内外网隔离怎么把外网和局域网隔开

网络咨询：单位想实现内网和外网分离，内外网是逻辑隔离，想看看是如何实现的

内外逻辑隔离，通过在内网划分不同子网实现。

然后内网通过路由器（或网关）访问外网，这样内网可以访问外网，外网不可以访问内网（除非在路由器和网关上做设置。

） 你可以下载一个子网计算工具： IP地址 子网1) 192.168.15.0 -- 192.168.15.63 子网2) 192.168.15.64 -- 192.168.15.127 子网3) 192.168.15.128 -- 192.168.15.191 子网4) 192.168.15.192 -- 192.168.15.255 子网掩码填255.255.255.192，网关就填路由器IP地址。

这样不同IP段之间的电脑就实现了逻辑隔离。

如果觉得不明白，建议你百度一下子网划分的网络基础教程看一下，毕竟子网掩码什么的不是三言两语可以解释清楚。

然后内网所有电脑都是通过路由器来上网。

在内外网隔绝的情况下，内网依然有安全风险吗？

内网如果与外网在物理上是隔绝的（所谓物理隔绝，就是网络端口是断开的，也就是拔插头状态，而不是软件断开状态），那么来之外部的攻击就不可能进行。

但来之内网内部的攻击风险依然存在，只是排除了外部攻击的可能性。

内外网切换的几种方式

1 现在想知道我们公司里面 隔离卡的原理 你们公司的隔离卡是双硬盘隔离卡。

原理是通过插在PCI槽上的隔离卡的控制，使得每次使用的时候，只有一个硬盘起作用。

目前有两种方法控制硬盘的使用，控制数据线和控制电源线。

简单的讲，当你在外网的时候，内网的硬盘处于物理断开的情况（继电器和芯片都可以断开硬盘） 在断开硬盘的同时，也将和硬盘配对的网络断开，这就是说，每次使用的时候，只有一根网线是起作用的。

在隔离卡的设计中，外网线永远和外网硬盘连接，内网线永远和内网硬盘连接。

你使用哪一个硬盘，就会同时连接上哪一个网络。

2 朋友公司里面的电脑只需要软件就可以实现内外切换的方式 你朋友公司的应该不是物理隔离卡，而是一种虚拟系统，或者是只修改IP地址的方法，但不是物理隔离的，不符合国家政策的对顶。

目前市场上绝大部分隔离卡都是用软件来切换内外网的。

软件的原理就是首先通知硬件要切换到哪个网络，同时通过软件关闭当前的操作系统和硬盘，当关闭完成之后，就会重启，此时隔离卡硬件已经将硬盘切换到另外一个，系统按照正常开机的操作进行启动，相当于进入了另外一个系统。

3 还有什么方式可以切换没 隔离卡市场上还有一些方式是使用硬件开关，但是也要重启。

批处理也是一种方法，原理上也是先关机再切换。

目前不使用系统重启的隔离卡只有方正的快速切换双网机（5秒左右），有些隔离卡在修改部分原理的情况下可以实现休眠方式的切换（30秒）左右，一般的重启的隔离卡需要40秒到1分钟左右的时间。

如果不想用隔离卡来实现切换，可以考虑使用虚拟操作系统，当然也不是物理隔离，同样有安全隐患。

小白求助：公司双网线内外网隔离办法

找个软路由，做线路策略，设置某些网站走哪个端口 比如要看局域网服务器的文件，就设置从WAN口1，要上外网了，就走WAN2 或者可以限制比如上百度，走WAN2,,其他所有网站都不允许打开

怎么把外网和局域网隔开

直接在路由器里设置，路由器中有个MAC地址过滤，把其他电脑的MAC地址（也就是物理地址）全部添加到MAC地址过滤中去。

注：MAC地址查看方法：命令提示符中输入ipconfig/all 或者用软件，在上网的这点电脑上安装一个 网络剪刀手，把其他的电脑的外网全部剪断。

这类的软件蛮多的，比如P2P终结者等等，可以直接让某台电脑断掉外网的链接，同时不影响局域网。