 首页 >> 网络建设 >> 布线基础 >> 新闻正文 |
|
因特网与局域网的物理隔离
|
|
http://www.wapease.com/network/ 2004-7-21 浏览次数: [专题阅读] |
|
|
根据国家有关部门规定,一些政府部门机关及重要企事业单位内部的局域网与国际互联网必须做到物理上的隔离。这就是说任何以软件(如一些防火墙)为基础的非物理隔离措施均不能满足要求,但又因有些单位必须在两网之间互通,于是只能用两套设备分别用于不同网络环境,造成资源上的极大浪费。
因此,可实现因特网与局域网物理隔离的产品应运而生。如有一种经常可在一些刊物看到的这类产品广告声称:只要增加一只硬盘就可实现因特网与局域网的物理隔离。本人没有见过此类东东,但觉得要实现这种功能其实很简单,稍有DIY能力的人都可以实现。
如果你是一位电脑DIY爱好者,那你一定知道一般的电脑都能安装数个硬盘,也能在一个或几个硬盘上安装多个操作系统,但这些都不能实现所谓物理上的隔离,因为这些硬盘都同时在运转,对黑客来说电脑上的数据都是“透明”的。说到这里,细心的朋友一定会注意到一句话:“硬盘都同时在运转”。对了,关键就是在这里。因此我们如果能做到“硬盘不同时运转”,不就……?!虽仅一字之差,但却有本质的不同。
说干就干,首先进入BIOS将硬盘类型设为AUTO,我们分别在两个硬盘上按各自要求分区并格式化,然后各自独立安装一套操作系统(相同时可用克隆软件),再针对各自应用网络环境分别进行配置,直到每个硬盘能各自独立工作为止。注意,这里说的可是“各自”啊。
第二步,到电子市场上去找一个电流在5A以上的2×2(双刀双掷)开关或自锁按钮,建议将它装在机箱后面的空挡片上,这样既不影响外观又不容易被一般人误操作。将两个刀焊片分别焊上电源插头上的红线(5V)和黄线(12V)上,剪断两个硬盘插头上的各自两根红线(5V)和黄线(12V),分别焊到开关的位焊片所对应的一侧,并确保开关在一个状态时只有甲硬盘运转,而在另一个状态时只有乙硬盘运转。千万别把红线(5V)和黄线(12V)弄反了,要不你的硬盘就立刻归西了。最后找一些绝缘胶带将焊接位置包好,以防短路。
好了,辛苦了一阵子现在就可以试试了。分别在断电状态下将开关调节在不同位置后启动电脑,看看是不是在两种环境下都正常,如果没问题,今后你就可以放心大胆地在两种网络环境下自由航行了。怎么,还不放心?那就在上局域网时把电话线拔了,上因特网时把局域网线插头拔掉,这回该放心了吧?
如果还想共享两种环境下的某些文件,可以再加一个小容量的廉价硬盘,并接在另一个独立的IDE口上(可与光驱串接),将BIOS中对应的硬盘类型检测关闭,这样该共享硬盘的盘符就会自行排在最后,不至于发生盘符交错的问题。
怎么样,这个方法仅用一台机子就实现了因特网与局域网的物理隔离,是不是很简单!
|
|
|
|
|
|
收藏该文章
| 发送给好友 | 打印该文章
| 我要投稿
| 去论坛讨论
|
|
·一些MS常用的缩写词
·机房布线要点
·局域网的传输介质
·星型局域网组网指南
·在你的局域网中提供电子邮件
·在局域网中建立IP电话网
·自己动手DIY服务器
·基础知识问答
|
|
|
|
发表评论请遵守相关规定!
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》 |
