内外网隔离电脑如何做（内外网）双网隔离。

教你如何用USB端口实现内外网隔离的方法

黑客利用技术手段在用户无法发现的情况下，在个人电脑上植入特殊的病毒，并将其互相连通，集群管理，从中获得巨大的利益。

由于每个被感染或者入侵的个体受到的损失可能非常小，因此其隐蔽性非常高，在没有特殊工具的帮助之下难以被发现。

但是，由于其数量巨大，通过聚沙效应，往往可以积少成多，成为网络犯罪分子牟利的非常有效的工具。

在个人电脑上网进行浏览网页时，利用敏感或者热门的关键字吸引用户进入，同时植入蠕虫、木马、恶意软件，已经成了上述恶意攻击的主要手段。

基于USB2.0隔离方法的提出 近年来，我国信息技术高速发展，电子政务的应用越来越广泛，在这些需要依靠信息系统处理日常事务的机构（如工商、税务、银行以及军队等）中，工作人员一方面要接入到互联网中，另一方面要连接到内网中，并在这两个网络中实现信息的交换。

由于这些机构的内网中存在许多涉及国家、个人的机密信息，所以，必须在保证信息交换的前提下实现两个网络连接的安全。

安全隔离和信息交换系统的架构由两个拥有操作系统（可以是异构操作系统）的独立主机系统（内网机和外网机）和一个连接硬件组成，连接硬件通常是与以太网异构的介质组成，如某些隔离卡或交换矩阵等。

这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。

本文提到的这种新的解决方案也是基于这种架构，不过其连接硬件采取了专用的USB 2.0的方式。

内外网主机使用专用的程序把需要交换的数据信息通过USB 2.0端口进行传输，从而达到数据交换的目的。

用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。

USB 2.0的理论传输速度可以达到480Mbps，这样的速度可以满足目前几乎所有用户的需求。

并且USB支持双通道进出同步传输，这样就很容易解决传输过程中的双向问题。

最后，这种USB 2.0隔离机制和开发相应程序的成本很低廉，从而在很大程度上降低了安全隔离和信息交换的成本。

所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。

网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。

黑客利用技术手段在用户无法发现的情况下，在个人电脑上植入特殊的病毒，并将其互相连通，集群管理，从中获得巨大的利益。

由于每个被感染或者入侵的个体受到的损失可能非常小，因此其隐蔽性非常高，在没有特殊工具的帮助之下难以被发现。

但是，由于其数量巨大，通过聚沙效应，往往可以积少成多，成为网络犯罪分子牟利的非常有效的工具。

在个人电脑上网进行浏览网页时，利用敏感或者热门的关键字吸引用户进入，同时植入蠕虫、木马、恶意软件，已经成了上述恶意攻击的主要手段。

基于USB2.0隔离方法的提出 近年来，我国信息技术高速发展，电子政务的应用越来越广泛，在这些需要依靠信息系统处理日常事务的机构（如工商、税务、银行以及军队等）中，工作人员一方面要接入到互联网中，另一方面要连接到内网中，并在这两个网络中实现信息的交换。

由于这些机构的内网中存在许多涉及国家、个人的机密信息，所以，必须在保证信息交换的前提下实现两个网络连接的安全。

安全隔离和信息交换系统的架构由两个拥有操作系统（可以是异构操作系统）的独立主机系统（内网机和外网机）和一个连接硬件组成，连接硬件通常是与以太网异构的介质组成，如某些隔离卡或交换矩阵等。

这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。

本文提到的这种新的解决方案也是基于这种架构，不过其连接硬件采取了专用的USB 2.0的方式。

内外网主机使用专用的程序把需要交换的数据信息通过USB 2.0端口进行传输，从而达到数据交换的目的。

用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。

USB 2.0的理论传输速度可以达到480Mbps，这样的速度可以满足目前几乎所有用户的需求。

并且USB支持双通道进出同步传输，这样就很容易解决传输过程中的双向问题。

最后，这种USB 2.0隔离机制和开发相应程序的成本很低廉，从而在很大程度上降低了安全隔离和信息交换的成本。

所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。

网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。

黑客利用技术手段在用户无法发现的情况下，在个人电脑上植入特殊的病毒，并将其互相连通，集群管理，从中获得巨大的利益。

由于每个被感染或者入侵的个体受到的损失可能非常小，因此其隐蔽性非常高，在没有特殊工具的帮助之下难以被发现。

但是，由于其数量巨大，通过聚沙效应，往往可以积少成多，成为网络犯罪分子牟利的非常有效的工具。

在个人电脑上网进行浏览网页时，利用敏感或者热门的关键字吸引用户进入，同时植入蠕虫、木马、恶意软件，已经成了上述恶意攻击的主要手段。

基于USB2.0隔离方法的提出 近年来，我国信息技术高速发展，电子政务的应用越来越广泛，在这些需要依靠信息系统处理日常事务的机构（如工商、税务、银行以及军队等）中，工作人员一方面要接入到互联网中，另一方面要连接到内网中，并在这两个网络中实现信息的交换。

