Saring koneksi keluar tetapi biarkan masuk

0

Saya komputer di jaringan lokal saya yang ingin saya akses dari komputer mana saja di jaringan lokal maupun dari internet, tetapi saya tidak ingin komputer itu dapat terhubung ke komputer lain. Saya berencana memberikan akses ke komputer ini ke pihak yang "tidak dipercaya", tetapi saya tidak ingin mereka berkelok-kelok di seluruh jaringan lokal saya. Apakah ini mungkin? Saya butuh solusi windows.

vanjoe
sumber

Jawaban:

1

Anda akan:

  1. Dapatkan infrastruktur router / switch yang mendukung VLAN dan perutean
  2. Tag komputer ke domain broadcast-nya sendiri - yaitu mengatur port switch untuk menandai semua lalu lintas masuk
  3. Setel LAN Anda sebagai VLAN 0 - mis. Tidak ditandai
  4. Setel komputer yang tidak terpercaya di jaringannya sendiri - misalnya ex 192.168.1.0/24
  5. LAN Anda harus berupa jaringannya sendiri yang ada - 192.168.0.0/24
  6. Atur router hingga lalu lintas NAT dari 192.168.1.0/24 dan 192.168.0.0/24 ke Internet
  7. Atur router untuk memungkinkan paket yang membuat koneksi dari 192.168.0.0/24 (LAN pribadi) menjadi 192.168.1.0/24 (LAN tidak dipercaya) tetapi tidak sebaliknya.
Oesor
sumber