我有两个独立的网络 - DMZ 和核心系统。DMZ 通过 VPN 暴露在互联网上,而核心系统显然不是。我需要在这两个网络之间传输数据。一种选择是使用跳转服务器,数据将被传输到该服务器。这种解决方案存在明显的安全风险,是的,我可以尝试强化,但晚上我会睡不好觉。
有没有办法将一台计算机专门连接到一个网络并进行切换。
因此,例如当计算机连接到 DMZ 时,我可以将其切换到核心,反之亦然,但不能同时进行。
请不要升级防火墙规则
答案1
假设您正在使用 Windows 并且有两张网卡(一张用于 DMZ,一张用于核心网络)。
您可以使用以下方式启用/禁用网卡微软的 devcon.exe
devcon.exe disable "Adapter 1"
IF %ERRORLEVEL% NEQ 0 GOTO ERROR
devcon.exe enable "Adapter 2"
...
您还可以在脚本中启用两个适配器并设置路由。我更喜欢启用/禁用适配器,因为这样更容易监控。