IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[求助] 局域网文件共享服务器相关问题

[复制链接]
ex_heyh 发表于 2019-2-14 22:52:56 | 显示全部楼层 |阅读模式

真实网络环境:手动IP、通外网  网段:192.168.254.X   掩码:255.255.255.0   网关:192.168.254.1

文件服务器IP:192.168.253.X  掩码:255.255.255.0   网关:192.168.253.1  (IP、网关192.168.253为虚拟设定,交换机不存在)

PC1--PC5手动指定IP:192.168.254.2--6   掩码:255.255.255.0   网关:192.168.254.1


此时PC1-PC5不能访问文件服务器且文件服务器不能访问外网

拓扑如图所示:
QQ截图20190214224033.jpg


请问:
1、文件服务器因为IP不在外网段,不能上网,此时互联网的攻击窃取行为(大神级的除外)能影响此服务器吗?
2、PC1--5要访问文件服务器,需要手动将IP改动到文件服务器同段:192.168.253.2--6   掩码:255.255.255.0   网关:192.168.253.1;此方案有使用过的朋友吗?传输稳定吗?最重要的是PC跟服务器之间能正常通讯吗?

这个方案是应对公司某个研发小组的文件共享部署,小弟对网络方面的知识比较欠缺,求各位大神赐教,谢谢!
最近访问 头像模式 列表模式
jpz1230 发表于 2019-2-15 08:11:31 | 显示全部楼层

活跃 4278| 技术 0| 互助 3| 钻石 20

没有防火墙吗?

点评

有防火墙,但领导提出上外网的同时不能访问服务器;访问服务器就不能上外网。  详情 回复 发表于 2019-2-15 21:31
Cat10003 发表于 2019-2-15 08:33:58 | 显示全部楼层

活跃 17995| 技术 8| 互助 18| 钻石 0

文件服务器设置为 192.168.254.X,只设置IP地址和子网掩码,不设置网关,就可以了

点评

这个方案是最简单的!  详情 回复 发表于 2019-2-15 08:45
lb6989 发表于 2019-2-15 08:45:15 | 显示全部楼层

活跃 68| 技术 0| 互助 0| 钻石 0

Cat10003 发表于 2019-2-15 08:33
文件服务器设置为 192.168.254.X,只设置IP地址和子网掩码,不设置网关,就可以了

这个方案是最简单的!
cybersempron 发表于 2019-2-15 10:33:53 | 显示全部楼层

活跃 13831| 技术 5| 互助 20| 钻石 200

3楼的方法简单可行。这种方法是一般常见的公司采用的,如果公司人员不多,不复杂,可用此方法。
你提出的跨网段这个方法,更好一点点,适合于一个公司(多部门,在同一个局域网下)但会麻烦一点点,要写路由表,或者用“跃点”双IP的方法。又或者用批处理切换IP(这个方法不建议)
如果要更高水平的保密、安全,就不能用上述的方法了。

点评

采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单快捷的方法让PC机访问文件服务器?  详情 回复 发表于 2019-2-15 21:34
zhoutil 发表于 2019-2-15 15:46:40 | 显示全部楼层

活跃 11040| 技术 16| 互助 19| 钻石 200

还有个方法是,路由器里设置禁服务器上网
香格拉 发表于 2019-2-15 16:15:12 | 显示全部楼层

活跃 509| 技术 0| 互助 0| 钻石 0

学习  中,谢谢
 楼主| ex_heyh 发表于 2019-2-15 21:31:28 | 显示全部楼层

活跃 8984| 技术 4| 互助 5| 钻石 80

jpz1230 发表于 2019-2-15 08:11
没有防火墙吗?

有防火墙,但领导提出上外网的同时不能访问服务器;访问服务器就不能上外网。
 楼主| ex_heyh 发表于 2019-2-15 21:34:54 | 显示全部楼层

活跃 8984| 技术 4| 互助 5| 钻石 80

cybersempron 发表于 2019-2-15 10:33
3楼的方法简单可行。这种方法是一般常见的公司采用的,如果公司人员不多,不复杂,可用此方法。
你提出的 ...

采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单快捷的方法让PC机访问文件服务器?

点评

通常领导的都比较外行,说实话,那个“上外网的时候不能访问服务器。。。。。。。”真把人家的防火墙杀毒软件是吃素的,混饭吃的?(免费的另议,但即使免费的,也没有那么渣的。。。。。)  详情 回复 发表于 2019-2-16 00:12
1.把文件服务器的IP固定为253段 2.写2个批理,一个是自动转换为253段,(可命名为“文件服务网”)一个自动转换为254段(可改为批处理“自动获取IP”,可命名为“外网”,以示区分) 3.执行批处理后,运行的时间也  详情 回复 发表于 2019-2-16 00:07
cybersempron 发表于 2019-2-16 00:07:23 | 显示全部楼层

活跃 13831| 技术 5| 互助 20| 钻石 200

ex_heyh 发表于 2019-2-15 21:34
采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单 ...

1.把文件服务器的IP固定为253段
2.写2个批理,一个是自动转换为253段,(可命名为“文件服务网”)一个自动转换为254段(可改为批处理“自动获取IP”,可命名为“外网”,以示区分)
3.执行批处理后,运行的时间也就是几秒的时间。
4.方法有点笨,有点原始,但按你的要求,我就只能想到这样了。
cybersempron 发表于 2019-2-16 00:12:14 | 显示全部楼层

活跃 13831| 技术 5| 互助 20| 钻石 200

ex_heyh 发表于 2019-2-15 21:34
采用跨网段这个方案,但又必须实现:上外网的同时不能访问服务器;访问服务器就不能上外网。,有什么简单 ...

