1

Как настроить маршрутизатор так, чтобы компьютер ограничивался локальной сетью и блокировал входящий или исходящий WAN-доступ? Какие настройки мне следует посмотреть?

Я использую томатную прошивку.

3 ответа3

0

Я не знаю, Помидор, но каждый разумный маршрутизатор должен предложить по крайней мере следующее:

  • Правила брандмауэра на основе IP-адресов
  • Правила брандмауэра на основе адресов Ethernet (MAC)
  • Правила брандмауэра на основе VLAN

Таким образом, вы можете легко заблокировать рассматриваемый компьютер, заблокировав его IP-адрес и Ethernet-адрес в маршрутизаторе. Обратите внимание, что это не совсем безопасно: администратор рассматриваемой машины может изменить IP-адрес машины. Ethernet-адрес современных сетевых адаптеров также может быть изменен. Так что этот метод можно обойти.

С другой стороны, сети VLAN считаются безопасными (если в микропрограмме нет ошибок), но они нецелесообразны для большинства пользователей домашних или небольших офисов, поскольку каждый сетевой компонент между рассматриваемым ПК и маршрутизатором должен их поддерживать.

Например, если рассматриваемый ПК подключен к коммутатору, а коммутатор подключен к маршрутизатору, и маршрутизатор должен идентифицировать ПК на основе VLAN, коммутатор также должен поддерживать VLAN. Конечно, коммутаторы, поддерживающие VLAN, намного дороже, чем стандартные коммутаторы.

Кроме того, безопасность VLAN основана на утверждении, что ни один пользователь не имеет физического доступа к маршрутизатору или коммутаторам. В противном случае владелец соответствующего компьютера может просто извлечь свой сетевой кабель из маршрутизатора, подключить его к другому сетевому порту маршрутизатора, настроить компьютер соответствующим образом и впоследствии получить полный доступ.

Поэтому, если вы находитесь в среде с квалифицированными и злыми людьми, вы должны размещать каждый сетевой компонент (т.е. коммутаторы, маршрутизаторы и т.д.) В местах, к которым никто, кроме вас, не имеет физического доступа, вы должны использовать VLAN (это означает, что каждый сетевой компонент должен поддерживать их и должны быть настроены соответствующим образом), и вы должны настроить свой маршрутизатор на запрет или предоставление доступа на основе идентификатора VLAN.

Но если вы просто хотите помешать вашему 6-летнему ребенку просматривать Интернет, достаточно использовать правила на основе IP или MAC-адреса (вероятно).

В качестве дополнительной идеи:

Люди думают слишком сложно во многих случаях. Так что, если вы просто хотите не допустить взлома какого-либо программного обеспечения на данном ПК, вы можете просто удалить шлюз из сетевой конфигурации этого ПК.

Это довольно просто и безопасно при условии, что у вас есть административный доступ к этому ПК, и что вы позволяете запускать это программное обеспечение без прав администратора. Конечно, удаление шлюза возможно только в том случае, если сеть настроена вручную (а не автоматически через DHCP).

Последнее предупреждение:

Если вы откажетесь от доступа в Интернет, O/S не сможет получать обновления. Это очень высокий риск, даже если компьютер не подключен к Интернету (подумайте о вирусах на USB-накопителях и т. П.), Поэтому я бы на самом деле этого не сделал.

Если бы вы подробно описали причины отказа в доступе к Интернету, мы в конечном итоге смогли бы предложить лучшее решение ...

0

Проверьте родительский контроль.

Я не знаком с настройками Tomato, но многие прошивки позволят вам контролировать и / или измерять доступ в Интернет с помощью родительского контроля.

Вы должны иметь возможность использовать IP-адрес или MAC-адрес компьютера, чтобы ограничить его доступ.

Я могу полностью заблокировать доступ или разрешить его по расписанию с помощью маршрутизатора Asus.

0

Более простым способом является использование меню «Ограничение доступа», создание правила для определенного интерфейса Ethernet с отключенным доступом в Интернет.

Вот видеоурок http://www.polarcloud.com/v/screst.htm

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .