Как я могу ограничить сетевой доступ к физической сети с внешних подключенных компьютеров? Я знаю, что фильтрация MAC - это один способ, VPN - другой, но он не будет использоваться, и что еще?
Фильтрация MAC работает только для людей, которые не знают, как обнюхивать сеть на действительный MAC и подделывать его; так что почти никакой безопасности.
802.1x работает очень хорошо, если ваши коммутаторы поддерживают его и вы настраиваете для него инфраструктуру.
Если вы находитесь в среде Windows, вы можете посмотреть NAP (защита доступа к сети).
если в вашей физической сети используется маршрутизатор или коммутатор CISCO, вы можете использовать Безопасность порта функция для выполнения вашей задачи. Но основная функция по-прежнему будет фильтровать на основе MAC-адресов.
Магистральные сети VLAN или отсутствие шлюза по умолчанию для некоторых машин наряду с сегментацией сети определенно ограничивают способность машин эффективно взаимодействовать.
Нет GW, нет связи через границы сетей .... VLAN с соединительными линиями .... вы можете разрешить только определенные vlan, которые будут сегментировать и не разрешать трафик по некоторым ссылкам .... есть много вариантов. Удачи!