请问如何将一台电脑跨外网连接到另一个局域网内并与此局域网内电脑互通?

电脑教程020

请问如何将一台电脑跨外网连接到另一个局域网内并与此局域网内电脑互通?,第1张

二医院FTP安全交换网关应用场景

一、用户需求

1. 办公网与内网之间需文件隔离交互。

2. 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。

3. 只可传入院里用到的类型文件,如文档、图片、视音频等。

4. 传入内网的文件需进行病毒查杀。

5. 文件从内网拷出要有记录,事后可查,避免重要文件外流。

6. 每个部门相互独立,又有一个公用的文件夹。

7. 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。

二、现状

1. 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。

2. 整个医院使用同一帐号。

3. 无杀毒、文件类型限制,会传入病毒、木马等危险文件。

三、部署

现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离;

2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。

3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。

6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。

五、使用

1.用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111

内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247

2.通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。

3.打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。

4.各部门配置信息如下:

序号    科室    用户名    密码    路径    备注 

1    安全保卫科    /data/aqbwk  

2    财务科    /data/cwk  

3    党政综合办公室    /data/dzzhbgs  

4    干部保健办公室    /data/gbbjbgs  

5    工会    /data/gh  

6    公共    /data/gg  

7    公共卫生科    /data/ggwsk  

8    后勤保障中心    /data/hqbzzx  

9    护理部    /data/hlb  

10    基建科    /data/jjk  

11    纪委监察室    /data/jwjcs  

12    健康管理中心    /data/jkglzx  

13    健康教育科    /data/jkjyk  

14    科教科    /data/kjk  

15    门诊部    /data/mzb  

16    评审办    /data/psb  

17    签到单模板    /data/qddmb  

18    人事科    /data/rsk  

19    设备科    /data/sbk  

20    社工部    /data/sgk  

21    团委    /data/tw  

22    外网资料    /data/wwzl  

23    信息科    /data/xxk  

24    信息系统问题统计    /data/xxxtwttj  

25    宣传统战部    /data/xctzb  

26    医保(物价)办公室    /data/ybbgs  

27    医共体办公室    /data/ygtbgs  

28    医患沟通办公室    /data/yhgtbgs  

29    医技科室    /data/yjks  

30    医务管理中心    /data/ywglzx  

31    医院发展中心    /data/yyfzzx  

32    医院感染管理科    /data/yygrglk  

33    院领导    /data/yld  

34    质量管理办公室    /data/zlglbgs  

35    住院部    /data/zyb  

管理员人员    /data/ 

window系统内置功能远程桌面,可以实现在家远程连接公司局域网内的服务器,比第三方控制工具灵活,方便。

具体配置,直接上图

1、开启远程服务:

控制面板\系统和安全\查看本地服务

2、开启局域网内 Windows的远程访问端口

1)开启防火墙

控制面板\系统和安全\Windows 防火墙\自定义设置

3、添加远程用户(注意该用户要设置登录密码)

4、路由器上做远程桌面端口映射

前提: 路由器上拨号上网;wan口ip要是公网ip,以及要和在内网的电脑上打开浏览器输入 www.ip138.com 得到的ip地址一致。(若遇到不一致,要打电话向网络运营商开通外网功能)

工具: TP_LINK企业级VPN路 由 器(TL-R473G)

5、访问远程桌面资源

下图为window端远程桌面资源

补充: 各端访问远程桌面资源文档

外网远程桌面连接设置指的是用外网电脑远程桌面连接内网电脑。如果内网电脑通过路由器连接互联网,那除了需要对内网电脑进行远程桌面连接设置外,一般还要在路由器上做端口映射。

工具/原料

内网电脑

路由器

外网电脑

设置步骤

1、内网电脑点击计算机—属性—远程设置—系统属性,勾选“允许运行任意版本的远程桌面的计算机连接(较不安全)”后点击确定。

2、点击开始—控制面板—用户帐户—为您的账户创建密码,为管理员账户Administrator创建一个密码,点击确定。

3、在开始—运行输入services.msc,在服务里找到远程桌面服务Remote Desktop Services服务,右键属性,启动类型改为手动或者自动,然后启动服务。

4、登录路由器管理界面,在路由器上做端口映射。进入路由器,添加新的转发规则,把外网进来的端口号3389映射指向内网电脑的IP上。

5、完成映射,只要在外网电脑远程桌面mstsc上输入路由器的出口IP地址。

6、如果不是网络管理员或其它原因不能设置路由器端口映射的,那可以用第三方远程桌面连接软件。

LookMyPC远程桌面连接软件,可以不用考虑外网远程桌面连接设置,也可以不用设置端口映射,只要双方分别安装登录LookMyPC客户端,软件就会自动登录一个固定ID并显示在软件界面上。外网电脑只要输入内网电脑的ID,连接对方,内网电脑的远程桌面就会传输过来。