雙網卡下如何共享上網會產生沖突安全嗎

時間：2024-01-09 05:40:25 加城1195由分享

　　很多公司網絡都會配置內網和外網，這樣即可有效的保障內網的安全，又能解決電腦訪問外網的問題，那么個人用戶雙網卡下如何共享上網呢?會不會產生沖突安全呢?

　　雙網卡共享上網的方法：

　　1、首先需要有兩塊網卡，分別接到兩個路由上。下面是雙網卡的網絡IP地址配置示例：

　　外網地址設置

　　本地IP地址：192.168.1.1

　　子網掩碼： 255.255.255.0

　　網關： 192.168.1.1

　　內網地址設置：

　　本地IP地址： 192.168.42.129

　　子網掩碼：255.255.255.0

　　網關：192.168.42.132

　　2、按正常的設置每塊網卡的IP(或通過DHCP自動獲取)，再CMD下使用route print查看時會看到。即指向0.0.0.0的有兩個網關，這樣就會出現路由沖突，兩個網絡的訪問都會出現問題。我們需要手動配置路由，才能實現同時訪問兩個網絡。運行CMD(需要管理員權限)。

　　3、刪除所有的0.0.0.0的路由：

　　01route delete 0.0.0.0

　　4、添加0.0.0.0網絡路由，這個是缺省時路由用192.168.1.1，加上-p的目的是設為靜態(永久)路由，防止下次重起時配置消失。

　　01route -p add 0.0.0.0 mask 0.0.0.0 mask 192.168.1.1

　　5、添加192.168.42.0網段路由為192.168.42.132內網路由，可以根據需要調整IP段和子網掩碼太到多網段內網路由的效果。

　　01route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132

　　6、執行后，永久路由就多了二項了

　　因為上面我們添加的是靜態路由，所以，重起后，TCP/IP設置里的默認網絡會成為活動網關，這樣也會造成路由沖突，所以，需要把內網的TCP/IP設置里的網關去掉。

　　補充：校園網安全維護技巧

　　校園網絡分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的服務器需要維護;

　　在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火墻設備，防止外部攻擊，并且要經常更新抵御外來攻擊;

　　由于要保護校園網所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對端口進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務器或者電腦安裝殺毒軟件，特別是學校服務器系統等，安全正版安全軟件，保護重要電腦的安全;

　　對服務器本身我們要安全server版系統，經常修復漏洞及更新安全軟件，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網絡安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

雙網卡相關文章：