如果我错了,请纠正我:
我的假设是网络防火墙可以过滤不同子网之间的流量,因此您不能放置防火墙来过滤同一广播域中的流量,对吗?
我这样说是因为这篇文章似乎暗示防火墙可以过滤同一子网中的流量:
如果您的网络没有访客 wifi 网络,并且您的物联网设备与所有其他设备位于同一子网,您可以(但可能很麻烦)为物联网设备分配一个静态 IP 到 MAC 地址分配,以便它们获得一个 IP 地址块并为该块分配防火墙规则,以便它无法与位于同一广播域上的其余网络通信(真的吗?我认为防火墙不会在同一子网内进行过滤),但即便如此,这些设备也可以访问管理。界面,所以你应该设置一个非常强大的用户名和密码。 史蒂夫吉布森
任何见解都值得感激。