过滤传出连接但允许传入

过滤传出连接但允许传入

我在本地网络上有一台计算机,我想让本地网络上的任何计算机以及互联网都可以访问这台计算机,但我不希望它能够连接到其他计算机。我计划将这台计算机的访问权限授予“不受信任”的一方,但我不希望他们在我的本地网络上到处乱窜。这可能吗?我需要 Windows 解决方案。

答案1

你会:

  1. 获取支持 VLAN 和路由的路由器/交换机基础设施
  2. 将计算机标记到其自己的广播域 - 即设置交换机端口以标记所有传入流量
  3. 将你的 LAN 设置为 VLAN 0——即未标记
  4. 在不受信任的计算机自己的网络上设置它 - 例如 192.168.1.0/24
  5. 您的 LAN 应该是其自己的现有网络 - 192.168.0.0/24
  6. 将路由器设置为将来自 192.168.1.0/24 和 192.168.0.0/24 的流量 NAT 到 Internet
  7. 设置路由器以允许数据包从 192.168.0.0/24(私有局域网)到 192.168.1.0/24(不受信任的局域网)建立连接,但反之亦然。

相关内容