도메인에서 클라이언트를 격리 하시겠습니까?

도메인에서 클라이언트를 완전히 격리하는 방법은 무엇입니까? 격리 란 하나의 클라이언트가 서로 대화 할 수 없음을 의미합니다. 나는 vlanning을 알고 있지만 클라이언트가 아닌 부서를 각각 분리합니다. 효과적으로하는 그룹 정책이 있습니까?

아니요, 그렇게 할 그룹 정책은 없습니다. 가장 좋은 방법은 유선 네트워크에 있거나 사설망에있는 경우 클라이언트 격리를 수행하는 경우 개인용 VLAN을 수행하는 것입니다.

와이파이

논리는 다음과 같습니다.

• 액세스 포인트가 무선 인터페이스를 통해 패킷을 수신
• 브리징 서브 시스템이 대상 MAC에 대한 패킷을 검사
• 대상 MAC이 무선
  인터페이스 에 대해 학습 된 스위칭 테이블에있는 경우 -> DROP
• 그렇지 않으면 유선 인터페이스를 통해 패킷을 전달

유선의 경우, 많은 상용 스위치는 간단한 VLAN 설정을 제공합니다. 즉, 각 포트마다 다른 VLAN에있는 Cisco입니다. 예를 들어 호텔에서 사용되므로 손님이 서로의 컴퓨터를 볼 수 없습니다. 자세한 내용 : 다수의 컴퓨터를위한 개인 VLAN