单线内网，外网通过门户链接由DPF解析指向内网OA服务器，如何实现局域内的内外网基本隔离

局域网为单线式，OA服务器在内网中，由流量控制器中的DNS解析固定IP到服务器，保证外网通过权限用户进行访问，这样做的同时也就不能保证内网不会暴露在外网上，在不增加3万以上预算的情况下实现内网运转安全，只能求其次，不完全物理隔离，只保证数据安全回答：

那肯定是两套系统啊，因为光纤所接的服务器都不一样，怕的就是黑客通过网络进行攻击，分开以后黑客只能进外网，内网因为和外网没有关系所以不能有数据交换，这也是大型企事业安保的部分，造价高也没有办法。

内外逻辑隔离，通过在内网划分不同子网实现。然后内网通过路由器（或网关）访问外网，这样内网可以访问外网，外网不可以访问内网（除非在路由器和网关上做设置。）

你可以下载一个子网计算工具：

IP地址
子网1) 192168150 -- 1921681563
子网2) 1921681564 -- 19216815127
子网3) 19216815128 -- 19216815191
子网4) 19216815192 -- 19216815255

子网掩码填255255255192，网关就填路由器IP地址。这样不同IP段之间的电脑就实现了逻辑隔离。如果觉得不明白，建议你百度一下子网划分的网络基础教程看一下，毕竟子网掩码什么的不是三言两语可以解释清楚。

然后内网所有电脑都是通过路由器来上网。

逻辑隔离。
逻辑隔离是一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。
它的特点特点在于使用的便利性，在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问，同时也不降低安全性。

内网

即局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

外网

即广域网，又称公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。广域网并不等同于互联网。

内网、外网两者区别：

1、IP地址设置：一般内网有自己的IP号段，从路由器以下开始的，通常是192开头的IP号段，它不会和互联网号段冲突。一般是不能拥有外网IP的，因为个人或者小群体用外网是一种资源浪费，所以一般都是通过内网去上网的，外网IP一般都是用于公司企业等机构的。

2、连接网络：内网电脑连接外网需要一个统一出口，可能被限制一些不必要的访问，而外网就是不经路由器或交换机就可以上网的网络，可以直接被外界所访问到，无需经任何设备，直接连接电脑。

3、安全性：内网相对外网会多一层安全防火墙，相对来说抵御来自外网的攻击能力会好一些，但内网的不足之处在于，可能会遭到来自内部的攻击，并且因为要共享带宽，相对网速可能会慢些。

4、范围不同：内网相对于外网来说，范围更小，可以是一个家庭、一个学校或者一个部门。有一定的地理范围大小，而外网则要广泛得多。

---