如何让一台局域网pc能上外网,但是跟内网其他机器隔离
打算把三奶机用一些破解的软件,为了防止病毒波及其他局域网的机子,网络上应该如何配置呢 vlan,或者最简单的带端口隔离的交换机,只能跟上联口通 交换机设置acl
最简单是用虚拟机倒腾病毒 虚拟机好呀,还有就是拔了内网的网线,只通外网呗。 访客网络可以限制接入设备对内网的访问,但是一般访客网络只有无线的形式吧。 虚拟机 ACL最简单吧 VLAN?其实用虚拟机也不错 捡一个楼宇间的交换机,带隔离的。硬件级吧反正不能设置只能通过uplink上网。
另外通过wifi,wifi设置隔离可能简单些吧。划分成访客。本质估计还是vlan 和nat路由并列吧,就是让他拨号上网,如果原来是光猫自己拨号的,打客服改成自己路由拨号,一般只要插拔网线就能搞定,不接到交换机或者路由上就不需要vlan 虚拟机最简单 策略组最简单 把内网除网关外 其他IP都屏蔽掉就OK了 什么设备都不需要加 vlan隔不了2层以上的。只能考虑acl级别的交换机,不然就虚拟机,大不了资源全部给虚拟机,虚拟机走nat模式 Phil_Libra 发表于 2022-9-12 20:23
访客网络可以限制接入设备对内网的访问,但是一般访客网络只有无线的形式吧。 ...
访客网络其实就是vlan 大部分家用路由器的wifi 都支持客户端隔离
所以PC用无线上网是最简便的方法 xshenmi 发表于 2022-9-13 15:39
访客网络其实就是vlan
一般路由器能提供访客网络就不错啦,别说vlan了…… Phil_Libra 发表于 2022-9-13 16:30
一般路由器能提供访客网络就不错啦,别说vlan了……
无线路由器的无线部分其实就是个无线交换机,和有线交换机一样。 访客网络是真的vlan,只不过划分的网段由无线部分承载,没有划分在LAN口上。 xshenmi 发表于 2022-9-13 17:02
无线路由器的无线部分其实就是个无线交换机,和有线交换机一样。 访客网络是真的vlan,只不过划分的网段 ...
我的意思是你不能指望一般人家里的路由器单独提供这个配置项给你配置,毕竟除了OP和商用型号,好像基本没见过还能单独设置vlan的 1.win防火墙屏蔽out流量
2.支持vlan的三层交换机,破解机单独给一个vlan,然后交换机配置acl。我用的这种方式。
3.虚拟机
页:
[1]