IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[求助] 局域网文件共享服务器相关问题

[复制链接]
ex_heyh 发表于 2019-2-14 22:52:56 | 显示全部楼层 |阅读模式

真实网络环境:手动IP、通外网  网段:192.168.254.X   掩码:255.255.255.0   网关:192.168.254.1

文件服务器IP:192.168.253.X  掩码:255.255.255.0   网关:192.168.253.1  (IP、网关192.168.253为虚拟设定,交换机不存在)

PC1--PC5手动指定IP:192.168.254.2--6   掩码:255.255.255.0   网关:192.168.254.1


此时PC1-PC5不能访问文件服务器且文件服务器不能访问外网

拓扑如图所示:
QQ截图20190214224033.jpg


请问:
1、文件服务器因为IP不在外网段,不能上网,此时互联网的攻击窃取行为(大神级的除外)能影响此服务器吗?
2、PC1--5要访问文件服务器,需要手动将IP改动到文件服务器同段:192.168.253.2--6   掩码:255.255.255.0   网关:192.168.253.1;此方案有使用过的朋友吗?传输稳定吗?最重要的是PC跟服务器之间能正常通讯吗?

这个方案是应对公司某个研发小组的文件共享部署,小弟对网络方面的知识比较欠缺,求各位大神赐教,谢谢!
最近访问 头像模式 列表模式
jpz1230 发表于 2019-2-15 08:11:31 | 显示全部楼层

活跃 5823| 技术 0| 互助 3| 钻石 220

没有防火墙吗?

点评

有防火墙,但领导提出上外网的同时不能访问服务器;访问服务器就不能上外网。  详情 回复 发表于 2019-2-15 21:31
别让现实挡住了通往梦想的路
Cat10003 发表于 2019-2-15 08:33:58 | 显示全部楼层

活跃 18747| 技术 8| 互助 18| 钻石 0

文件服务器设置为 192.168.254.X,只设置IP地址和子网掩码,不设置网关,就可以了

点评

这个方案是最简单的!  详情 回复 发表于 2019-2-15 08:45
lb6989 发表于 2019-2-15 08:45:15 | 显示全部楼层

活跃 68| 技术 0| 互助 0| 钻石 0

Cat10003 发表于 2019-2-15 08:33
文件服务器设置为 192.168.254.X,只设置IP地址和子网掩码,不设置网关,就可以了

这个方案是最简单的!
cybersempron 发表于 2019-2-15 10:33:53 | 显示全部楼层

活跃 14048| 技术 5| 互助 20| 钻石 300

3楼的方法简单可行。这种方法是一般常见的公司采用的,如果公司人员不多,不复杂,可用此方法。
你提出的跨网段这个方法,更好一点点,适合于一个公司(多部门,在同一个局域网下)但会麻烦一点点,要写路由表,或者用“跃点”双IP的方法。又或者用批处理切换IP(这个方法不建议)
如果要更高水平的保密、安全,就不能用上述的方法了。

点评

采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单快捷的方法让PC机访问文件服务器?  详情 回复 发表于 2019-2-15 21:34
zhoutil 发表于 2019-2-15 15:46:40 | 显示全部楼层

活跃 11233| 技术 16| 互助 21| 钻石 200

还有个方法是,路由器里设置禁服务器上网
香格拉 发表于 2019-2-15 16:15:12 | 显示全部楼层

活跃 528| 技术 0| 互助 0| 钻石 0

学习  中,谢谢
 楼主| ex_heyh 发表于 2019-2-15 21:31:28 | 显示全部楼层

活跃 9217| 技术 4| 互助 11| 钻石 80

jpz1230 发表于 2019-2-15 08:11
没有防火墙吗?

有防火墙,但领导提出上外网的同时不能访问服务器;访问服务器就不能上外网。
 楼主| ex_heyh 发表于 2019-2-15 21:34:54 | 显示全部楼层

活跃 9217| 技术 4| 互助 11| 钻石 80

cybersempron 发表于 2019-2-15 10:33
3楼的方法简单可行。这种方法是一般常见的公司采用的,如果公司人员不多,不复杂,可用此方法。
你提出的 ...

采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单快捷的方法让PC机访问文件服务器?

点评

通常领导的都比较外行,说实话,那个“上外网的时候不能访问服务器。。。。。。。”真把人家的防火墙杀毒软件是吃素的,混饭吃的?(免费的另议,但即使免费的,也没有那么渣的。。。。。)  详情 回复 发表于 2019-2-16 00:12
1.把文件服务器的IP固定为253段 2.写2个批理,一个是自动转换为253段,(可命名为“文件服务网”)一个自动转换为254段(可改为批处理“自动获取IP”,可命名为“外网”,以示区分) 3.执行批处理后,运行的时间也  详情 回复 发表于 2019-2-16 00:07
cybersempron 发表于 2019-2-16 00:07:23 | 显示全部楼层

活跃 14048| 技术 5| 互助 20| 钻石 300

ex_heyh 发表于 2019-2-15 21:34
采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单 ...

1.把文件服务器的IP固定为253段
2.写2个批理,一个是自动转换为253段,(可命名为“文件服务网”)一个自动转换为254段(可改为批处理“自动获取IP”,可命名为“外网”,以示区分)
3.执行批处理后,运行的时间也就是几秒的时间。
4.方法有点笨,有点原始,但按你的要求,我就只能想到这样了。
cybersempron 发表于 2019-2-16 00:12:14 | 显示全部楼层

活跃 14048| 技术 5| 互助 20| 钻石 300

ex_heyh 发表于 2019-2-15 21:34
采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单 ...

