网络管控模式说明
系统当前支持以下三种网络管理模式,适用于不同的使用场景与安全需求。
1. 仅局域网模式
- 允许范围:
- 内部私有地址段:
172.*.*.*、10.*.*.*等 - 局域网广播地址:
255.*.*.*
- 内部私有地址段:
- 阻止范围:
- 除局域网地址外的所有外网 IP
✅ 使用场景:
- 内部实验室、封闭机房
- 仅需局域网内通讯,不访问互联网
2. 仅中国模式
- 允许范围:
- 所有 中国大陆 IPv4 / IPv6 地址段
- 阻止范围:
- 中国以外的所有 IP
- 特点:
- 国内网络资源采用备案制
- 可屏蔽大部分境外有害信息与网络攻击
✅ 使用场景:
- 面向国内业务
- 需要保证数据仅在中国境内传输
3. 完全访问模式
- 允许范围:
- 不做任何限制,所有 IP 可访问
- 特点:
- 网络完全开放
- 无地域或地址限制
✅ 使用场景:
- 公共测试环境
- 需要访问全球网络的业务场景
4. 生效与解除说明
限制一旦生效,不依赖计算机是否在线,即使设备离线,策略依然有效。
切换管控模式后,必须重启计算机两次 才能完全生效;
解除管控限制时,同样需要 重启两次;