¿Cómo configuro una PC para permitir que un dispositivo local vinculado en un lado vea la red pero no en el otro?

¿Cómo configuro una PC para permitir que un dispositivo local vinculado en un lado vea la red pero no en el otro?

Estoy intentando utilizar dos tarjetas de red para ejecutar una prueba de producción en un dispositivo de medición con capacidad de red.

En la primera tarjeta de red está la red de la empresa. En la segunda tarjeta de red está el dispositivo de medición. El dispositivo de medición tiene dos direcciones por defecto. Uno destinado al enlace local y el otro se configura automáticamente en DHCP. No quiero que ninguna otra PC vea el dispositivo de medición. A BI le gustaría utilizar la dirección local del enlace predeterminado solo en la PC a la que está conectado. Tengo varios dispositivos de medición conectados mediante un enlace local a la PC con la que comparten banco. Pero quiero que el dispositivo de medición tenga acceso al servidor de archivos de la empresa para obtener actualizaciones de firmware.

es posible?

¿Debería utilizar un puente? ¿O tal vez ICS?

¿Está clara mi pregunta?

Respuesta1

Lo más seguro es lo que está haciendo ahora (asumiendo que está seguro de que nada "reenviará" el tráfico entre las tarjetas de red y la PC es segura), pero copie las actualizaciones de firmware a su sistema (el otro lado del " enlazar la red local" en la que se encuentran el PC y los instrumentos). De esa manera, el dispositivo puede obtener sus actualizaciones desde la PC y no necesita conectarse a la red en absoluto.

Aparte de eso, necesitarás conectar el dispositivo a la red, pero colocando un firewall muy restrictivo delante de él. También puede aprovechar las funciones NAT de un enrutador de consumo o las funciones de Conexión compartida a Internet (ICS) de Windows.

Si la PC es un sistema Windows, puede compartir la conexión a Internet de su PC con ICS y luego conectar la interfaz habilitada para DHCP del instrumento a su PC. ICS utiliza NAT, por lo que ninguna comunicación no solicitada podría llegar a los instrumentos, pero los instrumentos pueden llegar al exterior. Son posibles configuraciones similares con Linux, o puede obtener un enrutador de consumo, configurar NAT y colocarlo entre su instrumento y la red de la empresa.

Respuesta2

¿Qué sistema operativo estás usando? Esto depende completamente del sistema operativo.

Este sitiodice que haga esto en Windows:
1. Abra el símbolo del sistemacomo administrador
2. EscribeC:\Documents and Settings\Imports.system>net config server /hidden:yes

información relacionada