隔离网络上的工作站以供承包商远程访问

网络工程 虚拟专用网 防火墙 子网 安全 网络访问
2022-02-23 02:46:26

是否可以隔离网络上的计算机,以便承包商可以远程访问它,但不能以任何方式访问网络上的任何其他计算机?我知道它至少总是可以访问网关,但它可以与其他机器隔离吗?我知道我可以充分保护网关。

这可以通过纯软件解决方案来完成吗?我需要物理防火墙设备吗?可以通过子网实现吗?

我试图避免第二个 ISP 连接。我知道这是一个可行但笨拙的选择。非常感谢您提供的任何帮助。

2个回答

一种常见的方法是将那台 PC 放在它自己的 VLAN 上。然后您可以在 VLAN 接口上应用访问列表来控制计算机可以访问哪些资源。不需要防火墙。

绝对地。只需将工作站的交换机端口分配给外部 VLAN。它将需要一个公共 IP 地址。

其它你可能感兴趣的问题
上一篇不同网络子网的 VLAN 的用处? 下一篇希望确认正确的 OID 以轮询 Nexus 电源模块的运行状态和结果的含义