我可以限制网络上的静态 IP 地址仅供互联网访问,但其他内部 IP 均不可访问(网关除外)吗?家用路由器上是否有这样的路由选项?
答案1
路由器种类繁多,功能各异,难以一概而论。有些路由器可以将单个端口指定为 DMZ(非军事区),因此如果分配给相关机器,这将提供所需的隔离;而有些路由器没有 DMZ,或者 DMZ 的工作方式不同。请注意,DMZ 中的机器需要非常好的互联网安全保护。
您可以通过将子网上的所有防火墙设置为拒绝分配给相关机器的端口来实现您想要的结果,但这不会阻止对没有防火墙的网络摄像头等的访问。
您需要拥有要排除的机器的管理员权限,并且需要将其用户排除在外,以便他们无法在同一子网内分配自己的不同静态地址,从而绕过防火墙阻止或将其从 DMZ 中取出。