由于这些机构的内网中存在许多涉及国家、个人的机密信息，所以，必须在保证信息交换的前提下实现两个网络连接的安全。

安全隔离和信息交换系统的架构由两个拥有操作系统（可以是异构操作系统）的独立主机系统（内网机和外网机）和一个连接硬件组成，连接硬件通常是与以太网异构的介质组成，如某些隔离卡或交换矩阵等。

这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。

本文提到的这种新的解决方案也是基于这种架构，不过其连接硬件采取了专用的USB 2.0的方式。

内外网主机使用专用的程序把需要交换的数据信息通过USB 2.0端口进行传输，从而达到数据交换的目的。

用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。

USB 2.0的理论传输速度可以达到480Mbps，这样的速度可以满足目前几乎所有用户的需求。

并且USB支持双通道进出同步传输，这样就很容易解决传输过程中的双向问题。

最后，这种USB 2.0隔离机制和开发相应程序的成本很低廉，从而在很大程度上降低了安全隔离和信息交换的成本。

所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。

利用USB OTG技术实现 本方案采用的基础是USB OTG技术。

USB（Universal Serial Bus）即通用串行总线，是一种连接外部串行设备的技术标准。

USB-OTG是USB On-The-Go的缩写，实际上它是USB Implementers Forum组织对于传统USB接口的一个追加协议，主要应用于各种不同的设备或移动设备间的连接和数据交换。

传统的USB技术，虽然使得PC和周边设备的数据交换变得简单和方便，但它一旦离开了PC设备，就无法实现数据交换，因为没有一台设备能够充当PC一样的主机。

有了 USB-OTG，就可以完全脱离开PC。

最新版本的USB-OTG便是直接建立在USB 2.0基础之上的。

它修改了USB接口的针脚定义和接口外形，使厂商可以根据需要将各种数码设备定义为“主机端”、“设备端”或具有双重身份的角色，这样网络及数码设备便可适时地变换身份，实现彼此之间的直接连接。

本文提出的方案，可利用USB-OTG设备规范中的“多角色”特性，将与两台PC主机直连的USB通信设备同时作为host角色和slave角色，实现两台主机间直接通过USB端口相互通信。

技术的原理及应用 这种方案在实际应用中是及其方便的，因为传输的介质——USB连线在市场中已经很成熟，这样就只需要根据客户的需求来开发相应的程序就可以了。

图1是简单的由两台PC组成的一个系统。

当使用USB线连接PC1和PC2设备后，通过基于标准USB规范的程序就可以在其中任意一台设备上与另外一台设备进行通信，通过这种方式可以在这两台设备上任意进行OTG传输。

这种方式完全抛弃了传统的TCP/IP协议，实现了安全隔离的作用。

对于目前的网闸而言，连接内外网两端在逻辑上是同一台主机，虽然在隔离设备上采用了自己的私有协议，但是仍然是基于TCP/IP协议的。

这样，在隔离策略设置不当，或者没有及时更新策略时，完全可能产生内网主机被入侵者逐步蚕食的情况。

而USB通信协议是完全基于数据分块和方向制定的，可以确保外来数据能够在完全不到达内网主机的情况下，通过数据的定向同步映射到内网。

这样，即使入侵者能够成功控制外网的代理机，在理论上，依靠目前的TCP/IP是无法构造能够同时兼容两层完全不同的传输介质和传输协议的数据通信，因此无法将恶意软件通过USB传送到内网的主机中。

这种方法的基本原理是: 利用Http协议“落地”的方式，转换为对单个网页内容的请求，然后通过USB协议对处于外网的代理机发出请求，下载完成后，“落地”为内网文件，提供给内网用户，其实现还是采用了Http请求重定向技术。

由于USB同步协议为私有协议而不是公开的协议，而且传输介质为USB通信端口，入侵者在没有专用的硬件设备的前提下绝对无法对传输协议进行分析，因此即使能够控制客户端，也无法建立正常的传输将数据传入代理主机中。

