您将如何完全隔离域中的客户端。隔离是指一个客户端无法相互通信。我知道 VLAN,但这会分别隔离部门而不是客户端。是否有可以有效实现此目的的组策略?
答案1
不,没有组策略可以做到这一点。如果您使用的是有线网络,则最佳选择是使用私有 Vlan;如果您使用的是 Wifi,则使用客户端隔离。
对于 WiFi
其逻辑看起来是这样的:
- 接入点通过无线接口接收数据包
- 桥接子系统检查数据包中的目标 MAC 地址
- 如果目标 MAC 地址位于无线
接口学习到的交换表中 -> DROP - 否则通过有线接口转发数据包
对于有线,许多商用交换机提供简单的 VLAN 设置,即 Cisco 为每个端口设置不同的 VLAN。例如,酒店会使用这种方法,这样客人就看不到彼此的计算机。更多详细信息:大量计算机的私有 VLAN