内外网两台电脑间如何快速方便传文件

二医院FTP安全交换网关应用场景

一、用户需求

1. 办公网与内网之间需文件隔离交互。

2. 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3. 只可传入院里用到的类型文件，如文档、图片、视音频等。

4. 传入内网的文件需进行病毒查杀。

5. 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6. 每个部门相互独立，又有一个公用的文件夹。

7. 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1. 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2. 整个医院使用同一帐号。

3. 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1.用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111

内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247

2.通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3.打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4.各部门配置信息如下：

序号    科室    用户名    密码    路径    备注 

1    安全保卫科    /data/aqbwk  

2    财务科    /data/cwk  

3    党政综合办公室    /data/dzzhbgs  

4    干部保健办公室    /data/gbbjbgs  

5    工会    /data/gh  

6    公共    /data/gg  

7    公共卫生科    /data/ggwsk  

8    后勤保障中心    /data/hqbzzx  

9    护理部    /data/hlb  

10    基建科    /data/jjk  

11    纪委监察室    /data/jwjcs  

12    健康管理中心    /data/jkglzx  

13    健康教育科    /data/jkjyk  

14    科教科    /data/kjk  

15    门诊部    /data/mzb  

16    评审办    /data/psb  

17    签到单模板    /data/qddmb  

18    人事科    /data/rsk  

19    设备科    /data/sbk  

20    社工部    /data/sgk  

21    团委    /data/tw  

22    外网资料    /data/wwzl  

23    信息科    /data/xxk  

24    信息系统问题统计    /data/xxxtwttj  

25    宣传统战部    /data/xctzb  

26    医保（物价）办公室    /data/ybbgs  

27    医共体办公室    /data/ygtbgs  

28    医患沟通办公室    /data/yhgtbgs  

29    医技科室    /data/yjks  

30    医务管理中心    /data/ywglzx  

31    医院发展中心    /data/yyfzzx  

32    医院感染管理科    /data/yygrglk  

33    院领导    /data/yld  

34    质量管理办公室    /data/zlglbgs  

35    住院部    /data/zyb  

管理员人员    /data/  

通常这种情况只能由内网主机主动访问公网主机才能传文件，或将内网主机链接到一个外网的计算机上（例如代理），在连接上的情况下才能主动传。不过也有例外，可以实现公网IP的主机向内网的主机（通过路由连接）传送文件，不过有个前提，那就是：你的路由器是通过哪种方式连外网的？pppoe？静态外网ip？还是内网ip？或其它的？

可以将文件做成BT种子共享下载，就可以通过别人分享下载来缓解你的服务器压力。

具体做法如下：

如果你电脑上有好东西想提供大家分享，制作一个种然后上传或发布，别人就可以通过你的种下载你的电脑里的电影了！不过这这时你的电脑不能关闭这个程序！也不会占用你电脑很多资源，等一批人下载完后，别人如果不关闭程序，也会提供下载，你就可以关币程序了

1.打开BitComet主程序，然后点击"文件"-"制作Torrent文件"，或者直接点击工具栏上的"制作"按钮，打开"制作Torrent文件"的对话框，如图所示：

2.选择需要制作成种子的文件：该文件可以是单个文件或多个文件(必须在同一个文件夹下)如果是单个文件就选择"单个文件"；如果是多个文件就选择"整个目录"，然后点击"浏览"选择要制作成种子的文件或文件夹。

生成torrent文件后，贴到论坛上别人就可以下载了

因为上载的人之间互相可以传送数据，所以你被占用的带宽应该不会很多。请发布者至少保持较长时间的上载支持(一般24小时左右，或至少坚持到第一批人下载完成。)，也请下载的人迟些再关闭下载完成的窗口以给别人方便

---