我希望我的一台 PC 可供家庭网络的其余部分使用,以便进行文件共享和 VNC 访问,但我想阻止任何往返于该 PC 的 Internet 流量。
换句话说,我希望连接到路由器的所有本地 PC 都像任何普通 LAN 一样运行,但当涉及到 Internet 时,我希望某台特定的 PC 能够“安全地”与 Internet 隔离。我猜这是某种端口阻止或其他路由器功能,但我不太确定。
答案1
使用路由器应能阻止任何数据包到达计算机。只要您没有为计算机设置 DMZ 或任何端口转发规则,您就应该能免受传入流量的影响。
对于传出流量,您可以将未连接互联网的 PC 设置为在网络上拥有静态 IP 地址。在静态 IP 配置中,将默认网关字段留空。这将阻止此计算机将其互联网绑定流量发送到路由器,并且任何尝试都应返回无路由到主机错误,但是,该机器仍应能够与 LAN 上的其他计算机通信。
笔记:这并非完全安全的实现。没有防火墙阻止传出的数据包到达互联网,因此理论上特制的数据包仍可以从这台机器到达互联网,但在大多数情况下,这应该可以正常工作。
答案2
这有点没意义。如果网络上的任何一台机器都有接收连接的能力,那么你应该假设它们都可以,因为有可能在可以从互联网访问的机器上偷偷设置一个转发器。
话虽如此,互联网访问控制是路由器的一项功能。在我的路由器上,它位于访问限制 | 互联网访问下,但它有所不同。
答案3
另一个选择是在受限制的 PC 上使用家长控制软件(例如 NetNanny)。如果是 Mac,则在用户管理设置下内置有家长控制。