽子圖標，說明這個IP處於正常模式，如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標，就是這個傢伙在用網路執法官在搗亂。

掃描時自己也處在混雜模式，把自己不能算在其中哦！

如果大家絕的這方法太復雜的話，也可以簡單點，介紹個防ARP欺騙的軟體（用法很簡單，軟體大家可以去網上搜索下載這里就不多說了）：

ARP防火牆單機版4.0 Beta4，02月04日發布，原名Anti ARP Sniffer，採用全新系統內核層攔截技術，能徹底解決所有ARP攻擊帶來的問題，能夠保證在受到ARP攻擊時網路仍然正常，能徹底解決在受到攻擊時出現的丟包現象。能自動攔截並防禦各類ARP攻擊程序、ARP病毒、ARP木馬、通過智能分析抑制所有ARP惡意程序發送虛假數據包。自動識別ARP攻擊數據類型：外部攻擊、IP沖突、對外攻擊數據，並詳細記錄所有可疑數據包並追蹤攻擊者，軟體能自動統計ARP廣播包發送接受數量。作者授權發布。
主要功能：
自動攔截和防禦所有ARP惡意程序，無論ARP惡意程序如何變種都能進行主動攔截。
自動防禦來自區域網的任意地址的ARP攻擊，無論如何欺騙都能進行主動防禦。
智能分析並詳細記錄欺騙數據包內容，快速定位區域網ARP攻擊者。
自動防禦和欺騙狀態都能保持正常通訊，不丟棄任何數據包。

4. 公司網路管理員如何給電腦上網的許可權

公司網路管理員給電腦上網的許可權設置方法：
1、登錄路由器.在控制列表中,將ip與mac地址綁定,然後對mac地址進行控制。
2、通過專業的上網行為設備來進行管控。比如百絡網警，可以任意設置許可權了，百絡網警可以對任一電腦或者是任一組電腦進行許可權設置的。
許可權管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源，不多不少。許可權管理幾乎出現在任何系統裡面，只要有用戶和密碼的系統。 很多人，常將「用戶身份認證」、「密碼加密」、「系統管理」等概念與許可權管理概念混淆。

5. 我們公司（區域網）網路管理員總是限制我的上網IP,怎麼才能使他不能限制我的IP，而且他的電腦直接死機

這種沒有方法的，除非你不用公司的線路上網，或者自己帶個無線上網那種。因為現在很多公司都安裝有這樣的網路監控軟體。

我們這里的公司都是安裝的「網路幽狗」監控軟體，它是目前國內最專業、操作最簡易的網管軟體！讓您對公司的所有計算機的使用情況了如指掌，了解員工和客戶的聊天及郵件內容，有效防止員工工作懈怠、飛單、泄密等情況的發生，徹底保障公司的內部安全。可以輕松監控：QQ/MSN聊天內容，郵件收發記錄，上網記錄等，支持遠程桌面監控、文件操作監控、遠程硬體管理等。。。企業管理者可以完全監控到員工的一切計算機上的操作。

如想了解更多，可以到網路或者GOOGLE搜索下「網路幽狗官網」，是阿沖軟體的，希望能幫助到你！