在双网卡的主机里的"路由"选项里做配置,做访问控制列表,只允许LAN内的4000端口访问Internet,其余禁止,就OK了.楼上的不懂,交换机是没有访问控制列表功能的,只有路由器才有这个功能,而你的双网卡主机就相当于一个路由器了.