Pregunta Filtra las conexiones salientes pero permite la entrada


Tengo una computadora en mi red local a la que quiero tener acceso desde cualquier computadora en la red local, así como desde Internet, pero no quiero que se pueda conectar a otras computadoras. Planeo dar acceso a esta computadora a una fiesta "no confiable", pero no quiero que vayan por toda mi red local. es posible? Necesito soluciones de Windows.


0


origen




Respuestas:


Lo harías:

  1. Obtenga una infraestructura de enrutador / conmutador que admita VLAN y enrutamiento
  2. Etiquetar la computadora en su propio dominio de difusión, es decir, establecer el puerto del conmutador para etiquetar todo el tráfico entrante
  3. Configure su LAN como VLAN 0, es decir, sin etiquetar
  4. Configure la computadora que no es de confianza en su propia red, por ejemplo 192.168.1.0/24
  5. Su LAN debe ser su propia red existente - 192.168.0.0/24
  6. Configure el enrutador en el tráfico NAT desde 192.168.1.0/24 y 192.168.0.0/24 hacia Internet
  7. Configure el enrutador para permitir que los paquetes creen conexiones desde 192.168.0.0/24 (LAN privada) a 192.168.1.0/24 (LAN no de confianza) pero no al revés.

1