以上的工作流程可以建立一个较为安全的内外网交互体系，既可满足内网与外部的数据沟通，同时又大大减少了内网数据因为TCP/IP协议的弱点而使数据外泄的可能性。

由于USB接口的带宽一般较大，可以同时支持多路数据同时传输，因此其应用上较为灵活和简便。

内外网改怎么隔离

耿叔的解答，我做一个总结首先，做一个规划。

制定某个子网的IP仅能访问内网，某个子网的IP可以访问公网和内网。

例如10.1.0.0/16的子网仅允许访问内网，10.2.0.0/16的子网能访问公网和内网。

第二，给PC机分配IP地址。

仅允许访问内网的计算机，分配10.1.0.0/16的IP。

能访问公网和内网的PC机分配10.2.0.0/16的IP地址。

第三，对于10.2.0.0/16的子网，在路由器上，启用PAT，这样就能可以公网通信。

第四，对于仅提供内网访问的服务器，只需在内网路由可达即可。

第五，对于需要提供给外网访问的服务器，需要另外一个公网IP，做一对一的NAT，即静态NAT，实现公网访问。

如何完全隔绝内外网？如题 谢谢了

1。

实际上就相当于将路由打通了。

2。

如果这个人有一定的水平，应该说从技术上无法解决这个问题。

技术上就是个博弈，当你的水平超过他，就可以解决这个问题。

3。

除非通过专用安装客户端软件或者以域的形式对用户进行控制，否则无法监控。

这种情况最好以制度的形式来管理。

内网和外网隔离有哪几种

5月5日 23:04 保密要求比较高的场所可以使用物理隔离卡，有现成的产品卖 有如下品牌 · 易思克 · 伟思 · XWELL · 宙斯盾 · HARD LINK · 中孚 · 联想 · 图文 · 威讯 关于物理隔离 如今，我们已越来越发觉，我们必须联结网络，无论是、www、电子邮件等等，"联结"令我们受益匪浅，当你已进入了互联网时代，你将很难再离开网络，但与此同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。

尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是由于这些技术都是基于软件的保护，是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，即由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些组织（如军队、军工、政府、金融、研究院、电信以及企业）提出的高度数据安全要求。

基于安全官员的立场"如果不存在与网络的物理联接，网络安全威胁便受到了真正的限制"，以及我国《计算机信息系统国际联网保密管理规定》中第六条规定"涉及国家秘密的计算机信息系统，不得直接或间接地...5月5日 23:04 保密要求比较高的场所可以使用物理隔离卡，有现成的产品卖 有如下品牌 · 易思克 · 伟思 · XWELL · 宙斯盾 · HARD LINK · 中孚 · 联想 · 图文 · 威讯 关于物理隔离 如今，我们已越来越发觉，我们必须联结网络，无论是、www、电子邮件等等，"联结"令我们受益匪浅，当你已进入了互联网时代，你将很难再离开网络，但与此同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。

尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是由于这些技术都是基于软件的保护，是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，即由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些组织（如军队、军工、政府、金融、研究院、电信以及企业）提出的高度数据安全要求。

基于安全官员的立场"如果不存在与网络的物理联接，网络安全威胁便受到了真正的限制"，以及我国《计算机信息系统国际联网保密管理规定》中第六条规定"涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离"，基于上述政策与规定，我们开发出了这一全新的网络安全技术--网络安全物理隔离技术，以及实现这一技术功能的产品--伟思信安网络安全隔离卡。

技术原理 网络安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一部工作站可在完全安全状态下联结内、外网。

网络安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线联结主板，另一边联结IDE硬盘，内、外网的联接均须通过网络安全隔离卡，PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。

图1 在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如）联接是断开的，且硬盘的公共区的通道是封闭的。

在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

转换便捷 当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程，切换时，系统通过硬件重启信号重新启动，这样，PC的内存所有数据被消除，两个状态分别是有独立的操作系统，并独立导入，两个硬盘分区不会同时激活。

数据交换 为了安全的保证，两个分区不能直接交换数据，但是用户可以通过我们的一个独特的设计，来安全方便地实现数据交换，即在两个分区以外，网络安全隔离在硬盘上另外设置了一个功能区，功能区在PC处于不同的状态下转换，即在两个状态下，功能区均表现为硬盘的D盘，各个分区可以通过功能区作为一个过渡区来交换数据。

