1

Как бы вы пошли о полной изоляции клиентов в домене. Под изоляцией я подразумеваю, что один клиент не может общаться друг с другом. Я знаю о vlanning, но это изолировало бы отделы, а не клиентов соответственно. Есть ли групповая политика, которая эффективно это делает?

1 ответ1

3

Нет, нет групповой политики, которая будет это делать. Наилучший вариант - использовать частные Vlans, если вы находитесь в проводной сети, или клиент, если вы находитесь на Wifi.

Для Wi-Fi

Логика выглядит примерно так:

  • Точка доступа получает пакет по беспроводному интерфейсу
  • Мостовая подсистема проверяет пакет для MAC назначения
  • Если MAC-адрес назначения находится в изученной таблице переключения для беспроводной
    интерфейс -> DROP
  • В противном случае пересылка пакета через проводной интерфейс.

Для проводных, многие коммерческие коммутаторы предлагают простую настройку VLAN, т.е. Cisco для каждого порта, находящегося в другой VLAN. Это используется, например, в отелях, поэтому гости не могут видеть компьютер друг друга. Подробнее:частная VLAN для большого количества компьютеров

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .