WannaCry infectó otras máquinas a través de la LAN. Eso me hizo pensar en cómo usamos la LAN en nuestra oficina: el tráfico es cliente < - > servidor, cliente < - > internet, y servidor < - > internet - nunca cliente < - > cliente.
¿Cuál sería una forma fácil de bloquear el tráfico del cliente < - >? P.ej. ¿Es posible hacer que un conmutador de 24 puertos considere los primeros 20 puertos como puertos de clientes entre los cuales se bloquea el tráfico, y que los últimos 4 puertos se consideren como puertos de servidor / Internet que pueden comunicarse con cualquier otro puerto?