怎样禁止局域网内的电脑互相访问，但是可以访问外网？

问题描述：

我想让我们公司的30多台电脑不能够互相访问，但是能够上网。不知道该怎么做？
能在硬件方面加以控制吗？

问题解答：

@ ECHO OFF
color 1b
title 关闭局域网共享
@ ECHO.
@ ECHO. 说 明
@ ECHO ----------------------------------------------------------
@ ECHO 本批处理执行后，将作以下一些设置：
@ ECHO 1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的)。
@ ECHO 2、本机帐户若空密码，不允许其它机访问本机。
@ ECHO 3、Windows防火墙：不允许文件和打印机共享。
@ ECHO 4、来宾帐户：禁用。
@ ECHO.
@ ECHO 如果您不需要常在局域网内互传文件，可以关闭共享功能以提高
@ ECHO 安全性。尤其是单机拨号上网的用户，更应关闭共享。
@ ECHO ----------------------------------------------------------
PAUSE
regedit /s 关闭局域网共享.reg
net user Guest /active:no
cls
@ ECHO.
@ ECHO ----------------------------------------------------------
@ ECHO 操作完成。
@ ECHO 不必重启，设置已生效。
@ ECHO ----------------------------------------------------------
PAUSE

把上面的程序存成 .cmd 文件

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\
4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\
3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\
57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\
61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001FC

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000001FC
; 以上数值对应系统中的位置：控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。
; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找
; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过
; 防火墙的允许才行。

把这些存成 关闭局域网共享.reg

在每台电脑上运行一下 .cmd的文件就行了

我也补充一下，硬件方面不好限制，为了防止这一点儿问题，花很多的钱投入新设备不值的

再补充一下，如果不想让他们互访的话，把子网掩码改的不一样就行了，不能互访，但是可以上外网