这是一个创建于 1238 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司要求插网线连接内网时必须断开公网,想查资料又得拔网线开 wifi,有什么办法吗?
 |
1
opengps 2020-11-29 17:52:02 +08:00
接触过涉密项目的人,往往都是两台电脑办公
|
 |
2
leavic 2020-11-29 18:13:26 +08:00
一条路由表搞定的事
|
 |
3
Sharuru 2020-11-29 18:24:05 +08:00
两台电脑办公 + 1
技术上来说,可以同时连接,如同二楼说的一样,一条路由表就行,甚至某些情况下 Windows 自动就能帮你处理好。 但是在一台能够同时连接内外网的机器上要求安全有点在骗自己…… |
 |
4
boris93 2020-11-29 19:50:34 +08:00 via Android
俩电脑
一方面是网络安全问题 另一方面是怕万一手滑,搞出什么泄露事故 |
 |
5
wanguorui123 2020-11-29 21:16:44 +08:00 via iPhone
route add XXX XXX,如果怕泄密就两台电脑分开
|
 |
6
lekai63 2020-11-29 23:04:08 +08:00 via iPhone
不要乱改公司电脑的设置
改路由表的性质跟用 frp 穿公司内网的性质和在某种程度上是相似的。 教训还不够嘛 |
 |
7
Tumblr 2020-11-29 23:10:34 +08:00
能不能同时连,这是个制度问题,不是技术问题。
如果确有工作需要,建议使用两台办公电脑。 对于绝大多数注重信息安全的公司来说,打破这样的规则是触碰红线。 |
 |
8
venster 2020-11-29 23:23:39 +08:00 via iPhone
@lekai63 这完全两码事儿好不,改路由表是在两个网络环境下混用的一个几乎必须的操作。FRP 打洞是完全突破限制
|
 |
9
Kiriya 2020-11-29 23:29:05 +08:00
混用内外网电脑肯定会有安全隐患,黑客可以通过混用网络的机器作为跳板黑入公司内网,造成损失的话肯定会被追责的。
|
 |
10
z761031 2020-11-30 00:29:23 +08:00
不要有侥幸心理,内外网分开你知道为什么
|
1 |
12
lhx2008 2020-11-30 02:29:53 +08:00 via Android
某大厂已经实现了,说到底要看相关软件的公司有没有这个实力
|
 |
13
chiu 2020-11-30 05:21:32 +08:00 via Android
可以,但不这么干往往是公司方面的安全要求。
|
 |
15
raaaaaar 2020-11-30 07:14:10 +08:00 via Android
能做到,我就这么设置的,不过问题是安全性
|
 |
16
Helsing 2020-11-30 08:09:19 +08:00 via iPhone
搜一下双网脚本
|
 |
17
cjpjxjx 2020-11-30 08:13:32 +08:00 via iPhone
知道内外网物理隔离是什么意思吗
|
 |
18
alfchin 2020-11-30 08:29:37 +08:00 via iPhone
@venster 涉密访问控制的情况下同时连接内外网的性质和 FRP 打洞一样,被查获三年以下没得跑。
|
 |
19
NicholasYX 2020-11-30 08:31:35 +08:00 via iPhone
两台电脑吧
|
 |
20
funcookies 2020-11-30 08:45:39 +08:00 via iPhone
单台电脑隔离卡。最好是两台电脑
|
 |
21
honeyshine75 2020-11-30 08:51:06 +08:00 via Android
反正我刷路由器的时候网线连接路由器,wifi 连接互联网可以边看教程边刷
|
 |
22
gzlmx 2020-11-30 08:53:18 +08:00 via iPhone
公司有 vpn 吗?当在家办公方式处理就可了
|
 |
23
HenryWang0723 2020-11-30 09:58:30 +08:00
特殊行业有违反保密法蹲监狱的风险,一般行业有破坏计算机信息系统罪的风险
|
 |
24
scegg 2020-11-30 11:00:58 +08:00
