内外网分开用什么设备

① 如何用无线路由器把内外网分开

让路由器A拨号上网，在路由器A下接一个交换机A和另一个路由器B（WAN口），交换机A下接只用内网的电脑， 路由器B下接一交换机亏纯B，下再接要上外网的电脑。

然后：设置路由器B用一个路由器A内网的IP，固定IP上网。
设置路由器A只让路由器梁乱B的WAN口IP可以上网，其他IP都上不了网。

这样 ：橡空档关于上网的，实现了，关于共享的，B下面的电脑可以访问A下面的任何网络设备 ，而A下面的 电脑却不能 跨过B去访问下面的电脑 。

② 怎么实现内外网的完全隔离

可安装物理安全隔离装置进行内外网隔离。物理安全隔离网关是通过具有回多种控制功能的答专用硬件，切断电路上网络之间的链路层连接，在网络之间安全、适度地交换应用数据的一种网络安全设备。

该设备主要用于解决网络安全问题，特别是那些需要绝对安全的秘密网络、专用网络和专用网络接入互联网时，防止来自互联网的攻击，保证这些高安全网络的机密性、安全性和完整性。

(2)内外网分开用什么设备扩展阅读：

安全隔离网闸门原理

网关是利用具有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。

在物理隔离网关连接的两个独立主机系统之间，没有物理连接、逻辑连接、信息传输命令、信息传输协议、按协议进行的包转发，没有数据文件的协议“轮渡”，只有固态存储介质的“读”和“写”。

因此，物理隔离网关在物理上隔离和屏蔽所有可能受到攻击的连接，使“黑客”无法入侵、攻击或破坏，实现真正的安全。

③ 如何让一台电脑内外网分开

双网卡，一个上内网，一个上外网，IP地址不能一个网段，或网卡设置两个IP地址也可以自动切换

④ 内外网隔离有哪些实现方式内外网文件怎么传输

二医院FTP安全交换网关应用场景

一、用户需求

1. 办公网与内网之间需文件隔键斗陆离交互。

2. 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3. 只可传入院里用到的类型文件，如文档、图片、视音频等。

4. 传入内网的文件需进行病毒查杀。

5. 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6. 每个部门相互独立，又有一个公用的文件夹。

7. 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1. 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2. 整个医院使用同一帐号。

3. 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

4.各部门配置信息如下：

序号 科室 用户名 密码 路径 备注

1 安全保卫科 /data/aqbwk

2 财务科 /data/cwk

3 党政综合办公室 /data/dzzhbgs

4 干部保健办公室 /data/gbbjbgs

5 工会 /data/gh

6 公共 /data/gg

7 公共卫生科 /data/ggwsk

8 后勤保障中心 /data/hqbzzx

9 护理部 /data/hlb

10 基建科 /data/jjk

11 纪委监察室 /data/jwjcs

12 健康管理中心 /data/jkglzx

13 健康教育科 /data/jkjyk

14 科教科 /data/kjk

15 门诊部 /data/mzb

16 评审办 /data/psb

17 签到单模板 /data/qddmb

18 人事科 /data/rsk

19 设备科 /data/sbk

20 社工部 /data/sgk

21 团委 /data/tw

22 外网资料 /data/wwzl

23 信息科 /data/xxk

24 信息系统问题统计 /data/xxxtwttj

25 宣传统战部 /data/xctzb

26 医保（物价）办公室 /data/ybbgs

27 医共体办公室 /data/ygtbgs

28 医患沟通办公室 /data/yhgtbgs

29 医技科室 /data/yjks

30 医务管理中心 /data/ywglzx

31 医院发展中心 /data/yyfzzx

32 医院感染管理科 /data/yygrglk

33 院领导 /data/yld

34 质量管理办公室 /data/zlglbgs

35 销祥住院部 /data/zyb

管理员人员 /data/

⑤ 利用原有的内网建设的一套无线AP，连接外网吗内外网分开的，连接核心交换机需要什么安全设备之类的

我们一般称之为内网与外网指的是内部局域网与外部互联网，笑中你这种情况是可以的碰斗山，你所说的那套外网，边缘设备就是那个核心交换机？一般在连接互联网的一端才需要架设安全设备Firewall，你把两个核心交换相连，销帆这其实就是把两个局域网合并，对防火墙而言，后面的所有网络都是局域网，你只需要按需求配置，两机之间不需要加什么安全设备，如果发生在内部的安全隐患，安全设备很难做到安全！

