Wie kann man eine Gruppe von Computern durch einen L3-Switch von bestimmten WWW trennen?

1068
lluke

Es gibt einen defekten Schalter, den ich ersetzen muss, und ich muss einen neuen kaufen. Ich entscheide mich für dieses Modell: https://www.linksys.com/us/p/P-LGS528/ Ist es möglich, 24 Computer, die mit diesem Switch verbunden sind, von bestimmten WWW-Adressen (Spiele, Youtube, Websites für Erwachsene usw.) zu isolieren? ...) und lassen Sie an diesem Switch 2 Ports unberührt? Gibt es ein anderes Modell oder eine Lösung, um dies zu tun?

0

1 Antwort auf die Frage

1
Attie

Ist es möglich, 24 Computer, die mit diesem Switch verbunden sind, von bestimmten WWW-Adressen (Spiele, Youtube, Websites für Erwachsene usw.) zu isolieren und 2 Ports an diesem Switch unberührt zu lassen?

Nein - das ist die Aufgabe von einem zu diesem Zweck baut Produkt, Proxy, oder möglicherweise eine Firewall mit Deep Packet Inspection (obwohl das Feature - Set wird sehr begrenzt sein).

Ein Layer-3-Switch betrachtet den Verkehrsinhalt auf dieser Ebene nicht einmal.

Beachten Sie, dass mit der zunehmenden Verwendung von SSL ( HTTPS ) die Aufgabe des Filterns immer schwieriger wird, ohne dass auf jedem Clientgerät ein Zertifikat installiert werden muss oder Benutzer darin trainiert werden müssen, durch Zertifikatfehler zu klicken. Keine dieser Optionen ist eine gute Option.