内外网两台电脑间如何快速方便传文件

二医院FTP安全交换网关应用场景

一、用户需求

1. 办公网与内网之间需文件隔离交互。

2. 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3. 只可传入院里用到的类型文件，如文档、图片、视音频等。

4. 传入内网的文件需进行病毒查杀。

5. 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6. 每个部门相互独立，又有一个公用的文件夹。

7. 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1. 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2. 整个医院使用同一帐号。

3. 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1.用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111

内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247

2.通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3.打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4.各部门配置信息如下：

序号    科室    用户名    密码    路径    备注    

1    安全保卫科    /data/aqbwk    

2    财务科    /data/cwk    

3    党政综合办公室    /data/dzzhbgs    

4    干部保健办公室    /data/gbbjbgs    

5    工会    /data/gh    

6    公共    /data/gg    

7    公共卫生科    /data/ggwsk    

8    后勤保障中心    /data/hqbzzx    

9    护理部    /data/hlb    

10    基建科    /data/jjk    

11    纪委监察室    /data/jwjcs    

12    健康管理中心    /data/jkglzx    

13    健康教育科    /data/jkjyk    

14    科教科    /data/kjk    

15    门诊部    /data/mzb    

16    评审办    /data/psb    

17    签到单模板    /data/qddmb    

18    人事科    /data/rsk    

19    设备科    /data/sbk    

20    社工部    /data/sgk    

21    团委    /data/tw    

22    外网资料    /data/wwzl    

23    信息科    /data/xxk    

24    信息系统问题统计    /data/xxxtwttj    

25    宣传统战部    /data/xctzb    

26    医保（物价）办公室    /data/ybbgs    

27    医共体办公室    /data/ygtbgs    

28    医患沟通办公室    /data/yhgtbgs    

29    医技科室    /data/yjks    

30    医务管理中心    /data/ywglzx    

31    医院发展中心    /data/yyfzzx    

32    医院感染管理科    /data/yygrglk    

33    院领导    /data/yld    

34    质量管理办公室    /data/zlglbgs    

35    住院部    /data/zyb    

管理员人员    /data/    

1，两台电脑在两个局域网，举个例子，一个路由器的网关IP是192.168.0.1，一个是192.168.1.1
2，以上这种情况就是两个不同的局域网，打印机和文件是没法共享的，因为不在同一局域网
3，但可以做如下修改即可实现两个不同局域网的打印机和文件共享：
a:任意选一个路由器把他的网关改为和另一个路由器在同一网段，比如A路由是192.1681.1，你就把B路由改为192.168.1.254，如果你的A路由是192.168.0.1，那你就把B路由改为192.168.0.254，其它同理
4，这样你的两个局域网就在同一网段了，但网关地址不一样，所以也不会IP冲突，两个网的打印机和文件也和共享和互相访问！

可以使用比较简单的方法解决：
1.内网安全级别要求高，外网安全级别低一些。所以，购买USB网卡插入外网计算机。并设置此网卡IP为你内网的IP网段，网关不设置。
2.购买物理网闸（一种类似单刀双掷开关的简单网络切换装置，10块钱左右一个），此网闸一分两口，一口端接入内网计算机网口；另外的两口端，一个接内网交换机，一个接外网计算机的USB网卡。
3.一般打开内网段，传输文件时，拨一下网闸的开关，使用文件共享或FTP自由传输文件。此时，内网电脑完全与内网物理断开，所以是安全的。

需要有专用的网络隔离装置，或叫网闸的东西。网闸可以看成内部有一个U盘，自动在内网网间插拔，摆渡数据文件，不是基于网络传输协议的。如果不用就只有U盘了，没有其它了。

1. 内网、外网基本上是不能通过网络传的

2. 都是外网：①文件小 用qq、邮箱、什么的很多都能传。只要能联网。②文件大还是建议用U盘移动硬盘之类，除非你们的网速都相当快！

3. 当然 如果你们距离远那只能用网络传了~

                                                                                       希望回答对您有帮助~望采纳 谢谢~~~~