3

Я хотел бы, чтобы один из моих ПК был доступен для остальной части моей домашней сети для обмена файлами и доступа к VNC, но я хочу заблокировать любой интернет-трафик, идущий на ПК и с ПК.

Другими словами, я хочу, чтобы все локальные ПК, которые я подключил к маршрутизатору, работали так же, как и любая обычная локальная сеть, но когда дело доходит до Интернета, я хочу, чтобы один конкретный ПК был "безопасным" из Интернета. Я предполагаю, что это какая-то блокировка порта или какая-то другая функция маршрутизатора, но я не совсем уверен.

3 ответа3

1

Это немного бессмысленно. Если какая-либо из машин в сети имеет возможность принимать соединения, вы должны предположить, что все они могут, поскольку возможно тайно настроить сервер пересылки, к которому можно получить доступ из Интернета.

Сказав это, контроль доступа в Интернет является функцией маршрутизатора. На моем роутере это под Ограничениями доступа | Доступ в интернет, но он варьируется.

1

Использование вашего маршрутизатора должно препятствовать тому, чтобы любые пакеты достигли компьютера. Пока у вас нет настройки DMZ или каких-либо правил переадресации портов на компьютер, вы должны быть защищены от входящего трафика.

Для исходящего трафика вы можете настроить свой ПК, не подключенный к Интернету, чтобы иметь статический IP-адрес в вашей сети. В вашей статической конфигурации IP оставьте поле шлюза по умолчанию пустым. Это будет препятствовать тому, чтобы этот компьютер отправлял свой связанный с интернетом трафик к маршрутизатору, и любая попытка должна вернуться без ошибки маршрута к хосту, однако, машина все еще должна быть способной общаться с другими компьютерами в локальной сети.

Примечание. Это не совсем безопасная реализация. Не существует брандмауэра, препятствующего выходу исходящих пакетов в Интернет, поэтому теоретически специально созданный пакет все еще может попасть в Интернет с этой машины, но для большинства целей это должно работать.

0

Другой вариант - использовать программное обеспечение для родительского контроля (например, NetNanny) на компьютере с ограниченным доступом. Если это Mac, то в нем есть встроенный родительский контроль в настройках администратора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .