V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miaeLKK
V2EX  ›  宽带症候群

公网内网可以同时连接吗?

  •  
  •   miaeLKK · 2020-11-29 17:26:46 +08:00 via Android · 6262 次点击
    这是一个创建于 1487 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司要求插网线连接内网时必须断开公网,想查资料又得拔网线开 wifi,有什么办法吗?

    41 条回复    2020-12-04 12:48:14 +08:00
    opengps
        1
    opengps  
       2020-11-29 17:52:02 +08:00
    接触过涉密项目的人,往往都是两台电脑办公
    leavic
        2
    leavic  
       2020-11-29 18:13:26 +08:00
    一条路由表搞定的事
    Sharuru
        3
    Sharuru  
       2020-11-29 18:24:05 +08:00
    两台电脑办公 + 1

    技术上来说,可以同时连接,如同二楼说的一样,一条路由表就行,甚至某些情况下 Windows 自动就能帮你处理好。

    但是在一台能够同时连接内外网的机器上要求安全有点在骗自己……
    boris93
        4
    boris93  
       2020-11-29 19:50:34 +08:00 via Android
    俩电脑
    一方面是网络安全问题
    另一方面是怕万一手滑,搞出什么泄露事故
    wanguorui123
        5
    wanguorui123  
       2020-11-29 21:16:44 +08:00 via iPhone
    route add XXX XXX,如果怕泄密就两台电脑分开
    lekai63
        6
    lekai63  
       2020-11-29 23:04:08 +08:00 via iPhone
    不要乱改公司电脑的设置

    改路由表的性质跟用 frp 穿公司内网的性质和在某种程度上是相似的。

    教训还不够嘛
    Tumblr
        7
    Tumblr  
       2020-11-29 23:10:34 +08:00
    能不能同时连,这是个制度问题,不是技术问题。
    如果确有工作需要,建议使用两台办公电脑。
    对于绝大多数注重信息安全的公司来说,打破这样的规则是触碰红线。
    venster
        8
    venster  
       2020-11-29 23:23:39 +08:00 via iPhone
    @lekai63 这完全两码事儿好不,改路由表是在两个网络环境下混用的一个几乎必须的操作。FRP 打洞是完全突破限制
    Kiriya
        9
    Kiriya  
       2020-11-29 23:29:05 +08:00
    混用内外网电脑肯定会有安全隐患,黑客可以通过混用网络的机器作为跳板黑入公司内网,造成损失的话肯定会被追责的。
    z761031
        10
    z761031  
       2020-11-30 00:29:23 +08:00
    不要有侥幸心理,内外网分开你知道为什么
    hanqi7012
        11
    hanqi7012  
       2020-11-30 02:16:14 +08:00 via Android   ❤️ 1
    @venster 一回事

