Как настроить ПК так, чтобы локальное устройство с одной стороны могло видеть сеть, а с другой — нет?

Как настроить ПК так, чтобы локальное устройство с одной стороны могло видеть сеть, а с другой — нет?

Я пытаюсь использовать две сетевые карты для проведения производственного теста на сетевом измерительном устройстве.

На первой сетевой карте находится корпоративная сеть. На второй сетевой карте находится измерительное устройство. Измерительное устройство имеет два адреса по умолчанию. Один предназначен для локальной связи, другой автоматически устанавливается на DHCP. Я не хочу, чтобы какой-либо другой ПК видел измерительное устройство. BI хотел бы использовать локальный адрес связи по умолчанию только на том ПК, к которому он подключен. У меня есть несколько измерительных устройств, подключенных с помощью локальной связи к ПК, с которым они делят стенд. Но я хочу, чтобы измерительное устройство имело доступ к файловому серверу компании для обновления прошивки.

Это возможно?

Стоит ли использовать мост? Или, может быть, ICS?

Ясен ли мой вопрос?

решение1

Самое безопасное, что вы можете сделать, это то, что вы делаете сейчас (предполагая, что вы уверены, что ничто не будет «пересылать» трафик между сетевыми картами, а сам ПК защищен), а именно скопировать обновления прошивки в свою систему (другую сторону сети «link local», в которой находятся ПК и приборы). Таким образом, устройство сможет получать обновления с ПК и ему вообще не нужно будет подключаться к сети.

Кроме этого, вам нужно будет подключить устройство к сети, но установить перед ним очень ограничивающий брандмауэр. Вы также можете использовать возможности NAT потребительского маршрутизатора или функции Windows Internet Connection Sharing (ICS).

Если ПК — это система Windows, вы можете поделиться интернет-подключением вашего ПК с ICS, а затем подключить интерфейс инструмента с поддержкой DHCP к вашему ПК. ICS использует NAT, поэтому никакие нежелательные сообщения не могут достичь инструментов, но инструменты могут выйти наружу. Аналогичные настройки возможны с Linux, или вы можете получить маршрутизатор потребителя, настроить NAT и разместить его между вашим инструментом и корпоративной сетью.

решение2

Какую ОС вы используете? Это полностью зависит от ОС.

Этот сайтговорит, что сделать это в Windows:
1. Откройте командную строкукак администратор
2. ТипC:\Documents and Settings\Imports.system>net config server /hidden:yes

Связанный контент