1台のネットワークPCをLANのみに分離するにはどうすればよいですか?
PCの1つをホームネットワークの残りの部分でファイル共有とVNCアクセスに使用できるようにしたいのですが、PCとの間で送受信されるインターネットトラフィックをすべてブロックしたいと思います。
つまり、ルーターに接続しているすべてのローカルPCを通常のLANと同じように機能させたいのですが、インターネットに関しては、特定の1台のPCをインターネットから「安全」にしたいと考えています。私の推測では、これはある種のポートブロッキングまたは他のルーター機能であると思いますが、よくわかりません。
ルーターを使用すると、パケットがコンピューターに到達しないようにする必要があります。 DMZセットアップまたはコンピューターへのポート転送ルールがない限り、着信トラフィックから保護する必要があります。
発信トラフィックの場合、インターネットに接続されていないPCをセットアップして、ネットワーク上に静的IPアドレスを設定できます。静的IP構成では、デフォルトゲートウェイフィールドを空白のままにします。これにより、このコンピューターはインターネットに接続されたトラフィックをルーターに送信できなくなり、ホストへのルートエラーなしで返されますが、マシンはLAN上の他のコンピューターと通信できます。
注:これは完全に安全な実装ではありません。発信パケットがインターネットに到達するのを防ぐファイアウォールがないため、理論的には、特別に細工されたパケットがこのマシンからインターネットに到達する可能性がありますが、ほとんどの目的でこれは機能するはずです。
これは少し無意味です。ネットワーク上のいずれかのマシンに接続を受信する機能がある場合は、インターネットからアクセスできるマシンにフォワーダーを密かに設定できるため、すべてのマシンが接続を受信できると想定する必要があります。
そうは言っても、インターネットアクセス制御はルーターの機能です。私のルーターでは、アクセス制限の下にあります|インターネットアクセス、しかしそれは異なります。
別のオプションは、制限されたPCでペアレンタルコントロールソフトウェア(NetNannyなど)を使用することです。 Macの場合は、ユーザー管理設定の下にペアレンタルコントロールが組み込まれています。