通常领导的都比较外行,说实话,那个“上外网的时候不能访问服务器。。。。。。。”真把人家的防火墙杀毒软件是吃素的,混饭吃的?(免费的另议,但即使免费的,也没有那么渣的。。。。。)

点评

关于领导的那段,我是非常的赞同!  详情 回复 发表于 2019-2-16 20:54
 楼主| ex_heyh 发表于 2019-2-16 20:54:37 | 显示全部楼层

活跃 9217| 技术 4| 互助 11| 钻石 80

cybersempron 发表于 2019-2-16 00:12
通常领导的都比较外行,说实话,那个“上外网的时候不能访问服务器。。。。。。。”真把人家的防火墙杀毒 ...

关于领导的那段,我是非常的赞同!
淼鑫垚 发表于 2019-2-16 21:19:22 | 显示全部楼层

活跃 1470| 技术 0| 互助 0| 钻石 100

教你一招吧,你直接给PC设置两个IP就可以了,但是要注意的是PC机的网关只能设置一个,一定是192.168.254.1 DNS设置你们当地运营商的DNS即可,或者你写成192.168.254.1也可以,这样你就不用改来改去了。

点评

他说的是“上外网的同时不能访问服务器;访问服务器就不能上外网”,按你说的就可以同时上网  详情 回复 发表于 2019-2-22 19:30
707311656 发表于 2019-2-22 11:55:14 来自手机 | 显示全部楼层

活跃 1262| 技术 1| 互助 1| 钻石 0

你自己说的手动修改IP地址方案已经可以了
51666 发表于 2019-2-22 19:30:57 | 显示全部楼层

活跃 9645| 技术 0| 互助 0| 钻石 10

淼鑫垚 发表于 2019-2-16 21:19
教你一招吧,你直接给PC设置两个IP就可以了,但是要注意的是PC机的网关只能设置一个,一定是192.168.254.1  ...

他说的是“上外网的同时不能访问服务器;访问服务器就不能上外网”,按你说的就可以同时上网和查看服务器文件了
michaelio99 发表于 2019-2-22 22:26:59 | 显示全部楼层

活跃 13295| 技术 0| 互助 0| 钻石 300

本帖最后由 michaelio99 于 2019-2-22 22:34 编辑

楼主的问题让我想到我们以前单位技术部的网络,我们是这样实现的,技术部工作的电脑单独组个局域网,为了防止资料外泄,我们上了加密软件,解密时必须提交申请由老板指定的副总负责解密,另外采购一批配置比较普通的电脑让技术部上外网。假设真的实现“上外网的同时不能访问服务器;访问服务器就不能上外网”,那么在上外网的时候你能保证工作电脑上不存在绝密资料?如果这时候被黑客攻击,资料一样外泄。

点评

非常感谢兄弟精辟的见解,确实不敢保证PC机在连接外网的时候不存在绝密资料。  详情 回复 发表于 2019-2-22 23:04
 楼主| ex_heyh 发表于 2019-2-22 23:04:22 | 显示全部楼层

活跃 9217| 技术 4| 互助 11| 钻石 80

michaelio99 发表于 2019-2-22 22:26
楼主的问题让我想到我们以前单位技术部的网络,我们是这样实现的,技术部工作的电脑单独组个局域网,为了防 ...

非常感谢兄弟精辟的见解,确实不敢保证PC机在连接外网的时候不存在绝密资料。只是为了多一层防护手段而已。
ln998 发表于 2019-3-14 12:45:42 | 显示全部楼层

活跃 3836| 技术 1| 互助 1| 钻石 271

保密的电脑应该做到物理隔离,像你这样将不能联网的服务器接到了连接外网的交换机上是违规行为。会被通报批评!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

ex_heyh

9217

活跃

4

技术

11

互助
签到任务
最火的业界新闻
  • 台北电脑展展前发布会即将举行:AMD CEO苏
  • [图]微星5Kx2K显示器PS341WU上手:售价1299
  • 红米K20现身GeekBench:搭载高通骁龙730 明
  • Intel 10nm新酷睿AI性能猛增8.8倍:还有全
  • 华为辟谣:“6月底发布鸿蒙系统”为不实消
  • 微星发布怪兽笔记本GT76 Titan:全核5GHz i
  • 一颗能买一套房 盘点全球最贵的5颗电子芯片
  • 锤子科技依然存活 罗永浩自曝坚果下一代新
  • Intel傲腾数据中心持久内存单条512GB 性能
  • 华为海思Hi1620芯片发布在即 7nm制程ARM架
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 老师不为人知的一面
  • 男人和女人的对话
  • 有这样的兄弟 还要什么女朋友啊
  • 找到了,这就是你秃的原因
  • 算一算
  • 电影里这些十级撩人的情话,你不get一下吗
  • 日本网友给宠物猫头鹰喝了啤酒以后
  • 长沙一个女孩考科目二
  • 马:我tm谢谢你
  • 比智慧更重要的是思维:经典思维50法。参悟
关注官方微信
快速回复 返回顶部 返回列表