外网内网同时上带来什么负面的影响？

wx3046 2009-06-02 12:07:04

需要一点技术性的回答。

就是一张网卡宽带上的外网，另一块网卡同时连内网。

通过添加静态路由来实现的这种。

我想问一下这种情况对内网里的其他用户会产生什么影响，例如掉线之类的。
还有就是对宽带所在的其他局域网用户的影响。

...全文

1322 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

月夜之歌 2009-06-06

打赏
举报

这是种典型的网络共享模式。可以用网桥或者路由模式，来达到通过一台服务器和一个外网IP，让内网里的及其同时都可以上网。当然了，这台及其断线了，内网里的人也都上不去网了，无论是外网断还是内网断。

不过还是不明白你到底想问什么。

yuyuhaso 2009-06-05

打赏
举报

你注意一下关闭内网网卡的INTERNET共享访问
或者注意一下是不是被人抓肉鸡了

erwin17 2009-06-03

打赏
举报

外网与内网的IP地址都不一样呀，没有关系的呀，网管中心的通知你，是因为你这台机器出现了外网流量，要不就是你这外面也是用的公司的内网代理进行的网络连接

wx3046 2009-06-02

打赏
举报

今天因为内外同时上的原因被网管中心的通报了，郁闷呢。理由是违规使用宽带开代理

POC数量、经过OpenxLab实验室小伙伴们的不懈努力现已有137个POC；使用python编写、跨平台、并发能力强、扫描速度非常快； POC模板结构简单，脚本化编程、提供了专门面对开发者的小工具箱，适合用户自定义POC，快速拓展BLEN的检测能力。所有POC都是以不对目标产生任何负面影响的宗旨编写的，既能发现缺陷也不会给目标业务造成大的负面影响，能灵活应用于企业与个人之间的安全需求。 POC数更新快；使用场景作为漏洞扫描框架，可被应用于但不限于如下场景： 1、0day/1day全网概念验证； 2、企业内网或外网资产的安全评估； 3、批量资产存活检测； 4、漏洞平台刷分；

计算机网络安全漏洞及防范措施初探论文摘要：随着信息化步伐的不断加快，计算机网络给人们带来了很大的便捷，但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视，人们也已经对其提出了很多防范策略，并且得到了很好的好评。　　　随着网络的日益发展以及计算机网络安全问题的不断出现，对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用，使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此，计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。　　1 计算机网络安全存在的问题　　1.1 计算机病毒较多　　计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是很困难的，因此，网络安全存在着巨大的隐患。　　1.2 盗用IP地址　　盗用IP地址现象非常普遍，这不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。盗用IP地址就是指运用那些没有经过授权的IP地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用IP地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。　　1.3 攻击者对网络进行非法访问和破坏　　网络可分为内网和外网，网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤：搜集信息- 目标的选择、实施攻击-上传攻击程序、下载用户数据。　　1.4 垃圾邮件和病毒邮件泛滥　　电子邮件系统是办公自动化系统的基本需求，随着信息化的快速发展，邮件系统的功能和技术已经非常成熟，但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，2011年初，俄罗斯在全球垃圾邮件市场上的份额增长了4%- 5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件影响了用户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外，垃圾邮件与一些病毒和入侵等关系越来越密切，其已经成为黑客发动攻击的重要平台。　　2 计算机网络安全的防范策略 1．防火墙技术目前，防火墙有两个关键技术，一是包过滤技术，二是代理服务技术。（１）包过滤技术包过滤技术主要是基于路由的技术，即依据静态或动态的过滤逻辑，在对数据包进行转发前根据数据包的目的地址、源地址及端口号对数据包进行过滤。包过滤不能对数据包中的用户信息和文件信息进行识别，只能对整个网络提供保护。一般说来，包过滤必须使用两块网卡，即一块网卡连到公网，一块网卡连到内网，以实现对网上通信进行实时和双向的控制。包过滤技术具有运行速度快和基本不依赖于应用的优点，但包过滤只能依据现有数据包过滤的安全规则进行操作，而无法对用户在某些协议上进行各种不同要求服务的内容分别处理，即只是机械地允许或拒绝某种类型的服务，而不能对服务中的某个具体操作进行控制。因此，对于有些来自不安全的服务器的服务，仅依靠包过滤就不能起到保护内部网的作用了。（２）代理服务技术代理服务又称为应用级防火墙、代理防火墙或应用网关，一般针对某一特定的应用来使用特定的代理模块。代理服务由用户端的代理客户和防火墙端的代理服务器两部分组成，其不仅能理解数据包头的信息，还能理解应用信息本身的内容。当一个远程用户连接到某个运行代理服务的网络时，防火墙端的代理服务器即进行连接，ＩＰ报文即不再向前转发而进入内网。代理服务通常被认为是最安全的防火墙技术，因为代理服务有能力支持可靠的用户认证并提供详细的注册信息。代理服务的代理工作在客户机和服务器之间，具有完全控制会话和提供详细日志、安全审计的功能，而且代理服务器的配置可以隐藏内网的ＩＰ地址，保护内部主机免受外部的攻击。此外，代理服务还可以过滤协议，如过滤ＦＴＰ连接，拒绝使用ＰＵＴ命令等，以保证用户不将文件写到匿名的服务器上去。代理服务在转发网络数据包的方式与包过滤防火墙也不同，包过滤防火墙是在网络层转发网络数据包，而代理服务则在应用层转发网络访问。以上介绍了两种防火墙技术。由于此项技术在网络安全中具有不可替代的作用，因而在最近十多年里得到了较

内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中，假设内网的所有人员和设备都是安全和可信的，而外部网络则是不安全的。基于这种假设，产生了防病毒软件、防火墙、IDS、UniNAC准入控制等安全解决方案。随着各单位信息化程度的提高以及用户计算机使用水平的提高，安全事件的发生更多是从内网开始，由此引发了对内网信息安全的关注。内网信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端版本是否一致和服务是否正常【c

windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章