通常领导的都比较外行,说实话,那个“上外网的时候不能访问服务器。。。。。。。”真把人家的防火墙杀毒软件是吃素的,混饭吃的?(免费的另议,但即使免费的,也没有那么渣的。。。。。)

点评

关于领导的那段,我是非常的赞同!  详情 回复 发表于 2019-2-16 20:54
 楼主| ex_heyh 发表于 2019-2-16 20:54:37 | 显示全部楼层

活跃 8984| 技术 4| 互助 5| 钻石 80

cybersempron 发表于 2019-2-16 00:12
通常领导的都比较外行,说实话,那个“上外网的时候不能访问服务器。。。。。。。”真把人家的防火墙杀毒 ...

关于领导的那段,我是非常的赞同!
淼鑫垚 发表于 2019-2-16 21:19:22 | 显示全部楼层

活跃 455| 技术 0| 互助 0| 钻石 100

教你一招吧,你直接给PC设置两个IP就可以了,但是要注意的是PC机的网关只能设置一个,一定是192.168.254.1 DNS设置你们当地运营商的DNS即可,或者你写成192.168.254.1也可以,这样你就不用改来改去了。

点评

他说的是“上外网的同时不能访问服务器;访问服务器就不能上外网”,按你说的就可以同时上网  详情 回复 发表于 2019-2-22 19:30
707311656 发表于 2019-2-22 11:55:14 来自手机 | 显示全部楼层

活跃 1229| 技术 1| 互助 1| 钻石 0

你自己说的手动修改IP地址方案已经可以了
51666 发表于 2019-2-22 19:30:57 | 显示全部楼层

活跃 9549| 技术 0| 互助 0| 钻石 10

淼鑫垚 发表于 2019-2-16 21:19
教你一招吧,你直接给PC设置两个IP就可以了,但是要注意的是PC机的网关只能设置一个,一定是192.168.254.1  ...

他说的是“上外网的同时不能访问服务器;访问服务器就不能上外网”,按你说的就可以同时上网和查看服务器文件了
michaelio99 发表于 2019-2-22 22:26:59 | 显示全部楼层

活跃 11566| 技术 0| 互助 0| 钻石 200

本帖最后由 michaelio99 于 2019-2-22 22:34 编辑

楼主的问题让我想到我们以前单位技术部的网络,我们是这样实现的,技术部工作的电脑单独组个局域网,为了防止资料外泄,我们上了加密软件,解密时必须提交申请由老板指定的副总负责解密,另外采购一批配置比较普通的电脑让技术部上外网。假设真的实现“上外网的同时不能访问服务器;访问服务器就不能上外网”,那么在上外网的时候你能保证工作电脑上不存在绝密资料?如果这时候被黑客攻击,资料一样外泄。

点评

非常感谢兄弟精辟的见解,确实不敢保证PC机在连接外网的时候不存在绝密资料。  详情 回复 发表于 2019-2-22 23:04
 楼主| ex_heyh 发表于 2019-2-22 23:04:22 | 显示全部楼层

活跃 8984| 技术 4| 互助 5| 钻石 80

michaelio99 发表于 2019-2-22 22:26
楼主的问题让我想到我们以前单位技术部的网络,我们是这样实现的,技术部工作的电脑单独组个局域网,为了防 ...

非常感谢兄弟精辟的见解,确实不敢保证PC机在连接外网的时候不存在绝密资料。只是为了多一层防护手段而已。
ln998 发表于 2019-3-14 12:45:42 | 显示全部楼层

活跃 1173| 技术 0| 互助 0| 钻石 410

保密的电脑应该做到物理隔离,像你这样将不能联网的服务器接到了连接外网的交换机上是违规行为。会被通报批评!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

ex_heyh

8984

活跃

4

技术

5

互助
签到任务
最火的业界新闻
  • 紫米C to Lightning苹果数据线曝光:价格惊
  • 华为P30、P30 Pro高清渲染图曝光:水滴屏、
  • 又一家攻克14nm FinFET工艺的国产晶圆代工
  • Satechi发布两款USB-C配件新品 支持100W PD
  • GDC 2019:英特尔自曝即将发布的Xe独显外观
  • 华硕主板30周年全网促销:每满100减5元 最
  • PCIe SSD今年出货占比将过半:与SATA产品价
  • 索尼XZ3 DXO仅拿到79分:略好于iPhone 6、
  • Club 3D推出两款USB 3.1转2.5Gbps以太网适
  • 惠普发布ProDesk 405 G4台式迷你PC新品:49
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 两个男同事打架,公司决定要不离职要不手牵
  • 学习,什么时候都不晚
  • 啊姨你这样能做生意吗??
  • 香烟排行榜,软中华排名第52位!不抽烟也涨
  • 酒后一夜
  • 戒赌
  • 正宗四川人识别指南,太真实了
  • 扑克牌里的秘密
  • 最美小萝莉
  • 第一眼看出什么动物,你就是什么人
关注官方微信
快速回复 返回顶部 返回列表