Можно ли ограничить доступ статическим IP-адресом в моей сети к Интернету, но другие внутренние IP-адреса не должны быть доступны (кроме шлюза)? Есть ли возможность маршрутизации для такой вещи на домашних роутерах?
1 ответ
0
Существует так много маршрутизаторов с таким количеством различных возможностей, которые невозможно обобщить. В некоторых случаях один порт может быть назначен как демилитаризованная зона (DMZ), так что это обеспечит необходимую изоляцию, если она назначена для рассматриваемой машины; на других нет DMZ, или DMZ работает иначе. Обратите внимание, что машина в демилитаризованной зоне нуждается в очень хорошей защите в Интернете.
Вы можете достичь желаемого результата, настроив все брандмауэры в подсети на отклонение порта, назначенного для рассматриваемой машины, но это не остановит доступ к веб-камерам и т.п., которые не имеют брандмауэров.
Вам понадобятся права администратора на машине, которую вы хотите исключить, и ее пользователи должны быть исключены из одной и той же, чтобы они не могли назначать свои собственные, разные статические адреса в пределах одной подсети, таким образом обходя блоки брандмауэра или принимая его. из ДМЗ.