中、大型企業(yè)通常會用一套專業(yè)的行為管理軟件來實(shí)現(xiàn)局域網(wǎng)用戶上網(wǎng)權(quán)限的管理，控制哪些用戶可以訪問外網(wǎng)、哪些用戶只能在局域網(wǎng)內(nèi)，哪些用戶可以訪問指定的網(wǎng)站等等。行為管理軟件好用，然而對于小、微型企業(yè)來說，配置一套行為管理軟件無論從成本還是維護(hù)上來說都顯然不太現(xiàn)實(shí)。那么小、微型企業(yè)如何有效控制局域網(wǎng)用戶內(nèi)外網(wǎng)上網(wǎng)權(quán)限？

第一種方案：購置一臺行為管理路由器，雖然沒有專業(yè)的行為管理軟件強(qiáng)大，但大部分的上網(wǎng)權(quán)限控制需求還是可以滿足的，比如說：哪些用戶可以訪問外網(wǎng)、哪些用戶只能在局域網(wǎng)內(nèi)，哪些用戶可以訪問指定的網(wǎng)站、哪些時間段等等。配置也挺簡單，認(rèn)真看說明書一般可以搞定。

第二種方案，用普通的路由器實(shí)現(xiàn)簡單的局域網(wǎng)內(nèi)用戶內(nèi)外網(wǎng)的上網(wǎng)權(quán)限控制。可能許多朋友都知道普通的路由器通過控制不同IP段上網(wǎng)權(quán)限的方式來控制用戶是否可以上外網(wǎng)，但這有弊端，比如因?yàn)槊颗_電腦在路由器中IP地址租期問題，在租期到后，可能會更改IP，因此也無法有效控制。這時候該如何處理？請看下面：

1、將路由器DHCP的靜態(tài)地址保留功能啟用。既然是通過IP段來控制上網(wǎng)，則必須要想辦法讓每臺電腦的IP要固定下來。靜態(tài)地址保留就是在路由器里面將每臺電腦的Mac（網(wǎng)卡）地址與一個IP綁定起來，告訴路由器，以后這要是這個網(wǎng)卡連接到路由器，就都分配這個IP給這臺電腦用。因?yàn)槊颗_電腦的MAC地址是唯一的，一旦綁定，不會出現(xiàn)重復(fù)沖突。

2、靜態(tài)地址設(shè)定好以后，基本上可以穩(wěn)定每臺電腦始終獲取到設(shè)定好的IP，但如果遇到用戶手動改IP則控制又會失效。這時候可以用第二個設(shè)置——MAC地址過濾，直接設(shè)定哪些MAC地址可以通過，哪些禁止通過。這個最直接有效，即使用戶改IP也沒用，因?yàn)槁酚善魇撬鵐AC地址，而不是IP。

草根的建議是將靜態(tài)地址保留和MAC地址過濾同時用上，更方便管理和有效控制局域網(wǎng)用戶上網(wǎng)權(quán)限。