Сервер интранет это не находится в Интернете
Что я нашел, и ответ, который я буду наиболее любивший для наблюдения, является этим: после установки SonicWall "Глобальный клиент VPN" Вы будете теперь видеть, что сетевой адаптер был добавлен к Вашей машине с этим конкретным адресом.
В моем случае клиент установлен на моем домашнем компьютере, но прерывания брандмауэра замечались в то время как на работе. Импликация, поэтому, то, что поле Sonicwall иногда испускает широковещательную передачу, ища машины, которым можно было бы установить "адаптер".
"Адаптер", в этом случае, является картой виртуальной сети (только драйвер). Они (а также Ваши реальные карты) видны путем ввода ipconfig / все на командной строке.
Это зависит от того, ПОЧЕМУ Вы не хотите подключенный к Интернету. Если Вы не хотите содержание на нем доступный для просмотра людьми в Интернете затем, это - простой случай конфигурирования (или не конфигурирования) Ваш маршрутизатор так, чтобы это не направляло запросы к новому серверу.
Если Вы волнуетесь по поводу этого имеющий доступ в Интернет, потому что Вы не хотите, чтобы люди, использующие его, загрузили потоки, порно или любой другой сомнительный интернет-контент, затем использующий функции Вашего маршрутизатора/брандмауэра для запрета это из Интернета, являются способом пойти. Конечно, это действительно зависит от того, насколько сложный Ваш маршрутизатор.
Если Вы волнуетесь по поводу этого, ловя что-то противное затем, я не думаю, препятствуя тому, чтобы это имело доступ в Интернет, необходимо. Удостоверьтесь, что никакой входящий трафик из Интернета не направляется к нему, удостоверьтесь, что его брандмауэр работает, и это исправляется, и имейте в распоряжении политику сказать, что это не должно использоваться для интернет-просмотра. Если poeple, вероятно, забудут, затем дают ему статический адрес и никакой шлюз по умолчанию (предполагающий, что Ваша сеть является только одной подсетью). Затем любой повреждающий политику должен был бы сделать так deliberatly.
Конечно, у Вас могут быть другие причины предотвращения его доступа в Интернет, раз так затем, если Вы могли бы сказать нам, возможно, что у нас будут некоторые лучшие предложения. Немного больше информации о Вашем маршрутизаторе и остальной части Вашей сети могло бы быть полезным также.
-
1Мы хотим, чтобы сервер был изолирован от Интернета для уменьшения риска людей, смотрящих на наши данные. Другая причина состоит просто в том, таким образом, мы можем сказать нашим клиентам (кто владеет данными), сервер не подключен к Интернету, таким образом, они могут спать лучше ночью. Похож я хочу настроить свой маршрутизатор для не маршрутизации внешних запросов к новому серверу. Маршрутизатор является Топкой Цепочки для часов X. Спасибо за полный ответ. – Jason Swett 8 November 2010 в 21:08
Установите статический IP на этом "сервере" и не давайте ему шлюз по умолчанию. Это не сможет найти, что маршрут к и с Интернета на Ваш маршрутизатор и затем только доступен от LAN.
Я считал, что несколько раз и я все еще не уверен, что понимаю tbh, но на основе того, как я интерпретирую его..
У Вас есть новый сервер, который идет в (среди других вещей), размещают Вашу внутреннюю Интранет, но Вы не хотите, чтобы она имела доступ в Интернет (т.е. сервер не может добраться до Интернета, и люди в Интернете не могут добраться до нее?).
Если это так, необходимо смочь настроить маршрутизатор так, чтобы IP-адрес серверов не имел доступа в Интернет - очевидно, существует много пробелов, которые было бы полезно заполнить, но в общих чертах это довольно просто сделать.
В моем задании у нас есть небольшое количество промышленника пилы с интегрированным ПК, на который наш CAD techs может загрузить рисунки. Мы не хотели, чтобы это смогло получить доступ к Интернету, таким образом, мы просто не дали ему шлюз, это все еще смогло говорить со всем ПК на нашей LAN. Это только будет полезно, если сервер будет на той же LAN и не должен будет говорить ни с какими устройствами через WAN.
Предполагая, что Ваш маршрутизатор является типичным потребительским устройством брандмауэра/NAT, Вы не должны волноваться о своем сервере, являющемся видимым к Интернету. Это не.
По умолчанию ничто на Вашей внутренней LAN не достижимо из Интернета. Брандмауэр с сохранением информации на Вашем маршрутизаторе только позволит интернет-трафик в Вашу LAN, когда тот трафик будет частью ранее установленного соединения (инициируемый, по-видимому, исходящим соединением от машины на Вашей LAN). Если Вы хотите, чтобы Ваш сервер был видим к Интернету в целом, необходимо сознательно настроить маршрутизатор для передачи соответствующего порта (портов) серверу. Просто не делайте этого, и Ваш сервер должен быть невидим для Интернета.
-
1я знал, что, но я просто хотел смочь сказать "этот компьютер, полностью изолируется от Интернета". Возможно, я сверхдумаю это. – Jason Swett 8 November 2010 в 21:20
-
2Может быть хорошо думать (или даже сверхдумать) вещи время от времени. Сохраняет Вас резкими. – Steven Monday 8 November 2010 в 23:10
Для Ваших пользователей можно также изменить \Windows\System32\drivers\etc\hosts, чтобы указать, что "Wiki" к серверам статически присвоила внутренний IP. Они могут просто перейти к http://wiki, и они там.
Для Вашего сервера можно также сделать, это для исправления целей или как указано выше - просто делает реверс и дает ему адрес dfgw, таким образом, он может выйти и получить патчи, обновления драйвера, и т.д. затем снять dfgw, когда Вы сделаны.
Также, если проблемы безопасности - то, что большой Вы могли бы хотеть просканировать сервер, выключить любые ненужные сервисы и другие болтливые вещи, которые будут выполнением в установке по умолчанию.
И наблюдайте за своими внутренними пользователями также :)