Я хотел бы создать правило брандмауэра, которое запрещает пользователям в локальной сети общаться напрямую с другими пользователями. Другими словами, запретите доступ с любого адреса локальной сети ко всем другим адресам локальной сети. Можно ли этого достичь? Маршрутизатор DIR-815.

2 ответа2

1

Я думаю, что это возможно, но вам нужно установить dd-wrt, чтобы вы могли отредактировать таблицу маршрутизации так, чтобы целенаправленно нарушать маршруты для вашей локальной подсети. Это также зависит от того, как настроены порты на маршрутизаторе. Если порты локальной сети - просто тупой концентратор, то каждый клиент видит каждую передачу, и вы ничего не сможете сделать, чтобы остановить это. Вы надеетесь на реальные коммутируемые порты.

0

Используя стандартную прошивку, вы не можете иметь более одной подсети на устройстве, поэтому нет способа сделать то, что вам нужно, если все ваши устройства подключаются к маршрутизатору с использованием Ethernet. Однако, если вы хотите отделить беспроводной трафик от трафика Ethernet, вы можете сделать это, внедрив гостевую WiFi-сеть в конфигурацию маршрутизатора. Смотрите документацию.

Если, как сказал Джоэл, вы устанавливаете специальную прошивку, вы можете использовать более одной подсети, эффективно разделяя вашу локальную сеть на отдельные виртуальные локальные сети (обычно называемые виртуальными локальными сетями). Компьютеры в отдельных виртуальных локальных сетях не могут видеть друг друга, хотя они по-прежнему могут обмениваться данными с теми устройствами, которые используют общую виртуальную локальную сеть, и могут подключаться к Интернету, если он доступен для маршрутизатора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .