双网卡服务器网络安全 服务器双网卡作用

通过双网卡可以实现内外网的同时访问,但如何保证安全性?比较病毒如何能杜绝进入内网?

采用双网祥段卡这种方法培逗杜绝病毒,意义不大!

创新互联凭借在网站建设、网站推广领域领先的技术能力和多年的行业经验,为客户提供超值的营销型网站建设服务,我们始终认为:好的营销型网站就是好的业务员。我们已成功为企业单位、个人等客户提供了网站设计、成都做网站服务,以良好的商业信誉,完善的服务及深厚的技术力量处于同行领先地位。

网络出口采用硬件防火墙、代理服务器,设置好策略,局域网里面的每台机器装好杀毒软件和软件防火墙谨中誉,加强局域网使用者的培训和制度管理

在同一网段、服务器双网卡如何设置

双网卡内外网同时连接的问题

关键是网关。用dos操作

mac查找方法:步骤 1 :点击左下角“开始”处——  运行

步骤 2 :在对话框里输入 cmd ,进入 DOS 窗口状态

步骤 3:输入 ipconfig /all 后回车,Physical Address显示的即为本机的 MAC 地址

案例一:双网卡静态IP设置

电脑在公司局域网内。使用用192.168.0.1这个网关时,电脑只能访问外部网,而用192.168.0.2这个网关时只能访问内部网。请问,有没有什么办法可以让我同时访问内、外部网而不用手工更改网关设置?

答:你只要这样进行设置:把192.168.0.1作为内部网关,手工增加内部各网段的静态路由,例如:route add 192.168.1.0 mask 255.255.255.0 192.168.0.2

案例二:双网卡加路由器外网自动获取IP内网静态IP

买了个路由,将楼上的机子接入互联网,可是问题来了,双网卡内外网冲突,双网关冲突,XP连个提示都没有,好在我的2003一设置就有提示,搞清楚了,用案例二解决。前提你的路由器开启DHCP。

主机接外网的网卡IP自动获取,接内网的网卡的IP10.11.2.*,子网码是255.255.255.0,

又如何实现,内外网同时可以上线浏览?

答:你只要这样进行设置:把内网网卡的IP设置为10.11.2.*(根据你自己的内网分配ip), 子网码255.0.0.0 (重要)网关 不填(重要) ; 把外网网卡的IP、dns设置为自动获取 即可 

案例三:双网卡内外网IP自动获取

主机接外网的网卡IP自动获取,接内网的网卡的ip也是自动获取请问,有没有什么办法可以让我同时访问内、外网?

答:最简单的办法增加路由器,推荐欣全向 多WAN口路由器进行解决,实现的最后效果为:所有pc只接一个网卡,连接到我们的路由器上,两条线路接到路由器上就可以了,至于您的访问该走哪条线路由路由器进行识别.路由器里的具体设置还要根据您两条线的访问权限的情况进行.

案例四:双网卡内外网IP自动获取

如案例三

一个网卡内外网同时上,需要修改下路由即可

外网网关192.168.1.1,内网网关132.235.1.1。

新建一个文本文档,敲入:

route add 132.0.0.0 mask 255.0.0.0 132.235.1.1

route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

route delete 0.0.0.0 mask 0.0.0.0 132.235.1.1

保存为.bat文件。把这个文件设置为开机自动运行,就可以内网外网同时上了。

案例五:双网卡外网自动获取IP内网静止IP

我现在在济南,总公司的ERP服务器在北京,一个网卡连在路由器的交换机上,另一个网卡连ADSL的外网,现在只能上外网,不能上ERP。该怎么解春祥决呢

答:外网网卡自动获取IP,另一个网关不填

案例六:双网卡内外网静止IP

机器有两块网卡,接到两台交换机上

internet地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1

内部网地址:172.23.1.8,子网掩码:255.255.255.0,网关:172.23.1.1

如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8

0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8

即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。

如何实现同时访问两个网络?那要用到route命令

第一步:route delete 0.0.0.0

"删除所有0.0.0.0的路由"

第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

"添加0.0.0.0网络路由返埋"这个是主要的,意思就是你可以上外网.

第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1

"添加172.23.0.0网络路由",注意mask为255.0.0.0

,而不是255.255.255.0 ,这样内部的多网段才可用。

这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的漏森蚂路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?

route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关

一些单位将内网和外网分开了。痛苦啊,偶单位就是如此。boss当然是基于安全性考虑了,可是没有笔记本的怎么办?又要办公,有得上网。没办法,发扬DIY精神偷偷装一块网卡,让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的,谢谢作者了。方法如下:

1.设置其中接internet的网卡的网关为10.0.0.1,启用后就是默认网关

--注:这是对应外网的网卡,按照你们单位外网的ip分配情况,在TCP/IP属性中配置好 ip、掩码、DNS

2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由

3.进入CMD,运行:route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1

--注:意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表,建议先不加此参数,实践通过后在写上去

4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!

案例七:双网卡 内外网 路由问题

route -p add (转载)

因为Windows 2000 下只允许配置一个默认网关,如果在网上邻居--〉属性里面把本地连接(内网)配上网关192.168.97.10,本地连接2(外网)配上网关 10.42.29.10,表面上看是配置了2个网关,但是在DOS环境下输入route print命令查看路由表,在路由表下的default gateway只有1个网关。

实际上,如果我们的内部网Intranet只处于一个网段192.168.97.0,内部网内的ip地址范围192.168.97.1~192.168.97.254,连接内网的本地连接可以不用配网关,只配外网的本地连接2网关10.42.29.10。

当内网 1号主机 192.168.97.2要与 2号主机 192.168.97.3通讯,主机1检查目标地址ip 192.168.97.3的网段为 192.168.97.3与运算255.255.255.0为192.168.97.0,跟本主机处于同一网段,经交换机(根据MAC地址转发)直接把数据包发给目标主机,而不会走路由器。

当本机器要上外网的时候,经查找本机的路由表,在route print命令显示出来的路由表中,路由查询是从下往上查询的,最上面的路由条目为默认路由。经网关把数据包发出去,从而达到与外网通讯的目的。

如果内网还分好几个网段,这时候,如果内网的本地连接不设网关,显然是不能与内网的其他网段通讯的。例:如果内网主机192.168.97.1要与192.168.98.1通讯,该主机查找本地路表,由于没有找到192.168.98.0的相关路由表项,最后只好走默认路由,把数据包送到网关10.42.29.10,而这个网关是外部网的网关,该数据包显然是无法到达我们内部网的(设内外网的目的主要是为了隔绝,所以外网是无法把此数据包路由到内网的相应目的主机上的)

解决的办法:添加静态路由,由于内部网都是以192.168开头的,所以我们可以在DOS环境下输入: route add 192.168.0.0 mask 255.255.0.0 192.168.97.10 这又产生了一个问题,192.168.98.1的子网掩码为255.255.255.0,

重叠路由

假设在路由表中有下列重叠项:

目的 掩码 网关 标志 接口

1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0

1.2.3.0 255.255.255.0 201.66.37.254 UG eth0

1.2.0.0 255.255.0.0 201.66.37.253 UG eth1

default 0.0.0.0 201.66.39.254 UG eth1

之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4,如果向1.2.3.4发送数据,会选择哪条路由呢?在这种情况下,会选择第一条路由,通过网关 201.66.37.253。原则是选择具有最长(最精确)的子网掩码。类似的,发往1.2.3.5的数据选择第二条路由。

注意:这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的(不过有些软件将尝试在两个接口进行负载平衡):

接口 IP地址 子网掩码

eth0 201.66.37.1 255.255.255.0

eth1 201.66.37.2 255.255.255.0

对于重叠路由的策略是十分有用的,它允许缺省路由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作,而不需要作为路由软件的一个特殊情况来实现。

