Как безопасно развести локальные сети?

Есть три компьютера, которые уже находятся в локальной сети, в которой в общей сложности 50 машин. Нужно теперь эти три компьютера объединить в свою самостоятельную локальную сеть, чтобы только у них был доступ к http серверу поднятому на одном из них и к расшаренной папке на нем же.

Вопрос: как сделать эту маленькую локальную сеть так, чтобы железобетонно быть уверенным, что к ней (к http серверу и к расшаренной папке) не будет доступ у пользователей большой сети? Притом эти три машины должны продолжать иметь доступ к большой сети.

На всех машинах стоит Win XP.

Уверен, вопрос для многих будет простым. Я с сетями не много работал. Хотелось бы услышать проверенные решения.
  • Вопрос задан
  • 4063 просмотра
Решения вопроса 1
@drunk
Выделить трем машинам отдельный vlan, и запустить на них тегированый траффик с виланом большой сети и маленькой. Для того что бы не было доступа к расшаренной папке, деактивировать на vlan`е большой сети соотвествующую службу. Веб сервер заставить слушать только интерфейс из маленькой сети.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Sicness
@Sicness
А просто фаерволлом на сервере http не обойтись?
Ответ написан
klikalka
@klikalka
Linux'оид-любитель. Люблю технику. Себя обожаю = )
Сетевое подключение одно? Настройки статикой, без привязки к mac?
Можно дополнительно, алиасом, выдать настройки, в дополнение к основным, из другой подсети, ограничить соединения фаерволом. Есть смысл, конечно, ещё в другой VLAN перевести.
Другое дело, что непонятно через какое оборудование эти компьютеры к сети подлючены.
Или использовать специализированный софт с доступом к папке, как минимум, по паролю и, возможно, с привязкой к тем же ip и mac.

[upd] Я к тому что не до конца понятна организация и топология сети, от этого решения могут разниться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы