^^^^^^^^^
但某些人需要内外网都要上,现在用的办法是两根网线,换网线后再修改IP地址和网关,很麻烦.
我想用两块网卡,做了个小程序,可以将切换本地连接的启用和禁用.比如,要上外网,就启用本地连接1
禁用本地连接2.这样方便一点.
但我想问一下:这样是否安全.即本地连接禁用后,是否还有手段进入.特别是外网连接禁掉后,存不存在internet上黒客侵入的可能.
当然,先排除两块网卡同时启用的情况.
5 个解决方案
#1
可以安装个防火墙,让两张网卡都启用,然后设置规则
用内网,就把外网地址屏蔽掉,
用外网, 就把内网地址屏蔽掉.
或者使用netsh interface ip dump > ip.txt (需要计算机管理员权限)
然后修改ip.txt,弄两份,分别把其中一张网卡IP设置为0.0.0.0(或其它)
再建立两个批处理文档:
使用netsh exec ip1.txt来导入IP设置1
使用netsh exec ip2.txt来导入IP设置2
用内网,就把外网地址屏蔽掉,
用外网, 就把内网地址屏蔽掉.
或者使用netsh interface ip dump > ip.txt (需要计算机管理员权限)
然后修改ip.txt,弄两份,分别把其中一张网卡IP设置为0.0.0.0(或其它)
再建立两个批处理文档:
使用netsh exec ip1.txt来导入IP设置1
使用netsh exec ip2.txt来导入IP设置2
#2
netsh interface dump 的结果(参考):
# ----------------------------------
# 接口 IP 配置
# ----------------------------------
pushd interface ip
# "本地连接" 的接口 IP 配置
set address name="本地连接" source=static addr=192.168.0.84 mask=255.255.255.0
set address name="本地连接" gateway=192.168.0.1 gwmetric=0
set dns name="本地连接" source=static addr=192.168.0.1 register=PRIMARY
set wins name="本地连接" source=static addr=none
popd
# 接口 IP 配置结束
# ----------------------------------
# 接口 IP 配置
# ----------------------------------
pushd interface ip
# "本地连接" 的接口 IP 配置
set address name="本地连接" source=static addr=192.168.0.84 mask=255.255.255.0
set address name="本地连接" gateway=192.168.0.1 gwmetric=0
set dns name="本地连接" source=static addr=192.168.0.1 register=PRIMARY
set wins name="本地连接" source=static addr=none
popd
# 接口 IP 配置结束
#3
我是国家保密局的,你这样做非常危险!现提出严重警告! :D
禁用掉其中一块网卡,这只是阻隔了外部连接实时连接至内部。
但如果有安装在机器的程序,当你连接内部网络时收集各类数据,而当你连接外部忘了时则将已收集的数据发送至想要的地方,你咋办?
所以,方便与安全绝对是矛与盾的关系。
禁用掉其中一块网卡,这只是阻隔了外部连接实时连接至内部。
但如果有安装在机器的程序,当你连接内部网络时收集各类数据,而当你连接外部忘了时则将已收集的数据发送至想要的地方,你咋办?
所以,方便与安全绝对是矛与盾的关系。
#4
谢谢2位
VeryOldMan(老者) : 照你说法,那以前插拔网线的做法其实也有风险的,没办法了,只要外部不实时连接内部就可以了.
scz123(小章):你的方法我先去试试
VeryOldMan(老者) : 照你说法,那以前插拔网线的做法其实也有风险的,没办法了,只要外部不实时连接内部就可以了.
scz123(小章):你的方法我先去试试
#5
最好不要这样,如果东西确实很重要,最好是两台机器各放各的文件,上外网的不要放任何和内网有关的东西,因为你连了外网就存在被人进入的可能
#1
可以安装个防火墙,让两张网卡都启用,然后设置规则
用内网,就把外网地址屏蔽掉,
用外网, 就把内网地址屏蔽掉.
或者使用netsh interface ip dump > ip.txt (需要计算机管理员权限)
然后修改ip.txt,弄两份,分别把其中一张网卡IP设置为0.0.0.0(或其它)
再建立两个批处理文档:
使用netsh exec ip1.txt来导入IP设置1
使用netsh exec ip2.txt来导入IP设置2
用内网,就把外网地址屏蔽掉,
用外网, 就把内网地址屏蔽掉.
或者使用netsh interface ip dump > ip.txt (需要计算机管理员权限)
然后修改ip.txt,弄两份,分别把其中一张网卡IP设置为0.0.0.0(或其它)
再建立两个批处理文档:
使用netsh exec ip1.txt来导入IP设置1
使用netsh exec ip2.txt来导入IP设置2
#2
netsh interface dump 的结果(参考):
# ----------------------------------
# 接口 IP 配置
# ----------------------------------
pushd interface ip
# "本地连接" 的接口 IP 配置
set address name="本地连接" source=static addr=192.168.0.84 mask=255.255.255.0
set address name="本地连接" gateway=192.168.0.1 gwmetric=0
set dns name="本地连接" source=static addr=192.168.0.1 register=PRIMARY
set wins name="本地连接" source=static addr=none
popd
# 接口 IP 配置结束
# ----------------------------------
# 接口 IP 配置
# ----------------------------------
pushd interface ip
# "本地连接" 的接口 IP 配置
set address name="本地连接" source=static addr=192.168.0.84 mask=255.255.255.0
set address name="本地连接" gateway=192.168.0.1 gwmetric=0
set dns name="本地连接" source=static addr=192.168.0.1 register=PRIMARY
set wins name="本地连接" source=static addr=none
popd
# 接口 IP 配置结束
#3
我是国家保密局的,你这样做非常危险!现提出严重警告! :D
禁用掉其中一块网卡,这只是阻隔了外部连接实时连接至内部。
但如果有安装在机器的程序,当你连接内部网络时收集各类数据,而当你连接外部忘了时则将已收集的数据发送至想要的地方,你咋办?
所以,方便与安全绝对是矛与盾的关系。
禁用掉其中一块网卡,这只是阻隔了外部连接实时连接至内部。
但如果有安装在机器的程序,当你连接内部网络时收集各类数据,而当你连接外部忘了时则将已收集的数据发送至想要的地方,你咋办?
所以,方便与安全绝对是矛与盾的关系。
#4
谢谢2位
VeryOldMan(老者) : 照你说法,那以前插拔网线的做法其实也有风险的,没办法了,只要外部不实时连接内部就可以了.
scz123(小章):你的方法我先去试试
VeryOldMan(老者) : 照你说法,那以前插拔网线的做法其实也有风险的,没办法了,只要外部不实时连接内部就可以了.
scz123(小章):你的方法我先去试试
#5
最好不要这样,如果东西确实很重要,最好是两台机器各放各的文件,上外网的不要放任何和内网有关的东西,因为你连了外网就存在被人进入的可能