轻则开除,重则坐牢。
|
 |
25
ciaoly 2020-11-30 11:49:53 +08:00 via Android
我们这的解决方式都是用 KVM switch 连接两台电脑。另外楼主这个提问是在违规边缘疯狂试探
|
 |
26
ghostwwg 2020-11-30 12:01:46 +08:00
既然是规矩,就不要作死。。。。这不是个技术问题
|
 |
27
S179276SP 2020-11-30 12:02:15 +08:00
罗技鼠标,连接两台电脑,可以互相复制文字貌似。
|
 |
28
lmmortal 2020-11-30 12:04:44 +08:00 via iPhone
windows 的话我记得有软件 好像叫 bindip,可以把应用程序绑定到 ip 地址,比如 chrome 绑定到有线网卡的地址,firefox 绑定到 Wi-Fi 的 ip 地址,但是不建议这样操作,公司的要求是可以防范那种勒索病毒之类的,你这样操作的话就防不住,另外合规的操作不用拔网线,网络适配器里禁用掉一张网卡就可以了
|
 |
29
ScotGu 2020-11-30 12:09:27 +08:00
现在也在纠结这个事,
内网只能连 OA 、打印机,外网是自备 CPE 热点, 我得 ROS 已经写好脚本了,但是思来想去,没敢实施(插线), 24L 说的对——“轻则开除,重则坐牢”。 |
 |
30
cjq8z 2020-11-30 12:13:48 +08:00 via Android
按公司规矩来,别作死。最近那个小米的就是例子。
按公司规定来,出了问题,锅都甩不到你身上,从上到下依次分化责任最后是大事化小,小事化无。 |
 |
31
nightwitch 2020-11-30 13:47:13 +08:00
规章是内外网隔离
要图方便就得违章,违章了出了事轻则赔钱开除重则三年以下。 |
 |
32
jousca 2020-11-30 19:31:39 +08:00
这不是技术问题,是制度问题……
|
 |
33
1if5ty3 2020-12-01 12:53:42 +08:00
你问下,禁用网卡可以算拔掉网线吗?
写 bat 设置 快捷键,一健禁用有线同时开启 wifi 就可以了。 |
 |
34
Moofish 2020-12-01 20:55:34 +08:00
涉密单位是要物理隔离内网外网的,禁用网卡这种当然不算合规了
|
 |
35
mrzx 2020-12-03 10:43:30 +08:00
楼主肯定是体制内的 gov 单位,或者涉密单位。
有本事你就搞,出了事别跑就行(你得背锅)~~~ 写路由即可解决问题,可以写个 bat 批处理,在开机启动即可。 基本上这种单位,都会装终端控制软件。小心改路由表被检测到哦~~~~ |
|
36
mrzx 2020-12-03 10:49:02 +08:00
@cjq8z 哈哈哈,说的对,现在年轻人本事不大,却不知死活,如果你有能耐,就自己偷偷摸摸搞就行了,千万别搞出事来。。
但大多数情况是自己没那个能耐掌控一切,还要耍小聪明。。结果东窗事发。。那纯属自己活该了。。。 前面我们公司我就逮过几个用 frp 的,正好又是运营商护网行动期间,我们公司被记录了一些扫描行为(扫描和爬虫也被当作是攻击行为)被我们公司直接开除。。。 |
 |
38
C0dEr 2020-12-03 12:50:35 +08:00
两台电脑,内网那台开热点,外网那台电脑连外网再连内网的热点。最后在外网电脑配置静态路由,完美实现同时访问内外网
|
 |
39
huihuilang 2020-12-03 17:06:23 +08:00
技术上完全可行,但是搞了以后准备被公司除名吧
|
 |
40
ayufans 2020-12-04 09:35:41 +08:00
@mrzx 请问电脑双网口,1 个网口接外网,1 个网口接内网,宿主机装 win10 接外网,内网不配置,win10 下 hyper v 虚拟 win10,使用虚拟交换机配内网,不接外网,这样外网和内网就可以通过虚拟机很方便的复制和拖放文件,能查到吗?
还有就是外网、内网都接入同 1 个网管交换机,通过 vlan 划分了不同段,这样逻辑上应该也是外网内网分离吧? |
 |
41
yingfengi 2020-12-04 12:48:14 +08:00 via Android
涉密不联网,联网不涉密
你们这个制度还是有问题,应该完全不允许联网才对。 |
Select Language