在公司局域网中设置禁止某台电脑上网的措施，通常需要综合考虑网络设备的配置、安全策略、访问控制等多个方面。首先，用户权限管理至关重要。对于想要限制的电脑，可以通过网络管理软件或是网络防火墙来配置相应的用户策略。对该用户的网络访问权限进行严格限制，将其从允许访问互联网的用户组中剔除，这可以有效阻止该电脑的网络访问。
考虑到局域网的规模和网络架构，通常会设置一个中央的网络管理设备，例如路由器或交换机。这些设备通常支持访问控制列表（ACL）功能，允许管理员设定特定的规则来限制网络流量。对该台电脑的IP地址进行识别和设置，禁止其流量通过即可。这样可以保证，仅限于特定的设备不会受到网络的影响。
在禁止某台电脑网络访问的过程中，可能会涉及到DHCP（动态主机配置协议）服务器的配置。可以通过DHCP服务器为特定的设备分配固定的IP地址，并通过配置防火墙规则来禁止通过该IP地址的流量。即便该设备尝试进行网络连接，其网络请求也会被防火墙阻止，从而实现限制上网的目的。
进行日志监控同样是一个有效的措施。通过设置网络监控软件，可以实时记录局域网内每台设备的网络活动，尤其是某台被限制的电脑。管理员可以通过分析这些日志来验证访问限制是否生效，并进一步调整策略，以确保网络环境的安全和运行有序。
安全策略的制定同样重要。公司应当建立明确的网络安全政策，涵盖禁止上网电脑的使用规范和合理的解除措施。当需要禁止的电脑确实出现了不当行为时，便可以依照安全政策采取相应的限制措施。这样做不仅可以维护网络安全的稳定性，还能提升员工对网络使用的意识。
在实施限制措施时，也需要考虑到物理层面的安全。对于特定的电脑，可以通过物理手段斩断网络连接。例如，可以在网络布线中为该电脑堵塞RJ45插口，限制其通过以太网进行数据传输。虽然这种物理手段不是最优选择，但在某些特定情况下，还是适用的。
针对被限制电脑的使用者，进行适当的沟通同样有必要。可以通过会议或公告的形式，告知相关人员网络政策的调整，以及对违规行为的处理方式。提高整体员工的安全意识，创造良好的网络使用氛围，将是防止不当网络使用的重要措施。
除了传统的局域网设置，企业还可以考虑使用网络隔离的方法。通过构建独立的网络层，限制某一台电脑的接入级别，进而隔断其与外部互联网的联系。实现网络隔离的方式包括VLAN（虚拟局域网）技术的合理运用。通过将该台电脑放置在不同的VLAN中，使其与其他正常上网的电脑隔离开来。
在部分情况下，技术手段可能无法完全禁止某台电脑上网。此时可以结合技术和管理一起采取措施。可以通过限制该台电脑的管理权限，防止用户自主更改网络设置。同时，定期检查和评估网络使用情况，及时发现和处理不当行为。对于重大违规行为，可以考虑通过正式的警告或是罚款手段进一步加以管控。
在执行以上措施过程中，应保持对网络运行状态的监测与评估。可以设定监测指标，评估某台电脑是否仍然试图连接网络。通过这样的方式，不仅可以确保措施的有效性，还可以建立一个持续改进的安全管理流程，从而最终达到保护企业网络安全的目的。