我需要将一台已经通过板载 LAN 连接到 Internet 的 PC 连接到 Windows 域。此域没有 Internet 连接,因为数据是机密的。我需要这样做是因为我需要将一些文件从此域发送到另一个地方(仅由授权个人发送)。
目前,这是通过调制解调器实现的,但是它太旧了,速度太慢,并且执行该任务的软件无法在 Windows 7 上运行。对于我的老板来说,这比将域连接到互联网要好。
我需要弄清楚如何将这台计算机连接到域网络,而不让未经授权的用户在域和 Internet 之间共享文件。
我的限制如下:
- 我无法配置交换机
- 我只有一个 PCIe 网卡
- 我无法更改互联网电脑的操作系统
- 我不能再使用电脑了
我正在考虑在互联网 PC 上放置一个 MySQL 数据库并禁用文件共享,然后创建一个系统,从该数据库获取文件并通过 HTTP POST 请求将其发送到 PHP Web 服务。我不知道这是否是实现此目的的最佳方法。
有什么想法吗?有什么建议吗?还有其他方法吗?
我最初的想法是将 PCIe 网卡放到互联网 PC 上并将其连接到域的交换机,在其上配置一些防火墙软件并禁用除 MySQL(来自/到域)之外的任何其他流量,设计一个系统来执行从域接收文件的任务(从域中的某些 VBA 表单上传到 MySQL 数据库)并通过 HTTP POST 请求将其发送到外部位置。我希望这能为我想做的事情提供更多线索。
答案1
我尝试解析你的帖子。但有点令人困惑。不过我认为你的意思是:
我们的计算机位于包含机密数据的域中。出于安全原因,此域未连接到互联网。
好的。互联网和敏感数据不太好结合。将敏感数据从网络上移除是件好事。
我们需要将文件从该域上传到另一个地方。
目前,这是通过调制解调器完成的,但它很旧,很慢,并且该软件无法在 Windows 7 上运行。
这让我很惊讶。Windows 7 确实支持串行端口。真正的调制解调器应该可以正常工作,而且它是一种可靠但缓慢但安全的解决方案。我能想到的唯一办法是使用真正古老的软件,或者软调制解调器。在这种情况下,你可以用真正的调制解调器替换假的软调制解调器。
我需要弄清楚如何将目标计算机连接到域网络,而不让未经授权的用户在域和 Internet 之间共享文件。
我无法配置交换机。
我只剩下一张 PCI-e 网卡。
我无法更改上网电脑的操作系统,也
无法使用其他电脑。我正在考虑安装一个 mySQL 数据库并禁用 Internet PC 上的文件共享,然后创建一个从该数据库获取文件并通过 post 请求发送到 PHP Web 服务的系统
这似乎是一种破坏安全性的复杂方法。如果您的数据非常敏感,以至于整个域都需要与互联网隔离,那么包括永久连接在内的任何方法都会危及安全性。
坐下来考虑一下你的主要目标:要么是敏感数据的安全性,要么是易用性。但不能两者兼而有之。
其次,我不太清楚您所说的数据库是什么意思。您想在数据接收 PC 上设置它,而不是在域中的计算机上设置它?那么如何在没有连接的情况下从数据库中提取文件?暂时通过调制解调器设置一个?
但我不知道这是否是最好的方法。有什么想法?推荐?还有其他方法吗?
最好的方法是涉及最少复杂性的方法。我怀疑带有额外数据库、PHP 和某种复杂的互联网连接的系统是否正确。
任何一个:
- 获取合适的调制解调器并按照旧的可信赖的方式进行操作。
- 或者加密数据,将加密数据刻录到空白 CD-R 并通过纸质邮件发送。
- 或者使用您的管理员在域上更新软件时所使用的相同方法。