家里Wi-Fi老被邻居蹭?公司测试环境总被误连?或者你就是想让某个设备暂时断网——比如熊孩子打游戏上瘾,又不想直接拔网线?其实,限制特定IP访问网络并不难,路由器和电脑系统本身就能办到,不用装额外软件。
一、从路由器入手:最常用也最有效
绝大多数家用路由器(比如TP-Link、华为、小米、华三等)都支持IP地址过滤功能。登录路由器后台(通常是浏览器输入 192.168.1.1 或 192.168.0.1),找到「安全设置」或「访问控制」栏目,开启「IP地址过滤」或「黑名单」模式。
举个例子:你发现蹭网的设备IP是 192.168.1.105,在过滤规则里填入这个IP,选择「禁止访问互联网」,保存后该设备就只能连上Wi-Fi,但打不开网页、刷不了抖音、连不上微信——实测几秒内生效。
注意:有些路由器要求先在DHCP静态分配里给目标设备绑定固定IP,否则它下次重启可能换IP,过滤就失效了。绑定方法很简单:在「DHCP服务器→静态地址分配」里,把它的MAC地址和想要的IP(比如 192.168.1.105)配对保存即可。
二、Windows系统自带防火墙也能拦
如果你只想限制某台电脑(比如办公室里的测试机)访问外网,又不想动路由器,用Windows防火墙更灵活。打开「控制面板→Windows Defender 防火墙→高级设置」,左侧选「出站规则」→右侧点「新建规则」→选「自定义」→协议选「任何」→在「哪些远程IP地址」里选「这些IP地址」,然后添加要限制的IP,比如:203.123.45.67(这是你想屏蔽的服务器或网站IP)。
再比如,想让本机彻底不能访问某个恶意广告域名背后的IP,查到它解析成 185.199.110.153,就照上面步骤建一条出站阻止规则,选「阻止连接」,名字写“屏蔽CDN广告IP”方便以后识别。
命令行党也可以用 netsh 快速加规则:
netsh advfirewall firewall add rule name="禁用访问185.199.110.153" dir=out action=block remoteip=185.199.110.153三、小技巧:临时断网不伤和气
有时候不是真要封死,而是想“温柔提醒”。比如孩子平板IP是 192.168.1.112,你可以在路由器里设个时间段规则:每天21:00–06:00自动禁止该IP联网。既不影响白天上网课,又避免熬夜刷短视频。这类时间策略,华为空间路由、TP-Link易展版固件都已支持,设置界面比想象中更像手机App,点几下就完事。
另外,别忘了检查设备是否用了代理或手机热点绕过限制——如果真想彻底管住,物理断电+改路由器管理员密码才是终极组合技。