在我的本地網路中,所有 PC 都連接在同一子網路 ( 192.168.0.x) 中。
我有一台連接到交換器 B 的機器,並且已為其分配了靜態 IP(例如192.168.0.10)。同一本地網路中的任何 PC 都可以從瀏覽器存取它並查看其選單。我想要的是限制對它的訪問,以便某些電腦能夠訪問它。
我怎樣才能做到這一點?例如,我希望 IP192.168.0.10僅對具有 IP 的 PC 可見192.168.0.5,並且192.168.0.6
目標機器(192.168.0.10)是一台機器(在工廠中),我不知道正在運行什麼 Web 伺服器以及是否可以編輯它的設定。
我可以在路由器中新增設定嗎?
答案1
最常見的解決方案是使用目標的防火牆。這裡的「目標」是具有 IP 的機器192.168.0.10。您需要擁有這台機器的管理員存取權限。
您需要做的是其中之一:
- 阻止來自不得存取目標的 IP 的所有傳入連接
- 僅允許來自可以存取目標的 IP 的傳入連接
*NIX 機器上的 EG,使用iptables:
iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited
請注意,您的問題非常廣泛,因此此答案可能不適用。
編輯:鑑於附加信息,這個答案是不適用。
答案2
不幸的是,無法在路由器上執行此操作:只有一個子網,因此任何流量都直接在 PC 之間傳輸,而不是透過路由器。
您最好的選擇是遵循 Nathan Shiraini 的指示並限制目標電腦(而不是路由器)上的流量。
當然,還有其他可能性,即添加另一個子網並透過路由器將資料包路由到該子網,但這些在很大程度上取決於您的路由器功能。
如果您擁有的路由器是休閒家庭/小型企業路由器,您很可能無法實現該場景。如果您的路由器只有很少的 L3(路由)接口或專用 DMZ 端口,或者您沒有使用 WAN 端口,則您可以將計算機連接到該端口並限制路由器上的流量。