Как я изолировал бы один сетевой компьютер к LAN только?
Я хотел бы иметь один в наличии из своих ПК к остальной части моей домашней сети для совместного доступа к файлам и доступа VNC, но я хочу заблокировать любой Интернет-трафик, идущий в и от ПК.
Другими словами, я хочу все локальные ПК, которые я подключил к маршрутизатору, функционирующему, как любая нормальная LAN была бы, но когда дело доходит до Интернета я хочу, чтобы один конкретный ПК был "безопасен" от Интернета. Мое предположение - то, что это - своего рода блокирование порта или некоторая другая функция маршрутизатора, но я не совсем уверен.
3 ответа
Используя Ваш маршрутизатор должен помешать любым пакетам достигать компьютера. Пока у Вас нет установки демилитаризованной зоны или любых правил перенаправления портов к компьютеру, Вы должны быть защищены от входящего трафика.
Для исходящего трафика можно установить не-Интернет, соединенный ПК, чтобы иметь статический IP-адрес в сети. В Вашей статической конфигурации IP оставляют полевой пробел шлюза по умолчанию. Это помешает этому компьютеру отправлять свой ограниченный Интернетом трафик на маршрутизатор, и любая попытка не должна возвращаться ни с каким маршрутом для хостинга ошибки, однако, машина должна все еще быть abel, чтобы говорить с другими компьютерами на LAN.
Примечание: Это не абсолютно безопасная реализация. Нет никакого брандмауэра, мешающего исходящим пакетам достигнуть Интернета, таким образом, в теории специально обработанный пакет мог все еще добраться до Интернета от этой машины, но в большинстве целей это должно работать.
Это немного бессмысленно. Если какая-либо из машин в сети имеет способность получить соединения затем, необходимо предположить, что они все могут, так как возможно тайно настроить средство передачи на машине, к которой можно получить доступ из Интернета.
Однако Контроль доступа к интернету является функцией маршрутизатора. На моем маршрутизаторе это является объектом Ограничений доступа | доступ в Интернет, но это варьируется.
Другая опция состоит в том, чтобы использовать программное обеспечение родительского контроля (например, NetNanny) на ограниченном ПК. Если это - Mac затем, этому встроили родительский контроль при пользовательских администраторских настройках.