如何限制外部计算机对物理网络的访问?我知道 MAC 过滤是一种方法,VPN 是另一种方法 - 但它不会被使用,那么还有什么方法呢?
答案1
MAC 过滤仅适用于那些不知道如何嗅探网络以查找有效 MAC 并欺骗它的人;因此几乎没有任何安全性。
802.1x如果您的交换机支持它并且您为其设置了基础设施,那么它可以很好地工作。
答案2
如果您的物理网络使用CISCO路由器或交换机,则可以使用港口安全功能来完成您的任务。但底层功能仍将基于 MAC 地址进行过滤。
答案3
如果你在 Windows 环境中,你可以查看NAP(网络访问保护)。
答案4
中继 VLAN 或某些机器缺少默认网关以及网络分段会严重影响机器有效通信的能力。
没有 GW,就没有跨网络边界的通信……VLAN,带有中继……您只能允许某些 VLAN 进行分段,而不允许某些链路上的流量……有很多选择。祝你好运!