我有一台 Mac 伺服器,透過 2 個 Thunderbolt 轉 LAN 轉接器連接到兩個 LAN。
綠色的透過 DHCP 獲得的 IP,範圍為 192.168.204.* 藍色的透過 DHCP 獲得的 IP,範圍為 192.168.1.*
一切都按我想要的方式進行,但我有一些問題。
-是綠色的和藍色的現在以某種方式相互關聯?
- 可以是以下成員綠色的或者藍色的以某種方式存取其他網路?
我們有嚴格的網路隔離規則綠色的和藍色的。我違反了嗎?
感謝您的協助
答案1
在下面正常狀況除非您在系統上啟用了 IP 路由,否則流量將無法從綠色網路流向藍色網路。如果停用 IP 路由,使用者就不可能從一個網路跨越到另一個網路。
然而,這並不是真正的安全設置,因為如果有人可以透過其中一個網路存取伺服器(例如 SSH 會話),他們就可以從該伺服器建立到另一個網路的連接。所以不,它並不完全安全,並且是兩個確實需要保持安全隔離的網路之間的不可接受的互連。
至於違反嚴格的網路隔離規則,這取決於具體的規則或政策。您可能會或可能不會違反它,具體取決於具體規則。