有个开关坏了,需要更换,我需要买一个新的。我决定买这个型号: https://www.linksys.com/us/p/P-LGS528/ 是否可以将连接到此交换机的 24 台计算机与某些 www 地址(游戏、youtube、色情等)隔离,并使此交换机上的 2 个端口保持不变?还有其他模型或解决方案可以做到这一点吗?
答案1
您最想要的可能是在网络浏览器上强制执行的过滤代理。
可以在路由器上添加此强制措施,以便将所有请求发送到端口 80/443 到代理,或者在 DNS 解析器级别添加此强制措施,以过滤此类域的 DNS 请求。DNS
变体不需要篡改 SSL 证书并设置您自己的 CA - 因此可能是更好的选择。
交换机确实具有路由器的一些特性,但是它并不能取代路由器作为“互联网接入点”的职能。
答案2
交换机的任务不是过滤网络数据包,尤其是在定义如此模糊的标准下。
交换机可以将计算机分成两个(或多个)不同的VLAN,路由器可以为不同的VLAN提供不同的访问规则。