กรองการเชื่อมต่อขาออก แต่อนุญาตให้มีสายเข้า

0

ฉันเป็นคอมพิวเตอร์ในเครือข่ายท้องถิ่นที่ฉันต้องการเข้าถึงได้จากคอมพิวเตอร์ทุกเครื่องในเครือข่ายท้องถิ่นและจากอินเทอร์เน็ต แต่ฉันไม่ต้องการให้สามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นได้ ฉันวางแผนที่จะให้สิทธิ์การเข้าถึงคอมพิวเตอร์เครื่องนี้แก่กลุ่ม "ไม่น่าเชื่อถือ" แต่ฉันไม่ต้องการให้พวกเขาคดเคี้ยวไปทั่วเครือข่ายท้องถิ่นของฉัน เป็นไปได้ไหม ฉันต้องการโซลูชัน windows

windows  networking  tcp 
vanjoe
แหล่งที่มา

คำตอบ:

1

คุณจะ:

  1. รับโครงสร้างเราเตอร์ / สวิตช์ที่รองรับ VLAN และการกำหนดเส้นทาง
  2. ติดแท็กคอมพิวเตอร์ไปยังโดเมนออกอากาศของตนเอง - เช่นตั้งค่าพอร์ตสวิตช์ให้แท็กทราฟฟิกที่เข้ามาทั้งหมด
  3. ตั้งค่า LAN ของคุณเป็น VLAN 0 - เช่นไม่ได้ติดแท็ก
  4. ตั้งค่าคอมพิวเตอร์ที่ไม่น่าเชื่อถือในเครือข่ายของตัวเอง - สำหรับอดีต 192.168.1.0/24
  5. LAN ของคุณควรเป็นเครือข่ายที่มีอยู่ - 192.168.0.0/24
  6. ตั้งค่าเราเตอร์เป็น NAT traffic จาก 192.168.1.0/24 และ 192.168.0.0/24 จากอินเทอร์เน็ต
  7. ตั้งค่าเราเตอร์เพื่ออนุญาตให้แพ็กเก็ตสร้างการเชื่อมต่อจาก 192.168.0.0/24 (LAN ส่วนตัว) เป็น 192.168.1.0/24 (LAN ที่ไม่น่าเชื่อถือ) แต่ไม่ใช่ในทางกลับกัน
Oesor
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.