⑥ 一根光纤，要怎么样分了保证两个地方能用，或者说需要些什么设备

其实这样子的接法有好几种：

一、一根光纤和一个路由器（带无线）+无线信号发射器（大功率），一个地方直接连接路由器，另一个地方再买一个无线信号接收器（大功率），期间使用P2P、P2MP、Client，当然你也可以使用中继模式。附图参考：

二、呼叫电信人员分别在两个地方安装光纤猫，看能否把网线做分流，能做就好办了。不能的话，也可以叫他们拉网线（埋或空中），只要网口接通都好办了。

三、找一个做网络工程的，让他们做点对点发射信号的设置（包含购买设备等），发射-接收搞完，剩下的就好了。

⑦ 想实现医院内外网分离用什么路由器要求都能同时上外网，但要外网设备不能访问内网设备以及路由器！

建议你简单一点，光纤进来，接无线wifi的路由器，设置脊胡ip为192.168.1.*段的，子网掩码是255.255.255.0，然后将内网的路由器wan口接到你wifi路由器的Lan口,设置内网亮枣的路由器的地址段敬野拆为192.168.2.*,这样就可以了192.168.2段的是可以访问192.168.1.段的，然后访问外网的，也可以买一个好一点的路由器直接划分。

⑧ 国家电网如何实现的内外网隔离的

客户终端（PC）等使用两套设备，搜散颤分别用于内网和外网，即内网设备和外网设备不能互通混用。掘陆网络上采用VPN技术世败隔离。

⑨ 防火墙和交换机如何实现内外网隔离

防火墙和交换机还是比较常用的，于是我研究了一下 ，在这里拿出来和大家分享一下，希望对大家有用。随着网络技术和因特网技术的成熟和高速发展，越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息。但是， 安全问题也突现出来，iMaxNetworks(记忆网络公司)根据电子政务网络的特点提出了以交换机、防火墙和交换机相结合实现内外网隔离的解决方案。 方案一：交换机实现内外网的物理隔离 网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成，均采用星形拓扑结构和100M交换式快速以太网技术。内部网与外部网之间不存在物理上的连接，使来自Internet的入侵者无法通过计算机从外部网进入内部网，从而最有效地保障了内部网重要数据的安全，内部局域网基尺和外部因特网实现物理隔离。 imaxnetworks终端提供了经济安全的内外网物理隔离功能，它通过物理开关进行内外网的切换，在物理上信息终端只与其中一个网络连通，所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。建立内外网隔离方案需要在内网和外网各安装至少一台终端服务器。贺锋行 方案二：防火墙和交换机结合，实现内外网隔离 VLAN隔离内外网：电子政务网络中存在多种业务，要实现多网的统一互联，同时又要保证各个网络的安全，除了在应用层上通过加密、签名等手段避免数据泄漏和篡改外，在局域网的交换机上采用VLAN技术进行，将不同业务网的设备放置在不同的VLAN中进行物理隔离，彻底避免各网之间的不必要的任意相互访问。在实现VLAN的技术中，以基于以太网交换机端口的VLAN(IEEE 802.1Q)最为成熟和安全，防火墙访问控制保证。 网络核心安全：为了网络构建简单，禅哗避免采用太多的设备使管理复杂化，从而降低网络的安全性，可以放置一个高速防火墙，通过这个这个防火墙和交换机，对所有出入中心的数据包进行安全控制及过滤，保证访问核心的安全。另外，为保证业务主机及数据的安全，不允许办公网及业务网间的无控制互访，应在进行VLAN划分的三层交换机内设置ACL。数据加密传输：对于通过公网(宽带城域网)进行传输的数据及互联，数据加密是必须的，在对关键业务做加密时，可以考虑采用更强的加密算法。 设置DMZ区进行外部访问：通常对于外部网络的接入，必须采取的安全策略是拒绝所有接受特殊的原则。即对所有的外部接入，缺省认为都是不安全的，需要完全拒绝，只有一些特别的经过认证和允许的才能进入网络内部。