虽同在一个局域网，可是各部分有不同的功用，因作业性质有不同的安全需求。这时需求进行网络阻隔，把某些部分或许部分内部的某些科室与整个网络阻离隔。下面的两个事例比较典型，其选用的阻隔办法期望关于网络办理人员有所协助。

事例1

咱们公司用ADSL进行拨号，下面接的TP-460的路由器，在路由器接内部局域网的端口处有一台24口的交流机上。内部局域网的IP地址段为192.168.1.2 ~ 192.168.1.255，网关为192.168.1.1。现在财务部新设了一个办公室，又买了五台计算机，想让这五台计算机能够相互拜访，可是不想让其他部分的计算机拜访这五台计算机，在不必再增加一条ADSL线路的情况下，怎么办呢?

剖析：

由于24口的交流机只余下4个RJ45接口，假如想把这五台计算机都用交流机衔接起来是不可能的，但公司又不想再增加ADSL，主张再买一台6口或8口的交流机，也不过一百块左右。将新买的交流机接到公司已有的24口交流机上，然后将新参加的5台计算机衔接到新买的6口或8口交流机上，然后用Windows XP自带的防火墙来到达这五台计算机能够相互拜访，又不让其他部分的计算机拜访的意图。

处理办法：

将公司余下的IP地址分给这五台计算机，如192.168.1.30 ~ 192.168.1.34，默许网关和DNS同其他计算机相同(能够到公司其他计算机的“开端→运转”输入ipconfig /all来检查)。设置完成后新参加的五台计算机就能够上网了。(图1)

这时避实就虚计算机都在一个局域网中，能够相互拜访。要到达其他计算机不能拜访此五台计算机的意图，能够启用Windows XP自带的防火墙，来阻挠局域网中其他计算机来拜访，又可运用防火墙的“破例”功用，完成契合条件的计算机来拜访。

首要设置新参加的五台计算机中的一台的防火墙，挑选“开端→设置→控制面板→Windows防火墙”，翻开“Windows防火墙”对话框，挑选“惯例”选项卡，挑选“启用”单选项按钮。(图2)

然后翻开“破例”选项卡，挑选“文件和打印同享”复选框，单击“修改”按钮，翻开“修改服务”对话框，在“修改服务”窗口中挑选“TCP 139”端口，单击“更改规模”按钮，挑选“更改规模”对话框中的“自定义列表”单选按钮，将新参加的其他4台计算机的IP地址输入到列表中(用逗号离隔)，然后加上子网掩码255.255.255.0(用“/”将IP地址与子网掩码离隔)，例如“192.168.1.31，192.168.1.32，192.168.1.33 , 192.168.1.34/255.255.255.0 ”如图3。然后将“修改服务”窗口中其他3个端口按相同的办法设置即可。这时具有“破例”功用的4台计算机能够拜访到此计算机。(图3)

最终将其他4台新计算机依照与此计算机相同的办法设置。这样5台新调入的计算机就能够上网，也能够相互拜访，但公司里其他计算机不能够拜访到这五台计算机。#p#

事例2

单位的某些主机，由于作业原因，需求一起上内网和外网，两个网段都有自己固定的IP和网关，现在该机一直只能拜访其间一个网段。假如其间一台主机的内网IP地址为10.1.1.100网关为10.1.1.254，外网的IP地址为20.1.1.200，网关为20.1.1.254，怎么设置才能让主机一起拜访两个网段?

剖析：

想要一起拜访内网和外网，内网和外网都有自己固定的IP和网关，而一台计算机又不答应一起有两个网关。有三种处理途径：一是另外加一个网卡别离绑定一个网关;二是不加网卡，又想一起拜访两个网段，能够用“route”指令来装备一下;三是用虚拟机来处理问题。

处理办法：

1、禁用法

在台式机上装置现场网卡，榜首块网卡命名为“内网”，IP地址为10.1.1.100网关为10.1.1.254，用于拜访内网。第二块网卡命名为“外网”，IP地址为20.1.1.200，网关为20.1.1.254，用于拜访外网。当要拜访内网时，主动启用“内网”网卡，禁用“外网”网卡。拜访外网时，反之。(图4)

总结：这种办法很简单，是遍及选用的办法，但它需求两块网卡，需求投入必定的本钱。

2、Route法

假如台式机不加网卡，但衔接了交流机，该交流机又能衔接内网和外网，就可选用Route法。假定内网需求拜访的网段是10.0.0.0/8，外网需求拜访的网段是20.0.0.0/8，在台式机网卡上增加10.1.1.100和20.1.1.200两个IP地址(子网掩码都为255.255.255.0)，接着在指令提示符下输入如下指令：(图5)

route add -p 10.0.0.0 mask 255.0.0.0 10.1.1.254 (内网)

route add -p 0.0.0.0 mask 0.0.0.0 20.1.1.254 (外网)

总结：假如安全答应，这种办法是最安全经济的。

办法三：虚拟机法

在台式机上装置虚拟机软件VMware Workstation 6，在其间装置Windows XP Professional虚拟机，设置虚拟机的网卡为“桥接”网卡。(图6)

在台式机上，设置主机的网卡的IP地址为20.1.1.200，网关为20.1.1.254，用于拜访外网，在XP虚拟机中设置网卡的IP地址10.1.1.100，网关为10.1.1.254，用于拜访内网(子网掩码都为255.255.255.0)。(虚拟机有四种网络衔接，运用其间的桥接办法，此刻虚拟机相当于网络中的一台独立主机。)

总结：这种办法是最安全的。假如单位关于网络的安全要求比较高，主张选用这种办法拜访两个网段，用主机拜访外网，虚拟机拜访内网，虚拟机和主机之间互不通讯，这样就确保了数据的安全。

【修改引荐】

1. 网络办理：局域网盗用IP地址的安全问题
2. 中小企业局域网网络办理计划