双网卡服务器一个连接局域网,一块连接互联网,其局域网的安全性能保证吗?

双网卡服务器一个连接局域网,一块连接互联网,其局域网的安全性能保证吗?,第1张

这种情况下你的内网安全性很难得到保证,因为你的服务器本身已经暴露在互联网上了,比较容易被扫描和攻击,而且你的服务器和内部局域网之间的网络是互通的,如果服务器中毒了,则会传播到你的内部局域网当中。
一般情况下,如果想保证内网(局域网)安全建议在防火墙上划分DMZ区,内外网业务服务器分离,把需要连接互联网的业务服务器添加到DMZ区域当中。

不知道你的具体需求?是这台服务器要内网外网互通(就是这台服务器作为一个主机,既可以上内网也可以上外网)还是你要将服务器连接的内网和外网之间相互通信(即服务器作为一个在内网和外网之间的桥梁,类似于路由器、防火墙之类的功能)?
如果是第一种情况,服务器作为一个主机,想内外网都能上,那就在系统上设置静态路由,将向内部网络的请求路由到内部网关,其余的走外部默认路由即可。
如果是第二种情况,建议您使用Linux系统,开启NAT功能,即可实现连接在服务器上的内部网络与外网之间互通。

工具:

网卡(或是USB网卡)

路由器

交换机

方法/步骤:

1、一般电脑都是单网卡,如何双网同时上网络上有单网卡同时上的方法,但是都是行不同的,因为不同的网络DNS不同,而一个网卡只能绑定一个DNS,即便是在MIC里面绑定了2个DNS,IP,在使用过程中一样的不稳定,要想网络稳定最好是使用双网卡,

电脑都自带了一张网卡(或是集成网卡),如果你的电脑主板没有多的卡槽,建议购买USB网卡,价格大概40元,安装简单,以下教程使用USB网卡简称为USB,电脑自带的网卡简称JC,(独立显卡和USB网卡相同)!

例:

外网采用USB,IP:192168125 子掩码:255255255255 默认网关:19216811

内网采用JC网卡,IP:182168112 子掩码:255255255255 默认网关:

18216811

2、首先网络全部接入路由器进行拨号,检查路由器设置,这里吧外网路由器IP设置为 19216811 子掩码 255255255255
,内网路由器IP设置为 18216811 子掩码 255255255
(一般普通路由器默认的IP都是19216811,也就是路由器的管理IP,但是企业级路由器需要自己设置,为保险起见,还是自己请看看设置下。免得后面的工作出错)(注意:一般的内部或外部网络都指定了固定IP的,比如其中一个网络是内部IP是1012233,那么你的路由器就必须设置为固定IP接入)

3、将USB插入电脑,安装好网卡驱动,网线接入,设置USB网络IP,1921681 (号表示随便填)
子掩码:255255255255,默认网关:19216811(默认网关需要填写路由器的管理登录IP),首先DMS服务器:19216811(必须是路由器的管理IP),外网USB网卡设置完毕,现在设置JC外网网卡,设置JC网络IP,1821681 (号表示随便填)
子掩码:255255255255,默认网关:18216811(默认网关需要填写路由器的管理登录IP),首先DMS服务器:18216811(必须是路由器的管理IP)

(设置进入方法:控制面板\网络和 Internet\网络连接 ,就可以看见你的网卡信息,鼠标右键选择“属性”)

4、现在需要进行命令设置:鼠标点击开始菜单按钮,找到”命令提示符“双击打开,或是如图3打开,打开 CMD窗口如图4

5、在CMD窗口输入 route delete 0000 回车键

再输入 route -p add 0000 mask 0000 19216811 回车键

再输入 route -p add 10000 mask 255000 18216811 回车键

共3条命令

意思是:第一条删除电脑系统自带的默认设置的网关数据,第二条意思是所有的请求将从19216811这个路由器通过,第三条意思是,只要是数据发送到IP1012233的所有数据从
18216811
通过,因为刚才在路由器拨号你们我们设置的是内部网络IP1012233,那么所有请求1012233的数据都将从18216811这个路由器通过!

6、到这来就设置完了,现在是验证网络是否联通,还是在cmd窗口 输入命令,先看外网是否通了 ,外网IP是19216811 那么就输入命令
ping+19216811+-t 回车键 (+好表示是个空格),见下图,如果是出现下图格式表示网络通了,现在在看内部网络 输入
ping+1012233+-t 回车键(+表示有个空格)

ping 意思是开网络是否能够ping通,

现在可以双网同时上了!

注意事项

在局域网中(企业集体网络)可能会涉及到错综复杂的连接:

举例:有10层楼,内网的网线只布到了一层楼,如果其他楼层需要内网怎么办这时你可以在外网和内网加交换机,如何把内网和外网都接入到一个交换机上,这样全楼层的网络都可以有双网络,只是需要加张网卡就可以了!

双网卡一般是这样的:一根是用于上外网(即互联网),另一根是用于上内网(即单位局网)。
我们单位的双网卡电脑是这样设置:
1将外网网卡的IP地址设为自动,将内网网卡的IP地址设为固定(一般为1921680X,这个X可以是2-255之间的任何数),网关按路由器地址设定(一般为19216801)!
2电脑用户名设为方便识别的名字。
3将工作组名称改为的方便识别的名称,整个单位的局网中所有电脑上,工作组名称都改成相同的。
4在控制面板-用户里,开启来宾账户,这样局网里的所有电脑就可以共享资源了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13408674.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-30
下一篇 2023-07-30

发表评论

登录后才能评论

评论列表(0条)

保存