回头来看看CIDR,仍使用上面的例子:一个服务提供商被赋予256个C类网络,从213.79.0.0到213.79.255.0。该服务提供商外部的路由表只以一个表项就了解了所有这些路由:213.79.0.0,子网掩码为255.255.0.0。假设一个用户移到了另一个服务提供商,他拥有网络地址 213.79.61.0,现在他是否必须从新的服务提供商处取得新的网络地址呢?如果是,意味着他必须重新配置每台主机的IP地址,改变DNS设置,等等。幸运的是,解决办法很简单,原来的服务提供商保持路由213.79.0.0(子网掩码为255.255.0.0),新的服务提供商则广播路由 213.79.61.0(子网掩码为255.255.255.0),因为新路由的子网掩码较长,它将覆盖原来的路由。

或者1.设置其中接internet的网卡的网关为192.168.0.1启用后就是默认网关;

2.将连接单位内部网的网卡IP配好后,将网关设置为空(即不设网关),启用后,此时内网无法通过网关路由;

3.进入CMD,运行:

route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1

(意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表)

4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!

按列八:双网卡外网拨号+TP-LINk方式内网静止IP

电脑有两块网卡,平时用一块上内网,如果想上外网应该如果设置。单位也有外网是通过“拨号+TP-LINk"的方式接的。

答:只要加一条表态路由就行了。具体操作步骤:单击“开始→运行”,输入“CMD”,在打开的命令行窗口中敲入以下命令:

route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz netric 2 if zzz.zzz.zzz.zzz

其中:xxx.xxx.xxx.xxx是你内网的网络地址,yyy.yyy.yyy.yyy是你内网的掩码,zzz.zzz.zzz.zzz是你内网网卡地址。

例如:internet地址:218.22.123.123,

子网掩码:255.255.255.0,

网关:218.22.123.254

企业内部网地址:10.128.123.123,

子网掩码:255.255.255.0,

网关:10.128.123.254

第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"

第二步:route add 0.0.0.0 mask 0.0.0.0 218.22.123.254 "添加0.0.0.0网络路由"

第三步:route add 10.0.0.0 mask 255.0.0.0 10.128.123.254 "添加10.0.0.0网络路由"

案例十:双网卡内外网均为静止IP

电脑在公司局域网内。使用用192.168.0.1这个网关时,电脑只能访问外部网,而用192.168.0.2这个网关时只能访问内部网。请问,有没有什么办法可以让我同时访问内、外部网而不用手工更改网关设置?

答:你只要这样进行设置:把192.168.0.1作为内部网关,手工增加内部各网段的静态路由,例如:route add 192.168.1.0 mask 255.255.255.0 192.168.0.2

案例十一:双网卡外网IP自动获取内网IP静止

主机接外网的网卡IP自动获取,接内网的网卡的IP10.11.2.*,子网码是255.255.255.0,又如何实现,内外网同时可以上线浏览?

答:你只要这样进行设置:把内网网卡的IP设置为10.11.2.*(根据你自己的内网分配ip), 子网码255.0.0.0 (重要)网关 不填(重要) ; 把外网网卡的IP、dns设置为自动获取

即可

案例十二:双网卡内外网IP自动获取

主机接外网的网卡IP自动获取,接内网的网卡的ip也是自动获取请问,有没有什么办法可以让我同时访问内、外网?

答:最简单的办法增加路由器,推荐用路由器进行解决,实现的最后效果为:所有pc只接一个网卡,连接到我们的路由器上,两条线路接到路由器上就可以了,至于您的访问该走哪条线路由路由器进行识别.路由器里的具体设置还要根据您两条线的访问权限的情况进行.

案例十三:如案例十二

一个网卡内外网同时上,需要修改下路由即可

外网网关192.168.1.1,内网网关132.235.1.1。

新建一个文本文档,敲入:

route add 132.0.0.0 mask 255.0.0.0 132.235.1.1

route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

route delete 0.0.0.0 mask 0.0.0.0 132.235.1.1

保存为.bat文件。把这个文件设置为开机自动运行,就可以内网外网同时上了。


文章标题:双网卡服务器网络安全 服务器双网卡作用
转载源于:http://hbruida.cn/article/dsppici.html