中、大型企業(yè)通常會(huì)用一套專業(yè)的行為管理軟件來(lái)實(shí)現(xiàn)局域網(wǎng)用戶上網(wǎng)權(quán)限的管理，控制哪些用戶可以訪問(wèn)外網(wǎng)、哪些用戶只能在局域網(wǎng)內(nèi)，哪些用戶可以訪問(wèn)指定的網(wǎng)站等等。行為管理軟件好用，然而對(duì)于小、微型企業(yè)來(lái)說(shuō)，配置一套行為管理軟件無(wú)論從成本還是維護(hù)上來(lái)說(shuō)都顯然不太現(xiàn)實(shí)。那么小、微型企業(yè)如何有效控制局域網(wǎng)用戶內(nèi)外網(wǎng)上網(wǎng)權(quán)限？

第一種方案：購(gòu)置一臺(tái)行為管理路由器，雖然沒(méi)有專業(yè)的行為管理軟件強(qiáng)大，但大部分的上網(wǎng)權(quán)限控制需求還是可以滿足的，比如說(shuō)：哪些用戶可以訪問(wèn)外網(wǎng)、哪些用戶只能在局域網(wǎng)內(nèi)，哪些用戶可以訪問(wèn)指定的網(wǎng)站、哪些時(shí)間段等等。配置也挺簡(jiǎn)單，認(rèn)真看說(shuō)明書(shū)一般可以搞定。

第二種方案，用普通的路由器實(shí)現(xiàn)簡(jiǎn)單的局域網(wǎng)內(nèi)用戶內(nèi)外網(wǎng)的上網(wǎng)權(quán)限控制。可能許多朋友都知道普通的路由器通過(guò)控制不同IP段上網(wǎng)權(quán)限的方式來(lái)控制用戶是否可以上外網(wǎng)，但這有弊端，比如因?yàn)槊颗_(tái)電腦在路由器中IP地址租期問(wèn)題，在租期到后，可能會(huì)更改IP，因此也無(wú)法有效控制。這時(shí)候該如何處理？請(qǐng)看下面：

1、將路由器DHCP的靜態(tài)地址保留功能啟用。既然是通過(guò)IP段來(lái)控制上網(wǎng)，則必須要想辦法讓每臺(tái)電腦的IP要固定下來(lái)。靜態(tài)地址保留就是在路由器里面將每臺(tái)電腦的Mac（網(wǎng)卡）地址與一個(gè)IP綁定起來(lái)，告訴路由器，以后這要是這個(gè)網(wǎng)卡連接到路由器，就都分配這個(gè)IP給這臺(tái)電腦用。因?yàn)槊颗_(tái)電腦的MAC地址是唯一的，一旦綁定，不會(huì)出現(xiàn)重復(fù)沖突。

2、靜態(tài)地址設(shè)定好以后，基本上可以穩(wěn)定每臺(tái)電腦始終獲取到設(shè)定好的IP，但如果遇到用戶手動(dòng)改IP則控制又會(huì)失效。這時(shí)候可以用第二個(gè)設(shè)置——MAC地址過(guò)濾，直接設(shè)定哪些MAC地址可以通過(guò)，哪些禁止通過(guò)。這個(gè)最直接有效，即使用戶改IP也沒(méi)用，因?yàn)槁酚善魇撬鵐AC地址，而不是IP。

草根的建議是將靜態(tài)地址保留和MAC地址過(guò)濾同時(shí)用上，更方便管理和有效控制局域網(wǎng)用戶上網(wǎng)權(quán)限。