当然根据用户需要，也可创建单向的安全通道，即数据只能从公共区向安全区转移，但不能逆向转移，从而保证安全区的数据安全。

安全区控制 基于安全威胁来自内外两方面的关系，即除了外来的黑客攻击、病毒发布以外，系统内部有意或无意的泄密，也是必须防止的威胁。

因此，网络安全隔离卡可以对安全区作只读控制，即可禁止内部使用者以软驱、光驱复制数据或纂改安全区的数据。

技术的广泛应用 由于网络安全隔离卡是控制主IDE总线，在PC机硬件最底层的基础上，因此广泛支持几乎所有奔腾以及奔腾兼容芯片。

由于网络安全隔离卡是完全独立于操作系统的，因此也支持几乎所有主流的操作系统。

网络安全隔离卡对网络技术和协议完全透明，因此，对目前主要协议广泛支持，如以太网、快速以太网、令牌环行网、光纤、ATM、ISDN、ADSL。

安装与使用 网络安全隔离卡的安装并不复杂，一般情况，并不需要改变用户原有的网络结构，安装人员的技术水平要求相当安装普通网卡的水平。

安装网络安全隔离卡，一般情况下，不必因为担心丢失数据，而去复制硬盘上数据。

用户的使用也只须接受简单的培训，不存在日后的维护问题。

适用范围与政府论证 基于国家有关保密的规定，伟思的网络安全物理隔离技术，正完全符合这一点。

因此，本技术适用于几乎所有既要求十分严格的数据安全，同时又期望接入互联网的各类机构，诸如政府机关、军事机构、金融、电信、科研院校及大型企业等等。

伟思的"网络安全隔离卡"与"网络安全隔离集线器"已通过国家公安部和国家信息安全评测认证中心等国家权威机构的认证，并已具备了相关的产品证书。

如需要了解更多资料，欢迎到<技术支持>栏目的下载区下载本产品的详细资料或联系我们。

什么是内外网之间的数据交换，又是怎么交换的呢

很多大中型企业都在内部实施了内外网分离，互联网与内网隔离，生产网与办公网隔离，办公网与研发网隔离，以确保企业信息安全。

网络的物理隔离，给数据交换带来很多不便。

因此企业在内外隔离的同时，又需要解决跨网文件传输的问题。

目前，主要通过以下几种方式实现内外网数据交换： 1、通过移动硬盘在内外网间进行数据拷贝 企业内部，一般对U盘/移动硬盘的使用有所限制，所以一般是指定少数有权限的人，经常是IT部门，负责通过移动硬盘在内外间，按照业务部门的要求，进行数据拷贝。

由于数据拷贝是人工完成的，很难对其所拷贝的内容范围进行监管，在这个过程中也更容易出错。

2、通过FTP或网络共享进行内外网文件移动 当企业内外网是通过防火墙等逻辑手段隔离的时候，企业可能架设一个FTP服务器或网络共享，在网络设备中将其设置为例外，以此实现内外网文件移动。

不过，通过FTP进行大体量文件上传及下载的时候，经常可能出现错误中断的现象，需要占用人力资源持续跟踪。

3、通过网闸进行网间文件摆渡 一般网闸都会内置文件摆渡同步功能，用户可以设定在内外网指定的存储位置，由网闸实现文件同步。

然而，网闸只能解决文件物理位置移动的问题，企业很难具体控制哪些文件可以被同步，哪些人有权限进行操作，同步之后的文件应该如何处理等问题，这种方式并不能完成一个具体业务的完整链条。

4、内外网双企业网盘+网闸摆渡 这种方式实际上是在文件物理移动的基础上，叠加了网盘的文件管理、易于访问等特性，因为要建设两套私有网盘，实施成本也会极大提高。

另外，私有网盘一般是面向办公文档类型的数据，往往不具备发送大体量业务数据的传输能力。

5、基于数字包裹的企业内外网文件安全交换 “数字包裹”是飞驰传输提出的创新概念，可以实现全链条、高性能、自动化的跨网双向数据传输。

可以支持《计算机信息系统安全保护等级》一级至五级的跨网数据传输安全要求，包括以防火墙、DMZ区为主要隔离手段的中级安全标准、以网闸、光闸、光盘摆渡机等为隔离手段的高级安全标准。

电脑如何做（内外网）双网隔离。

一台电脑做双网物理隔离，需要买一块物理隔离卡，就跟网卡似的，也插在PCI的插槽里。

一块硬盘还是两块硬盘都可以的，要是一块硬盘的话，会把一块硬盘空间分成两个部分，完全物理隔离。

两个空间各做一个操作系统，分别作为内网和外网。

网络环境必须要有两条网线，一个是内网，一个是外网，都插在隔离卡上，隔离卡上有三个网口，两边的插内网、外网，中间的口插在电脑的网卡口上。

每次开机会有一个显示界面，让你选择进入内网还是外网，进入系统之后，如果想内外网切换，只能重启电脑，选择内外网。

写的有点乱，如有不明白的地方可以再问我，我前一段刚做过这样的系统。