我有一台 Windows 7 PC,目前通过调制解调器直接连接到加油泵,我们正在升级,很快需要将新的加油泵连接到交换机,该交换机仅路由 NVR、警报面板、访问控制面板等无法访问互联网的设备。这台 PC 已加入我们的域并可以访问互联网,所以我想知道我是否可以在 PC 上安装一个额外的 NIC 卡来连接到加油泵,而不必从加油泵到交换机铺设一条新电缆,以及如何配置额外的卡以在无法访问互联网的情况下连接到加油泵。任何具有互联网功能的实用设备都是 IT 部门的禁忌。任何帮助都将不胜感激。
答案1
您可以在一台 PC 上安装 2 个 NIC。实际上,3 个、4 个,您想要多少就安装多少。所有主流操作系统都支持此功能。
每个 NIC 可以出现在不同的网络上。
可以为 DHCP 配置一个 NIC,并采用 DHCP 提供的默认路由,或者手动配置的默认路由 - 这通常是面向 Internet 的 NIC。
可以将另一个 NIC 配置为没有默认路由 - 这会告诉您的 PC 不应将任何 Internet 流量发送到该 NIC。
问题是,如果攻击者通过面向 Internet 的 NIC 访问您的计算机,则攻击者可以通过另一个 NIC 访问任何东西(就像您坐在屏幕前一样),包括加油泵等。将您的系统配置为路由器并允许第二个 NIC 上的任何东西访问 Internet 也非常容易。
所以如果你想要让加油站 100% 保证无法访问互联网,这是行不通的。
创建不连接到互联网的网络的安全技术称为空气间隙但是,插入一台具有可以连接互联网的 NIC 的 PC 就可以弥补这一差距。
答案2
正如其他人所指出的,添加 NIC 是不行的。它会在您的网络中创建一个枢纽点(如果您的 PC 受到攻击,那么它可能会被用来攻击泵/警报器)。
铺设新电缆是最好的(最安全、最快、最可靠的)选择 - 但这可能说起来容易做起来难,所以 -
还有另一种可能(但不是很好的)解决方案,其他人没有提到 - 如果您不需要超过 100 兆比特的速度并且不使用以太网供电 - 您可以使用便宜的合适适配器将以太网电缆分成 2 个。以太网电缆通常有 4 对(8 根电线),而 100 兆比特只需要 2 对。(这不是产品推荐 - 但类似于 https://www.amazon.com/Ethernet-Splitter-Sharing-Connections-Single/dp/B002BVQF5A
另一个解决方法可能是(也可能不是)使用以太网供电设备或 WIFI 进行互联网连接,并重新利用以太网电缆
从您的问题中我不清楚如果使用现有布线是否需要连接以太网电缆,但使用简单的连接器就可以实现(但不是最佳做法)。