我正在为某人设置一个小型系统,我需要能够允许平板电脑远程访问一个小型文件保存服务器,但是有一个要求是平板电脑不能从网络访问互联网,但其他设备需要,所以我必须仅为每台平板电脑禁用它。有什么想法吗?
答案1
根据您的网络,有多种方法可以实现这一点 - 一种常见的方法是运行第二个 WIFI 网络 - 或者更好的 - 虚拟 WIFI 网络 - 它位于不同的子网和 VLAN 上,然后使用防火墙来限制基于 IP 和/或 VLAN 地址的访问。
另一种选择 - 虽然不那么安全,并且只有在您控制平板电脑时才有效 - 是使用 DHCP 为与笔记本电脑关联的 MAC 地址分配不同范围的 IP 地址,然后对该子网设置防火墙 - 或者,根据 LAN,根本不向 Android 设备发布默认网关(这意味着 DNS 和服务器需要位于同一子网中)。当然,最好反转此逻辑并拒绝所有访问,除了您想要路由的已知设备。
答案2
实现此目的的最简单方法是删除网关 IP 地址。这将阻止平板电脑在其子网之外进行通信。在平板电脑的 IP 地址设置中,您可以删除 IP 网关。根据平板电脑制造商(iPad/Android),IP 地址设置在不同的位置。