让我首先说我环顾四周,我还没有找到与这种情况完全相关的问题。
基本上我的问题是这样的:
是否可以允许子网S1访问子网中的数据S2,同时阻止S2访问上的数据S1?
有关更多信息,假设两个子网都是 Network 的一部分N1,这S1是一个员工子网,S2而是一个学生子网。在这种情况下,我们希望教师能够访问学生计算机上的数据,而不会发生相反的情况。
这可能吗?如果是这样,您将如何完成它?
如果有任何困惑,请随时让我知道,以便我减轻它!
单向子网通信
网络工程
防火墙
子网
安全
网络访问
2022-02-04 11:22:46
2个回答
是的,这是可能的。您需要一个执行状态防火墙的设备(例如路由器、防火墙、虚拟设备等)。
它的工作方式是监视从“受信任”区域流向“不受信任”区域的流量。当“不受信任”设备发送流量以响应“受信任”设备时,防火墙将允许流量通过。但是,如果“不受信任”的设备尝试启动与“受信任”设备的连接,防火墙将阻止它。
这就是防火墙所做的事情。
几个例子:
- 网络上的用户可以访问 Internet 上的资源,但 Internet 用户不能访问网络。
- 测试实验室是这样做的,这样实验室就不会破坏生产网络,但是生产网络上的测试人员可以在实验室里运行东西。
只需使用防火墙将两个网络分开,并设置防火墙规则以允许或不允许以您选择的方式进行通信。
其它你可能感兴趣的问题