Desabilitar o acesso à rede do Windows para portas LAN específicas do roteador

1

A maioria dos roteadores modernos suporta a criação de uma rede Wi-Fi "Convidada" para dar acesso à Internet aos hóspedes, enquanto os isola do resto da rede, no entanto, o mesmo não é possível para clientes com fio.

Qual seria a abordagem para alcançar o mesmo em uma base "por cabo"? Digamos que meu roteador tenha 4 portas LAN, 3-4 estejam conectados a pontos de acesso que dão acesso à Internet aos convidados, como posso configurá-lo para que esses convidados fiquem isolados do resto da rede do Windows? (Portas LAN 1-2 + Wifi do roteador principal = Rede Windows, Wifi dos APs conectados às portas 3-4 devem ser isolados)

    
por hikari 12.05.2017 / 19:20

1 resposta

1

Isso pode ser feito com um roteador / firewall que suporte zonas de segurança separadas. Você pode então configurar regras de firewall que controlam exatamente qual tráfego, se houver, é permitido entre as várias zonas.

No seu caso, você atribuiria suas portas confiáveis e a rede sem fio interna do roteador à zona da LAN e suas portas não confiáveis (3 & 4) à zona da DMZ. Em seguida, você configuraria as regras de firewall para permitir que a zona da DMZ tenha acesso apenas à zona da WAN (a Internet). Sem quaisquer regras que permitam o tráfego entre as zonas da LAN e da DMZ, elas seriam totalmente isoladas umas das outras, mas ambas ainda teriam acesso à Internet.

O Dell SonicWall é um exemplo de linha de produtos que suporta esse recurso.

    
por 13.05.2017 / 05:39