双网服务器网络安全 服务器双网络设置

双网络卡下如何共享上网会产生冲突安全吗？

很多公司网路都会配置内网和外网，这样即可有效的保障内网的安全，又能解决电脑访问外网的问题，那么个人使用者双网络卡下如何共享上网呢?会不会产生冲突安全呢?

创新互联建站为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名，让您的网站具备超强的网络竞争力！结合企业自身，进行网站设计及把握，最后结合企业文化和具体宗旨等，才能创作出一份性化解决方案。从网站策划到成都网站设计、成都网站制作， 我们的网页设计师为您提供的解决方案。

双网络卡共享上网的方法：

1、首先需要有两块网络卡，分别接到两个路由上。下面是双网络卡的网路IP地址配置示例：

外网地址设定

本地IP地址：192.168.1.1

子网掩码： 255.255.255.0

闸道器： 192.168.1.1

内网地址设定：

本地IP地址： 192.168.42.129

子网掩码：255.255.255.0

闸道器：192.168.42.132

2、按正常的设定每块网络卡的IP或通过DHCP自动获取，再CMD下使用route print检视时会看到。即指向0.0.0.0的有两个闸道器，这样就会出现路由冲突，两个网路的访问都会出现问题。我们需要手动配置路由，才能实现同时访问两个网路。执行CMD需要管理员许可权。

3、删除所有的0.0.0.0的路由：

01route delete 0.0.0.0

4、新增0.0.0.0网路路由，这个是预设时路由用192.168.1.1，加上-p的目的是设为静态永久路由，防止下次重起时配置消失。

01route -p add 0.0.0.0 mask 0.0.0.0 mask 192.168.1.1

5、新增192.168.42.0网段路由为192.168.42.132内网路由，可以根据需要调整IP段和子网掩码太到多网段内网路由的效果。

01route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132

6、执行后，永久路由就多了二项了

因为上面我们新增的是静态路由，所以，重起后，TCP/IP设定里的预设网路会成为活动闸道器，这样也会造成路由冲突，所以，需要把内网的TCP/IP设定里的闸道器去掉。

补充：校园网安全维护技巧

校园网路分为内网和外网，就是说他们可以上学校的内网也可以同时上网际网路，大学的学生平时要玩游戏购物，学校本身有自己的伺服器需要维护;

在大环境下，首先在校园网之间及其网际网路接入处，需要设定防火墙装置，防止外部攻击，并且要经常更新抵御外来攻击;

由于要保护校园网所有使用者的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测装置对外部资料进行分析检测，确保校园网的安全;

外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设定vlan隔离，旁挂安全装置对埠进行检测防护;

内网可能有ddos攻击或者arp病毒等传播，所以我们要对伺服器或者电脑安装防毒软体，特别是学校伺服器系统等，安全正版安全软体，保护重要电脑的安全;

对伺服器本身我们要安全server版系统，经常修复漏洞及更新安全软体，普通电脑一般都是拨号上网，如果有异常上层装置监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

相关阅读：2018网路安全事件：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特尔处理器中曝“Meltdown”熔断和“Spectre” 幽灵两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有装置都受到影响，受影响的装置包括手机、电脑、伺服器以及云端计算产品。这些漏洞允许恶意程式从其它程式的记忆体空间中窃取资讯，这意味着包括密码、帐户资讯、加密金钥乃至其它一切在理论上可储存于记忆体中的资讯均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名程式码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次重新整理纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 伺服器进行攻击。网路安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 伺服器暴露在网上 。

三、苹果 iOS iBoot原始码泄露

2018年2月，开原始码分享网站 GitHub软体专案托管平台上有人共享了 iPhone 作业系统的核心元件原始码，泄露的程式码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 原始码泄露可能让数以亿计的 iOS 装置面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网路中断，广播系统观众不能正常观看直播和奥运会官网均无法正常运作，许多观众无法列印开幕式门票，最终未能正常入场。

五、加密货币采矿软体攻击致欧洲废水处理设施瘫痪

2018年2月中旬，工业网路安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网路的伺服器遭遇加密货币采矿恶意软体的入侵。该恶意软体直接拖垮了废水处理装置中的 HMI 伺服器 CPU，致欧洲废水处理伺服器瘫痪 。

Radiflow 公司称，此次事故是加密货币恶意软体首次对关键基础设施运营商的运营技术网路展开攻击。由于受感染的伺服器为人机互动简称HMI装置，之所以导致废水处理系统瘫痪，是因为这种恶意软体会严重降低 HMI 的执行速度。

双网卡服务器一个连接局域网，一块连接互联网，其局域网的安全性能保证吗？

这种情况下你的内网安全性很难得到保证，因为你的服务器本身已经暴露在互联网上了，比较容易被扫描和攻击，而且你的服务器和内部局域网之间的网络是互通的，如果服务器中毒了，则会传播到你的内部局域网当中。

一般情况下，如果想保证内网(局域网)安全建议在防火墙上划分DMZ区，内外网业务服务器分离，把需要连接互联网的业务服务器添加到DMZ区域当中。

双网卡上网安全问题

安全，网管除非亲眼看到，否则不会发现你上网的记录。上外网的话中病毒倒是有可能，至于黑客什么的，你就别瞎操心了，你那破电脑引不起黑客兴趣的。最后，你们网管是干啥吃的，既然内网禁止访问互联网了，还不把本地安装硬件的权限封了，还能让你们自己装无线网卡。。。你可以告诉你们老板，他水平不行，把他炒了让你当网管，以后你就可以毫无顾虑的上外网了。。。