作者yohoboy (你有沒有貓餅呀)
看板NetSecurity
標題[問題] 雙網路分開跑不同的協定是否會資料外洩
時間Thu Oct 14 21:21:05 2010
各位先進您好:
小弟我將所有電腦都裝上雙網路卡,並且設定不同協定讓他運作,
有關雙網路是否能夠防止資料被偷,網路相關文章很少,也看不出所以然。
winsock 版也找不到所以來這發問。
目前三台電腦運作方式如下,
每一台的NIC-1 走TCP/IP 協定,並關閉CLIENT MICROSOFT NETWORKS
FILE AND PRINTER SHARING FOR MICROSOFT NETWORKS
NETBEUI PROTOCOL
等這三個通信協定,只開啟INTERNET PROTOCOL(TCP/IP)
Qos PACKET SCHEDULER
NIC-2 則開啟以上四個協定,只關閉TCP/IP。
每一個NIC 都配有專用SWITCH(共兩台)。所以區網分享及外網都可以使用。
而除了透過TCP/IP的病毒可以竊取資料外,以目前的架構來看是否還會以其他
方式竊取資料?
另如果將第二台電腦的NIC-1 停用下只使用NIC-2 則是否可透過 第一台NIC-1 再
入侵第二台?
目前我是這樣跑,比較少中毒,所以看看這種方式是否能夠達成資料不外洩。
感謝回覆。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.229.114.127
1F:→ wst2080:由於你都是同一台電腦來進行存取 這樣也沒有比較安全 12/15 07:36
2F:→ wst2080:若真的怕的話,就建議使用Proxy的方法...在自己內網建置 12/15 07:37
3F:→ wst2080:內部的電腦都透過那台Proxy來對外存取 12/15 07:37
4F:→ wst2080:而這樣很多服務都會無法連線出去 當然問題就會減少很多 12/15 07:37
5F:→ wst2080:再來Proxy搭配NAT的機制(用戶端都不要設定GW) 12/15 07:38
6F:→ wst2080:這樣安全性會提高很多 但是所能連線到外服務限制也會很多 12/15 07:38