    问就是违反制度
    lhx2008
        12
    lhx2008  
       2020-11-30 02:29:53 +08:00 via Android
    某大厂已经实现了,说到底要看相关软件的公司有没有这个实力
    chiu
        13
    chiu  
       2020-11-30 05:21:32 +08:00 via Android
    可以,但不这么干往往是公司方面的安全要求。
    GeQi
        14
    GeQi  
       2020-11-30 05:54:42 +08:00
    @lhx2008 是个电脑就能实现,说到底还是看用户还想不想吃这口饭还是想被告上法庭
    raaaaaar
        15
    raaaaaar  
       2020-11-30 07:14:10 +08:00 via Android
    能做到,我就这么设置的,不过问题是安全性
    Helsing
        16
    Helsing  
       2020-11-30 08:09:19 +08:00 via iPhone
    搜一下双网脚本
    cjpjxjx
        17
    cjpjxjx  
       2020-11-30 08:13:32 +08:00 via iPhone
    知道内外网物理隔离是什么意思吗
    alfchin
        18
    alfchin  
       2020-11-30 08:29:37 +08:00 via iPhone
    @venster 涉密访问控制的情况下同时连接内外网的性质和 FRP 打洞一样,被查获三年以下没得跑。
    NicholasYX
        19
    NicholasYX  
       2020-11-30 08:31:35 +08:00 via iPhone
    两台电脑吧
    funcookies
        20
    funcookies  
       2020-11-30 08:45:39 +08:00 via iPhone
    单台电脑隔离卡。最好是两台电脑
    honeyshine75
        21
    honeyshine75  
       2020-11-30 08:51:06 +08:00 via Android
    反正我刷路由器的时候网线连接路由器,wifi 连接互联网可以边看教程边刷
    gzlmx
        22
    gzlmx  
       2020-11-30 08:53:18 +08:00 via iPhone
    公司有 vpn 吗?当在家办公方式处理就可了
    HenryWang0723
        23
    HenryWang0723  
       2020-11-30 09:58:30 +08:00
    特殊行业有违反保密法蹲监狱的风险,一般行业有破坏计算机信息系统罪的风险
    scegg
        24
    scegg  
       2020-11-30 11:00:58 +08:00
    轻则开除,重则坐牢。
    ciaoly
        25
    ciaoly  
       2020-11-30 11:49:53 +08:00 via Android
    我们这的解决方式都是用 KVM switch 连接两台电脑。另外楼主这个提问是在违规边缘疯狂试探
    ghostwwg
        26
    ghostwwg  
       2020-11-30 12:01:46 +08:00
    既然是规矩,就不要作死。。。。这不是个技术问题
    S179276SP
        27
    S179276SP  
       2020-11-30 12:02:15 +08:00
    罗技鼠标,连接两台电脑,可以互相复制文字貌似。
    lmmortal
        28
    lmmortal  
       2020-11-30 12:04:44 +08:00 via iPhone
    windows 的话我记得有软件 好像叫 bindip,可以把应用程序绑定到 ip 地址,比如 chrome 绑定到有线网卡的地址,firefox 绑定到 Wi-Fi 的 ip 地址,但是不建议这样操作,公司的要求是可以防范那种勒索病毒之类的,你这样操作的话就防不住,另外合规的操作不用拔网线,网络适配器里禁用掉一张网卡就可以了
    ScotGu
        29
    ScotGu  
       2020-11-30 12:09:27 +08:00
    现在也在纠结这个事,
    内网只能连 OA 、打印机,外网是自备 CPE 热点,
    我得 ROS 已经写好脚本了,但是思来想去,没敢实施(插线),
    24L 说的对——“轻则开除,重则坐牢”。
    cjq8z
        30
    cjq8z  
       2020-11-30 12:13:48 +08:00 via Android
    按公司规矩来,别作死。最近那个小米的就是例子。
    按公司规定来,出了问题,锅都甩不到你身上,从上到下依次分化责任最后是大事化小,小事化无。
    nightwitch
        31
    nightwitch  
       2020-11-30 13:47:13 +08:00
    规章是内外网隔离
    要图方便就得违章,违章了出了事轻则赔钱开除重则三年以下。
    jousca
        32
    jousca  
       2020-11-30 19:31:39 +08:00
    这不是技术问题,是制度问题……
    1if5ty3
        33
    1if5ty3  
       2020-12-01 12:53:42 +08:00
    你问下,禁用网卡可以算拔掉网线吗?
    写 bat 设置 快捷键,一健禁用有线同时开启 wifi 就可以了。
    Moofish
        34
    Moofish  
       2020-12-01 20:55:34 +08:00
    涉密单位是要物理隔离内网外网的,禁用网卡这种当然不算合规了
    mrzx
        35
    mrzx  
       2020-12-03 10:43:30 +08:00
    楼主肯定是体制内的 gov 单位,或者涉密单位。

    有本事你就搞,出了事别跑就行(你得背锅)~~~

    写路由即可解决问题,可以写个 bat 批处理,在开机启动即可。

    基本上这种单位,都会装终端控制软件。小心改路由表被检测到哦~~~~
    mrzx
        36
    mrzx  
       2020-12-03 10:49:02 +08:00
    @cjq8z 哈哈哈,说的对,现在年轻人本事不大,却不知死活,如果你有能耐,就自己偷偷摸摸搞就行了,千万别搞出事来。。

    但大多数情况是自己没那个能耐掌控一切,还要耍小聪明。。结果东窗事发。。那纯属自己活该了。。。

    前面我们公司我就逮过几个用 frp 的,正好又是运营商护网行动期间,我们公司被记录了一些扫描行为(扫描和爬虫也被当作是攻击行为)被我们公司直接开除。。。
    mrzx
        37
    mrzx  
       2020-12-03 10:50:41 +08:00
    @ScotGu 除非你确认你做的是天衣无缝的。。不然查到就是开除。。

    我们公司好几个用 frp 内网穿透的都被我抓到了。。
    C0dEr
        38
    C0dEr  
       2020-12-03 12:50:35 +08:00
    两台电脑,内网那台开热点,外网那台电脑连外网再连内网的热点。最后在外网电脑配置静态路由,完美实现同时访问内外网
    huihuilang
        39
    huihuilang  
       2020-12-03 17:06:23 +08:00
    技术上完全可行,但是搞了以后准备被公司除名吧
    ayufans
        40
    ayufans  
       2020-12-04 09:35:41 +08:00
    @mrzx 请问电脑双网口,1 个网口接外网,1 个网口接内网,宿主机装 win10 接外网,内网不配置,win10 下 hyper v 虚拟 win10,使用虚拟交换机配内网,不接外网,这样外网和内网就可以通过虚拟机很方便的复制和拖放文件,能查到吗?

    还有就是外网、内网都接入同 1 个网管交换机,通过 vlan 划分了不同段,这样逻辑上应该也是外网内网分离吧?
    yingfengi
        41
    yingfengi  
       2020-12-04 12:48:14 +08:00 via Android
    涉密不联网,联网不涉密
    你们这个制度还是有问题,应该完全不允许联网才对。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   982 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:06 · PVG 05:06 · LAX 13:06 · JFK 16:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.