Как бы я изолировал один сетевой ПК только от локальной сети?

3

Я хотел бы, чтобы один из моих ПК был доступен для остальной части моей домашней сети для обмена файлами и доступа к VNC, но я хочу заблокировать любой интернет-трафик, идущий к ПК и с ПК.

Другими словами, я хочу, чтобы все локальные ПК, которые я подключил к маршрутизатору, работали так же, как любая обычная локальная сеть, но когда дело доходит до Интернета, я хочу, чтобы один конкретный ПК был «защищен» от Интернета. Я предполагаю, что это какая-то блокировка порта или какая-то другая функция маршрутизатора, но я не совсем уверен.

networking internet lan blocking user17348
источник

Ответы:

1

Использование вашего маршрутизатора должно препятствовать тому, чтобы любые пакеты достигли компьютера. Пока у вас нет настройки DMZ или каких-либо правил переадресации портов на компьютер, вы должны быть защищены от входящего трафика.

Для исходящего трафика вы можете настроить свой компьютер, не подключенный к Интернету, чтобы иметь статический IP-адрес в вашей сети. В вашей статической конфигурации IP оставьте поле шлюза по умолчанию пустым. Это не позволит этому компьютеру отправлять свой интернет-трафик на маршрутизатор, и любая попытка должна вернуться с ошибкой отсутствия маршрута к хосту, однако, машина все еще должна быть способна общаться с другими компьютерами в локальной сети.

Замечания: Это не совсем безопасная реализация. Не существует брандмауэра, который бы препятствовал выходу исходящих пакетов в Интернет, поэтому теоретически специально созданный пакет может все же попасть в Интернет с этой машины, но для большинства целей это должно работать.

heavyd
источник
Может быть, я должен быть более подробным: единственный компьютер, который я хочу изолировать от Интернета, предназначен для воспроизведения мультимедиа - мне не нужны интернет-функции медиа-ПК, поэтому я хочу, чтобы у него была только локальная сеть, а не доступ в Интернет. Мне нужен только доступ к локальной сети, чтобы я мог использовать VNC и общий доступ к файлам, чтобы я мог передавать файлы назад и вперед и удаленно управлять им, фактически не находясь за компьютером.
user17348
1

Это немного бессмысленно. Если какая-либо из машин в сети имеет возможность принимать соединения, вы должны предположить, что все они могут, поскольку возможно тайно настроить сервер пересылки на машине, к которой можно получить доступ из Интернета.

Сказав это, контроль доступа в Интернет является функцией маршрутизатора. На моем роутере это под Ограничениями доступа | Доступ в интернет, но он варьируется.

Ignacio Vazquez-Abrams
источник
0

Другой вариант - использовать программное обеспечение для родительского контроля (например, NetNanny) на компьютере с ограниченным доступом. Если это Mac, то в нем есть встроенный родительский контроль в настройках администратора.

Chris Nava
источник
Я расширил свой вопрос выше, спасибо за предложение, но это не совсем то, что я пытаюсь сделать =)
user17348