我在本地网络上有一台计算机,我想让本地网络上的任何计算机以及互联网都可以访问这台计算机,但我不希望它能够连接到其他计算机。我计划将这台计算机的访问权限授予“不受信任”的一方,但我不希望他们在我的本地网络上到处乱窜。这可能吗?我需要 Windows 解决方案。
答案1
你会:
- 获取支持 VLAN 和路由的路由器/交换机基础设施
- 将计算机标记到其自己的广播域 - 即设置交换机端口以标记所有传入流量
- 将你的 LAN 设置为 VLAN 0——即未标记
- 在不受信任的计算机自己的网络上设置它 - 例如 192.168.1.0/24
- 您的 LAN 应该是其自己的现有网络 - 192.168.0.0/24
- 将路由器设置为将来自 192.168.1.0/24 和 192.168.0.0/24 的流量 NAT 到 Internet
- 设置路由器以允许数据包从 192.168.0.0/24(私有局域网)到 192.168.1.0/24(不受信任的局域网)建立连接,但反之亦然。