如何让一台局域网pc能上外网,但是跟内网其他机器隔离

sunhaine

打算把三奶机用一些破解的软件,

为了防止病毒波及其他局域网的机子,网络上应该如何配置呢

nodlinxinyang

vlan，或者最简单的带端口隔离的交换机，只能跟上联口通  

MoonDigi

交换机设置acl
最简单是用虚拟机倒腾病毒

ufofc

虚拟机好呀，还有就是拔了内网的网线，只通外网呗。

Phil_Libra

访客网络可以限制接入设备对内网的访问，但是一般访客网络只有无线的形式吧。

nikition

虚拟机

伦风凝星

ACL最简单吧

大地飞鹰

VLAN？其实用虚拟机也不错

yoakam

捡一个楼宇间的交换机，带隔离的。硬件级吧反正不能设置只能通过uplink上网。
另外通过wifi，wifi设置隔离可能简单些吧。划分成访客。本质估计还是vlan

Ramiel

和nat路由并列吧，就是让他拨号上网，如果原来是光猫自己拨号的，打客服改成自己路由拨号，一般只要插拔网线就能搞定，不接到交换机或者路由上就不需要vlan

xiaokin

虚拟机最简单

13811812141

策略组最简单 把内网除网关外 其他IP都屏蔽掉就OK了 什么设备都不需要加

蓝色星芒

vlan隔不了2层以上的。只能考虑acl级别的交换机，不然就虚拟机，大不了资源全部给虚拟机，虚拟机走nat模式

xshenmi

Phil_Libra 发表于 2022-9-12 20:23
访客网络可以限制接入设备对内网的访问，但是一般访客网络只有无线的形式吧。 ...

访客网络其实就是vlan

bearxu

大部分家用路由器的wifi 都支持客户端隔离
所以PC用无线上网是最简便的方法

Phil_Libra

xshenmi 发表于 2022-9-13 15:39
访客网络其实就是vlan

一般路由器能提供访客网络就不错啦，别说vlan了……

xshenmi

Phil_Libra 发表于 2022-9-13 16:30
一般路由器能提供访客网络就不错啦，别说vlan了……

无线路由器的无线部分其实就是个无线交换机，和有线交换机一样。 访客网络是真的vlan，只不过划分的网段由无线部分承载，没有划分在LAN口上。

Phil_Libra

xshenmi 发表于 2022-9-13 17:02
无线路由器的无线部分其实就是个无线交换机，和有线交换机一样。 访客网络是真的vlan，只不过划分的网段 ...

我的意思是你不能指望一般人家里的路由器单独提供这个配置项给你配置，毕竟除了OP和商用型号，好像基本没见过还能单独设置vlan的

Satan023

1.win防火墙屏蔽out流量
2.支持vlan的三层交换机，破解机单独给一个vlan，然后交换机配置acl。我用的这种方式。
3.虚拟机