Как бы вы пошли о полной изоляции клиентов в домене. Под изоляцией я подразумеваю, что один клиент не может общаться друг с другом. Я знаю о vlanning, но это изолировало бы отделы, а не клиентов соответственно. Есть ли групповая политика, которая эффективно это делает?
1 ответ
3
Нет, нет групповой политики, которая будет это делать. Наилучший вариант - использовать частные Vlans, если вы находитесь в проводной сети, или клиент, если вы находитесь на Wifi.
Для Wi-Fi
Логика выглядит примерно так:
- Точка доступа получает пакет по беспроводному интерфейсу
- Мостовая подсистема проверяет пакет для MAC назначения
- Если MAC-адрес назначения находится в изученной таблице переключения для беспроводной
интерфейс -> DROP - В противном случае пересылка пакета через проводной интерфейс.
Для проводных, многие коммерческие коммутаторы предлагают простую настройку VLAN, т.е. Cisco для каждого порта, находящегося в другой VLAN. Это используется, например, в отелях, поэтому гости не могут видеть компьютер друг друга. Подробнее:частная VLAN для большого количества компьютеров