二医院FTP安全交换网关应用场景
一、用户需求
1 办公网与内网之间需文件隔离交互。
2 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3 只可传入院里用到的类型文件,如文档、、视音频等。
4 传入内网的文件需进行病毒查杀。
5 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6 每个部门相互独立,又有一个公用的文件夹。
7 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2 整个医院使用同一帐号。
3 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@1921680111
内网通过FTP防问路径为ftp://aaa:aaa@192168130247
2通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
具体 *** 作如下:
1给每一个电脑一个独特名字。右击我的电脑,选择属性。
2然后单击高级系统设置再点击计算机名/更改按钮,即可设置计算机名称。
3设置工作组,一样是打开高级设置,在计算机名下再选择网络ID可以修改和加入工作组。
4设定ip地址,因为每一台都要一个自己的ip地址,如果没有的话,有时候会造成地址冲突。
5设置方法控制面板->网络和internet->网络和共享中心->更改适配器装置,找到到本地连接,右键单击选择属性,更改TCP/IPv4下的IP及默认网关即可我改为普通的(19216801)。
6开启来宾账号,让用户可以访问你。右击我的电脑->管理->本地户和组->用户。
7然后,在右侧双击Guest,最后在d出的对话框中取消选择账号已禁用项,再选中账号已停用项,再选中密码永不过期项,最后单击确定近即可开启来宾账号。
8开启家庭共享,首先打开网络与共享中心,确认为家庭网络。然后单击网络和共享中心左侧的更改高级共享。
9然后单击网络和共享中心左侧的更改高级共享,选择家庭或工作网络,然后配置家庭组内容,共4项,启用网络发现--启用文件共享和打印--关闭密码保护的共享(这样可以避免互访时输入密码)--允许家庭组连接。
10开始共享,点击要共享的文件夹,右击此文件夹并选择共享/特定用户,在输入框内输入Everyone或Guest后再点击添加按钮,添加到列表后更改用户的权限为读/写即可。
1、首先打开电脑的开始菜单,找到菜单中的“控制面板”选项,如下图所示。
2、打开“控制面板”,并找到“用户账户和家庭安全”,如下图所示。
3、然后在打开的“用户账户和家庭安全”页面中,进入中这个界面框,如图。
4、发现,机器的“Guest账户”没有被打开,所以,机器不能相互访问。打开“Guest账户“,之后重启电脑,发现机器实现相互访问的权限。
假定您的两个地址位于两个不同的子网(即掩吗24位,如果掩码是16位的话,那就直接通了)一、使用路由器或者三层交换机(根据具体设备进行配置,其实就是路由)
二、做一台双宿主计算机(双网卡,系统是2000 SERVER 以上版本,其实也是路由)
例如:
一个网卡参数:
IP:1921680100
MASK:2552552550
GATEWAY:空
DNS:2029916068
另一个网卡参数:
IP:1921681100
MASK:2552552550
GATEWAY:空
DNS:2029916068
其中,dns也可以不设置。
在系统中起用“路由和远程访问”中的路由功能即可。
客户机19216801的网卡设置:
例如:
IP:19216801
MASK:2552552550
GATEWAY:1921680100
DNS:2029916068
客户机19216811的网卡设置:
例如:
IP:19216811
MASK:2552552550
GATEWAY:1921681100
DNS:2029916068
注意:客户机19216801需要和1921680100 网卡相连(当然,通过交换机也可以)。
客户机19216811需要和1921681100 网卡相连(当然,通过交换机也可以)。
OK!既然是互相登录,为什么不考虑隧道做通,而是端口映射,通过IPSEC技术实现异地局域网加密互访又不是什么新鲜技术。
两端网络设备:路由器或者防火墙直接开启IPSEC,指对端IP,HCIA学就天就会。分类: 电脑/网络 >> 硬件
问题描述:
在收银机能看到 从服务器也能看到只是有两台在"网上邻居"里面看不到对方 也不能互相访问在其他机里面都能看到这两台 为什么
解析:
Windows网上邻居互访的基本条件:
1) 双方计算机打开,且设置了网络共享资源;
2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
3) 双方都正确设置了网内IP地址,且必须在一个网段中;
4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。
若要解决该问题,请确保工作组中的每台计算机都打开 TCP/IP 上的 NetBIOS 并运行"计算机浏览器"服务。为此,请按照下列步骤 *** 作。
第 1 步:打开 TCP/IP 上的 NetBIOS
a 单击开始,单击控制面板,然后单击"网络和 Inter 连接"。
b 单击网络连接。
c 右击本地连接,然后单击属性。
d 单击 Inter 协议 (TCP/IP),然后单击属性。
e 单击常规选项卡,然后单击高级。
f 单击 WINS 选项卡。
g 在"NetBIOS 设置"下,单击"启用 TCP/IP 上的 NetBIOS",然后两次单击确定。
h 单击关闭关闭"本地连接属性"对话框。
i 关闭"网络连接"窗口。
第 2 步:启动"计算机浏览器"服务
a 单击开始,右击我的电脑,然后单击管理。
b 在控制台树中,展开"服务和应用程序"。
c 单击服务。
d 在右边的详细信息窗格中,检查"计算机浏览器"服务是否已启动,右击计算机浏览器,然后单击启动。
e 关闭"计算机管理"窗口。
XP的共享需要打开GUEST用户,及删除本地安全策略中对GUEST用户的访问限制。
具体 *** 作:
首先用控制面板中的用户帐户将GUEST用户启用
然后打开 开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机",将其中的GUEST删除。
这样就可以共享了。
因为是家庭组网,基本上没有内部安全问题,建议使用“简单共享”方式进行共享,可以通过菜单栏的“工具”,“文件夹选项”,“查看”,在高级设置里,勾选“使用简单文件共享
如果启用Guest还是不能访问的请看:
1、默认情况下,XP 禁用Guest帐户
2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问
3、默认情况下,XP的 本地安全策略 -> 安全选项 里,"帐户:使用空密码用户只能进行控制台登陆"是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆,Guest默认空密码
所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。
有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。
原因是这个安全策略在作怪(管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式")。默认情况下,XP的访问方式是"仅来宾"的方式,那么你访问它,当然就固定为Guest不能输入其他用户帐号了。
所以,访问XP最简单的方法就是:不用启用Guest,仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息
局域网设置互相访问的步骤:
1、两台电脑都连上同一个路由器。
2、右击桌面网络----属性----更改高级共享设置
3、选择 公共网络---选择以下选项:启动网络发现------启动文件和打印机共享-----启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选)----关闭密码保护共享( 其他选项使用默认值)
4、保存,并确定。
5、选择需要共享的文件夹或者盘符,右击--属性
6、打开安全选项卡——选择编辑——添加——everyone。
7、打开共享选项卡---- 选择共享---d出对话框---添加“Guest”---共享
8、选择 高级共享 ----选择共享此文件 ----确定
9、选择 高级共享 ----选择共享此文件——选择 权限——添加everyone。
10、在另一台电脑上双击打开网络,就会出现刚才共享的文件夹或者盘符了。
注意:为了防止意外错误,请把两台电脑的防火墙都关闭。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)