作者yohoboy (你有没有猫饼呀)
看板NetSecurity
标题[问题] 双网路分开跑不同的协定是否会资料外泄
时间Thu Oct 14 21:21:05 2010
各位先进您好:
小弟我将所有电脑都装上双网路卡,并且设定不同协定让他运作,
有关双网路是否能够防止资料被偷,网路相关文章很少,也看不出所以然。
winsock 版也找不到所以来这发问。
目前三台电脑运作方式如下,
每一台的NIC-1 走TCP/IP 协定,并关闭CLIENT MICROSOFT NETWORKS
FILE AND PRINTER SHARING FOR MICROSOFT NETWORKS
NETBEUI PROTOCOL
等这三个通信协定,只开启INTERNET PROTOCOL(TCP/IP)
Qos PACKET SCHEDULER
NIC-2 则开启以上四个协定,只关闭TCP/IP。
每一个NIC 都配有专用SWITCH(共两台)。所以区网分享及外网都可以使用。
而除了透过TCP/IP的病毒可以窃取资料外,以目前的架构来看是否还会以其他
方式窃取资料?
另如果将第二台电脑的NIC-1 停用下只使用NIC-2 则是否可透过 第一台NIC-1 再
入侵第二台?
目前我是这样跑,比较少中毒,所以看看这种方式是否能够达成资料不外泄。
感谢回覆。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 125.229.114.127
1F:→ wst2080:由於你都是同一台电脑来进行存取 这样也没有比较安全 12/15 07:36
2F:→ wst2080:若真的怕的话,就建议使用Proxy的方法...在自己内网建置 12/15 07:37
3F:→ wst2080:内部的电脑都透过那台Proxy来对外存取 12/15 07:37
4F:→ wst2080:而这样很多服务都会无法连线出去 当然问题就会减少很多 12/15 07:37
5F:→ wst2080:再来Proxy搭配NAT的机制(用户端都不要设定GW) 12/15 07:38
6F:→ wst2080:这样安全性会提高很多 但是所能连线到外服务限制也会很多 12/15 07:38