橘子糖ol 发表于 2017-5-13 21:08
用了傻瓜交换机，在爱快路由上通过ALC规则阻断转发，无效吗？

傻瓜交换机下面同一个网段的两台机器，互相连接是不经过爱快转发的。

gw1357 发表于 2017-5-13 21:05
不要用傻瓜交换机，就是最简单的方案。

一定要用傻瓜交换机，就用pppoe隔离 ...

用了傻瓜交换机，在爱快路由上通过ALC规则阻断转发，无效吗？

橘子糖ol 发表于 2017-5-13 20:52
对，我就是这样做的，至于外网的到内网的话，不做DMZ主机或者wan口对内网IP的端口映射，应该是不影响的。 ...

不要用傻瓜交换机，就是最简单的方案。

一定要用傻瓜交换机，就用pppoe隔离

爱快技术支持06 发表于 2017-5-13 20:50
根据了解，好像是经过445端口导致的。
可以防火墙---ACL，然后阻断转发，目的端口是445即可。 ...

对，我就是这样做的，至于外网的到内网的话，不做DMZ主机或者wan口对内网IP的端口映射，应该是不影响的。
还是通过ALC规则靠谱。
仅仅取消lan与lan之间互访的话，不能把病毒以PC为单位隔绝。
只能以网段为单位隔绝。

这种时候，爱快应该在论坛出一个明确的方案，帮助大家预防此病毒。

根据了解，好像是经过445端口导致的。
可以防火墙---ACL，然后阻断转发，目的端口是445即可。

爱快技术支持06 发表于 2017-5-13 20:46
网络设置---内网设置，每个LAN口下面都有个高级设置，把LAN口之间互访的勾选取消，保存即可。 ...

实际上还是需要内网互访的，只希望通过ALC规则禁止掉内网PC的445端口互通，这样可以实现吗？

橘子糖ol 发表于 2017-5-13 20:27
不清楚为什么图片打不开。
3个网段是通过爱快划分的3个lan口的网段。
分别对应爱快路由的lan1，lan2，lan ...

网络设置---内网设置，每个LAN口下面都有个高级设置，把LAN口之间互访的勾选取消，保存即可。这样实现的效果是阻断三个网段互访。

爱快技术支持06 发表于 2017-5-13 20:25
LZ，没看到你的图
你说的三个网段，是通过爱快路由划分的三个网段吗，如果是的话，那就可以的
通过爱快路由 ...

不清楚为什么图片打不开。
3个网段是通过爱快划分的3个lan口的网段。
分别对应爱快路由的lan1，lan2，lan3。
包含的三个网段的192.168.X.2-192.168.X.255地址。

LZ，没看到你的图
你说的三个网段，是通过爱快路由划分的三个网段吗，如果是的话，那就可以的
通过爱快路由的ACL，禁止这三个网段互访即可。
但是如果不是通过路由互访的话，是内网直接互访的话， 那爱快路由里面做ACL也无法禁止内网互访。