出于安全因素的考虑,许多单位分为内部
网络和外部网络,内部不允许访问互联网,如果你需要
查询数据,专用线必须
连接到互联网。安全性高,但它确实是比较麻烦的,所以有一双网络卡和访问内部和外部网络,这种方案已经在内部网络的安全方面有所下降,但同时,它也提高了
工作效率,这是可以接受的那些不把信息安全作为关键环节。
该计划的部署过程将在下文中
详细解释。
首先,
介绍网络环境,先看看拓扑结构:
这是一个非常典型的内部网络,
核心交换机连接到办公室网络、生产网络和
服务器网络的汇聚交换机,配备双网卡的机器是网络中的普通交换机。
外部网络通过
路由器在NAT上建立公共网络,这与在家使用小型路由器没有什么
区别。
两。数据结构:
在这里,我们假设:
网络分段:192.168.1.0 / 24;
外部
网关:192.168.1.1;
本地运营商提供的公共网络DNS。
网络分段:10.1.1.0 / 24;
办公网络:10.10.1.0 / 24;
生产网络: / 24码;
服务器:192.168.100.0 / 24;
首先,当然是
配置内部和外部网络的IP
地址。配置
方法可以
参考本地
教程:{手工}
替换本地IP地址。
注:只有网卡的网关和DNS配置,内部网络只能配置IP地址和相应的掩码。
接下来,使用CMD窗口下的路由添加将内部业务网络段添加到本机
路由表中。
然后对网络进行测试,利用ping测试外部网络网关、内部网络网关和内部网络的其他网段。
C:ping 192.168.1.1
Ping 192.168.1.1与32个字节的数据:
回复:字节= 32 = 192.168.1.1 1ms TTL = 64
回复:字节= 32次<< 192.168.1.1 1ms TTL = 64
回复:字节= 32次<< 192.168.1.1 1ms TTL = 64
回复:字节= 32次<< 192.168.1.1 1ms TTL = 64
平统计为192.168.1.1:
数据包:发送= 4,接收= 4,丢失= 0(0%损失),
以秒为单位的近似往返时间:
最小= 0ms时,最大= 1ms,平均0ms
C:平也
Ping也用32个字节的数据:
回复:字节= 32的时间也1ms TTL = 64 =
回复:字节= 32次<<也1ms TTL = 64
回复:字节= 32次<<也1ms TTL = 64
回复:字节= 32次<<也1ms TTL = 64
平统计也:
数据包:发送= 4,接收= 4,丢失= 0(0%损失),
以秒为单位的近似往返时间:
最小= 0ms时,最大= 1ms,平均0ms
在这种
情况下,具有双网卡的机器已经具备访问内部网络和外部网络的能力,当然,它不是完美的。有一个小问题:如果内部网络的一种服务,需要使用域名访问,这将是不可访问的,因为我们
设置DNS是公共网络服务器,
解决方案也很简单,
修改本地hosts
文件,修改主机文件的方法,请指的是
网站数据的主机文件设置的攻击。