不同网络的电脑如何实现互相访问文件共享？

二医院FTP安全交换网关稿轮应用场景

一、用户需求

1. 办公网与内网之间需文件隔离交互。

2. 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3. 只可传入院里用到的类型文件，如文档、图片、视音频等。

4. 传入内网的文件需进行病毒查杀。

5. 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6. 每个部门相互独立，又有一个公用的文件夹。

7. 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1. 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2. 整个医院使用同一帐号。

3. 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1.用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111

内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247

2.通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3.打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4.各部门配置信息如下：

序号    科室    用户名    密码    路径    备注 

1    安全保卫科    /data/aqbwk  

2    财务科    /data/cwk  

3    党政综合办公室    /data/dzzhbgs  

4    干部保健办公室    /data/gbbjbgs  

5    工会    /data/gh  

6    公共    /data/gg  

7    公共卫生科    /data/ggwsk  

8    后勤保昌雀障中心    /data/hqbzzx  

9    护理部    /data/hlb  

10    基建科    /data/jjk  

11    纪委监察室    /data/jwjcs  

12    健康管理中心    /data/jkglzx  

13    健康教育科    /data/jkjyk  

14    科教科    /data/kjk  

15    门诊部    /data/mzb  

16    评审办    /data/psb  

17    签到单模板    /data/qddmb  

18    人事科    /data/rsk  

19    设备科    /data/sbk  

20    社工部    /data/sgk  

21    团委    /data/tw  

22    外网资料    /data/wwzl  

23    信息科    /data/xxk  

24    信息系统问题统计    /data/xxxtwttj  

25    宣传统战部    /data/xctzb  

26    医保（物价）办公室    /data/ybbgs  

27    医共体办公室    /data/ygtbgs  

28    医患沟通办公室    /data/yhgtbgs  

29    医技科室    /data/yjks  

30    医务管理中心    /data/ywglzx  

31    医院发展中心    /data/yyfzzx  

32    医院感染管理科    /data/yygrglk  

33    院领导    /data/yld  

34    质量键迅信管理办公室    /data/zlglbgs  

35    住院部    /data/zyb  

管理员人员    /data/ 

1、启用来宾帐户。开始-控制面版--管理工具--计算机管理-展开系统工具--本地用户和组--用户,在右边会见到一个GUEST用户,双击它,把帐号已停用前面的勾取消。2、用户权利指派。“控制面板－管理工具－本地安全策略”，在“本地安全策略”对话框中，依次选择“本地策略－用户权利指派”，在右边将“从网络上访问这台计算机”选项，把guest用户和everyone添加进去；将“拒绝从网络上访问这台计算机”选项，需要将被拒绝的所有用户删除。3、建立工作组。右击“我的电脑”---“属性”，在“计算机名”选项卡中，点“更改”按钮，在下面的“工作组”文本框里输入工作组的名字“BROADVIEW”，要保证每台机器工作组一样。4、设置共享文件夹。（1）我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾。（2）把你要共享的文件全部放在一个文件夹里，右击这个文件夹－－共享和安全，在“共享”选项卡中选中“在网络上共享这个文件夹”复选框，这时“共享名”文本框和“允许其键蠢他用户更改我的文件”复选框变为可用状态。用户可以在“共享名”文本框中更改该共享文件夹的名称；若清除“允许其他用户更改我的文信则件”复选框，则其他稿坦陪用户只能看该共享文件夹中的内容，而不能对其进行修改。设置完毕后，单击“应用”按钮和“确定”按钮即可。5、关闭防火墙。

---