使我的 Win'10 可以從 Internet 訪問，但阻止本地網路

我想讓某人 rdp 或 teamviewer 從 Internet 訪問我網路上的伺服器，但我不希望他們訪問網路上的任何其他 pc。最簡單的方法是什麼？這只是暫時的，適用於我的家庭網路。

我知道我可以將埠 3389 埠轉發到該伺服器，但是當他們 rdp 進入時，他們將能夠訪問該網路上的任何內容。也許只是給他們域使用者權限並使用內置的 Windows 防火牆拒絕所有傳出到網路其餘部分的流量？我認為有更好的方法來隔離網路的其餘部分。

這正是DMZ（非軍事區）的用途。它是您的本地網路（內部網）和 Internet 之間的網路，因此如果 DMZ 中的主機受到威脅，攻擊者仍然無法訪問 Intranet 上的電腦（只能訪問 DMZ 中的其他電腦）。

在您的情況下，“攻擊者”是電腦的合法使用者，但問題仍然存在。因此，您只需使用第二個路由器並將本地網路路由器與相關電腦一起放入其中。然後第二個路由器必須連接到網際網路。您的本地網路的網際網路仍然可以正常工作（可能是雙重 NAT’ed），但暴露的電腦無法通過內部路由器。

防火牆的另一種方式在理論上是可行的，但比幫助更痛苦，首先配置它，其次確保沒有忘記任何設置，第三不允許管理員訪問（因為管理員可以更改防火牆規則）。DMZ 快速完成且安全。

引用自：https://serverfault.com/questions/1013453