为什么在交换机里屏蔽一个电脑的MAC地址造成断网

因为，工作组问题，好多时没有域控DNS,

如果你留意事件日志就知，工作组原理，是临时选举产生的，随机让某台机作临时担当共享服务器，所有信息中转由他们共享处理，，如果刚选出来的临时机，mac拦截信息，交换机能力一般，信息就乱了，

建议开启802.1x

为802.1X 有线和无线部署部署服务器证书

--TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机

看你的服务器e c s是linux系统 还是。windows linux 使用iptables 命令就能限制某些ip 端口访问 windows 的话 要设置tcpip 塞选策略。我用的是和阿里云合作的小鸟云服务器。

你是不是想做游戏私服啊？打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添192.168.1（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入192.168.1.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭

下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为192.168.1的选项---->下一步---->选择阻止---->下一步到完成、关闭

最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了192.168.1开头的网段了，当然也阻止了192.168.1.100这个IP的攻击了，如还要封其他IP的攻击同样操作即可

---