我有计算机 A,它需要与计算机 B 和计算机 C 通信。但是我不希望计算机 B 与计算机 C 通信。可以使用私有 VLAN 来实现这一点吗?还是我需要创建 ACL 或防火墙规则才能做到这一点?
答案1
VLAN 可能会起作用,具体取决于您的路由器。
防火墙规则肯定会起作用,但您需要为所有计算机提供静态 IP 地址才能使其正常工作。使用动态 IP,无法保证计算机保持与防火墙规则中使用的 IP 相同的 IP。您的路由器可能具有 DHCP 选项,可始终将相同的 IP 分配给相同的计算机。
防火墙规则作为解决方案的弱点是,如果计算机 B 和 C 的用户具有管理员登录名,则可以删除这些规则。