互联网连接共享的安全问题

互联网连接共享的安全问题

我的工作只使用 Windows。因此,当我要求除了 Windows 计算机之外还要一台 Linux 计算机时,他们说只有 Linux 计算机未连接到公司网络时才可以。因此,我的 Windows 和 Linux 计算机是直接连接的,因此:

互联网 ----- 公司网络 ----- Windows 电脑 ----- Linux 电脑

他们说我无法启用互联网连接共享(允许 Linux 计算机通过 Windows 计算机访问互联网),因为这会将 Linux 计算机连接到公司网络;我认为他们认为这可能是一个安全风险。

我的问题是:

允许我的 Linux 计算机共享互联网连接是否会给我的雇主带来安全风险?

ICS 真的能将我的 Linux 计算机连接到公司网络吗?或者 Linux 计算机只能看到我的 Windows 计算机和互联网吗?

答案1

简短的回答是肯定的。ICS 允许您的 Linux 计算机访问公司网络。它与网络桥不同,但就您的意图而言,区别并不明显。

ICS 执行NAT功能。它允许连接到一个网络适配器的计算机访问另一个网络适配器上的网络。让我们尝试用一些 ASCII 艺术来描述这一点:

                 Computer with ICS
                +-------------------+
network A ----- | NIC A       NIC B | ------ network B
                +-------------------+

(NIC 是网络接口控制器或网卡)

通常是这样的。您的计算机在 NIC A 上有互联网连接。它可能是拨号调制解调器,也可能是 ADSL 连接。该网络连接通常只会向 NIC A 提供一个 IP 地址。它通常不会提供任何其他地址,这意味着没有其他计算机可以加入该网络。

ICS 或 NAT 的作用是设置其他网络 B 上的 IP 地址,使用完全不同的地址。它会分发网络 B 上的 IP 地址,并表示“如果您想访问网络 B 上没有的内容,请通过 NIC B 进行访问”(它将自己宣传为默认网关网络 B 上的计算机将其流量发送到 NIC B,计算机进行 NAT 转换并将数据发送到 NIC A。

因此,网络 B 上的计算机当然可以访问网络 A 上的计算机。它们不属于同一网段,因此默认情况下它们不会“看到”彼此。但它们确实具有访问权限。

相关内容