按你问题,你外网应接在你路由那里,直接在路由上做策略禁止ip出路由上接互联网的口就ok了。另,因为你没发拓扑,只能简单帮你想一下,但你只要理解一点就行了,路由上可以做到控制任意地址到某端口的行为,如果互联网是接在路由上的,不让它从那端口出去就可以了。
可以找到该用户,把他的MAC地址删除。
不是很清楚呢
