中、大型企業通常會用一套專業的行為管理軟件來實現局域網用戶上網權限的管理，控制哪些用戶可以訪問外網、哪些用戶只能在局域網內，哪些用戶可以訪問指定的網站等等。行為管理軟件好用，然而對于小、微型企業來說，配置一套行為管理軟件無論從成本還是維護上來說都顯然不太現實。那么小、微型企業如何有效控制局域網用戶內外網上網權限？

第一種方案：購置一臺行為管理路由器，雖然沒有專業的行為管理軟件強大，但大部分的上網權限控制需求還是可以滿足的，比如說：哪些用戶可以訪問外網、哪些用戶只能在局域網內，哪些用戶可以訪問指定的網站、哪些時間段等等。配置也挺簡單，認真看說明書一般可以搞定。

第二種方案，用普通的路由器實現簡單的局域網內用戶內外網的上網權限控制。可能許多朋友都知道普通的路由器通過控制不同IP段上網權限的方式來控制用戶是否可以上外網，但這有弊端，比如因為每臺電腦在路由器中IP地址租期問題，在租期到后，可能會更改IP，因此也無法有效控制。這時候該如何處理？請看下面：

1、將路由器DHCP的靜態地址保留功能啟用。既然是通過IP段來控制上網，則必須要想辦法讓每臺電腦的IP要固定下來。靜態地址保留就是在路由器里面將每臺電腦的Mac（網卡）地址與一個IP綁定起來，告訴路由器，以后這要是這個網卡連接到路由器，就都分配這個IP給這臺電腦用。因為每臺電腦的MAC地址是唯一的，一旦綁定，不會出現重復沖突。

2、靜態地址設定好以后，基本上可以穩定每臺電腦始終獲取到設定好的IP，但如果遇到用戶手動改IP則控制又會失效。這時候可以用第二個設置——MAC地址過濾，直接設定哪些MAC地址可以通過，哪些禁止通過。這個最直接有效，即使用戶改IP也沒用，因為路由器是所MAC地址，而不是IP。

草根的建議是將靜態地址保留和MAC地址過濾同時用上，更方便管理和有效控制局域網用戶上網權限。