Não, não há uma política de grupo que faça isso. A melhor opção é fazer as Vlans privadas se você estiver em rede com fio ou isolamento de cliente se estiver em Wifi.
Para wifi
A lógica parece mais ou menos assim:
- O Access Point recebe um pacote pela interface sem fio
- Bridging subsystem examina o pacote para o MAC de destino
- Se o MAC de destino estiver na tabela de comutação de aprendizado sem fio
interface - > DROP - Caso contrário, encaminhar pacotes via interface com fio
Para com fio, muitos dos switches comerciais oferecem configuração vlan simples, ou seja, a Cisco para cada porta que está em uma vlan diferente. Isso é usado, por exemplo, em hotéis, para que os convidados não possam ver o computador um do outro. Mais detalhes: VLAN privada para um grande número de computadores