大多数现代路由器都支持创build一个“客户”无线networking,使访客能够访问互联网,同时将他们与networking的其他部分隔离开来,但是对于有线客户端来说,这是不可能的。
在“每个(有线)端口”基础上实现相同的方法是什么? 假设我的路由器有4个局域网端口,其中3-4个连接到可以访问互联网的接入点,我怎样才能设置这些接入点,以使这些访客与其他Windowsnetworking隔离? (LAN端口1-2 +来自主路由器的Wifi = Windowsnetworking,来自连接到端口3-4的AP的WiFi应该被隔离)
这可以通过支持单独安全区域的路由器/防火墙来完成。 然后,您可以configuration防火墙规则,以准确控制各个区域之间允许的stream量(如果有)。
在你的情况下,你会分配你的信任端口和路由器的内部无线到LAN区域和你的不受信任的端口(3和4)到DMZ区域。 然后,您将configuration防火墙规则以允许DMZ区域只能访问WAN区域(Internet)。 没有任何规则允许局域网和非军事区之间的通信,它们将完全隔离,但都能够访问互联网。
Dell SonicWall是支持此function的示例产品线。