將網際網路電腦加入域的最佳方法是什麼?
我需要將已經通過板載 LAN 連接到 Internet 的 PC 連接到 Windows 域。此域沒有 Internet 連接,因為數據是機密的。我需要這樣做,因為我需要將此域中的一些文件發送到另一個地方(僅限授權的個人)。
目前,這是通過調製解調器製作的,但它太舊、太慢,而且執行該任務的軟體無法在 Windows 7 上執行。對我的老闆來說,這比將域連接到 Internet 要好。
我需要弄清楚如何將這台電腦連接到域網路,而不讓非授權使用者在域和 Internet 之間共享文件。
我的限制如下:
- 我無法配置開關
- 我只有一張 PCIe 網卡
- 我無法更改 Internet PC 的作業系統
- 我不能再使用電腦了
我正在考慮在網際網路 PC 上放置一個 MySQL 數據庫並禁用文件共享,並製作一個從該數據庫獲取文件並通過 HTTP POST 請求將其發送到 PHP Web 服務的系統。我不知道這是否是最好的方法。
任何的想法?推薦?還有什麼辦法嗎?
我最初的想法是將PCIe網卡連接到網際網路PC並將其連接到域的交換機,在其上配置一些防火牆軟體並禁用除MySQL(來自/到域)之外的任何其他流量,設計一個執行任務的系統從域接收文件(從域中的某個 VBA 表單上傳到 MySQL db)並通過 HTTP POST 請求將其發送到外部位置。我希望這能提供更多關於我正在嘗試做的事情的線索。
我試著解析你的文章。但這有點令人困惑。但是我認為您的意思是:
我們在一個域中擁有包含機密數據的電腦。出於安全原因,此域未連接到 Internet。
好的。網際網路和敏感數據不能很好地結合起來。將敏感數據遠離網路是一件好事。
我們需要從這個域上傳文件到另一個地方。
目前這是通過調製解調器完成的,但它很舊,速度很慢,並且用於此的軟體在 Windows 7 上不起作用。
這讓我很驚訝。Windows 7 確實支持串列埠。真正的調製解調器應該可以正常工作,它是一種可靠但緩慢但安全的解決方案。我能想到的唯一想法是真正古老的軟體,或軟調製解調器。在這種情況下,您可以用真正的調製解調器替換假的-soft-modem。
我需要弄清楚如何將目標電腦連接到域網路,而不讓非授權使用者在域和 Internet 之間共享文件。
我無法配置交換機。
我只有一張 PCI-e 網卡。
我無法更改 Internet PC 的作業系統,
也無法使用更多電腦。
我正在考慮安裝一個 mySQL 數據庫並禁用 Internet PC 上的文件共享,並製作一個系統從該數據庫中獲取文件並將槽發布請求發送到 PHP Web 服務
這似乎是一種通過您的安全性刺穿漏洞的複雜方法。如果您的數據非常敏感,需要將整個域與 Internet 隔離,那麼包括永久連接在內的任何方法都會危及該安全性。
坐下來考慮一下您的主要目標:敏感數據的安全性或易用性。但不是兩者兼而有之。
其次,我不太確定您對數據庫的含義。您想在接收數據的 PC 上而不是在域中的電腦上進行設置嗎?那麼如何在沒有連接的情況下從數據庫中獲取文件?通過調製解調器臨時設置一個?
但我不知道這是否是最好的方法。任何的想法?推薦?還有其他方法嗎?
最好的方法是複雜性最低的方法。我懷疑具有額外數據庫、PHP 以及與 Internet 的某種複雜連接的系統是正確的。
任何一個:
- 獲取合適的調製解調器並以舊的可信賴方式進行操作。
- 或者加密數據,將加密數據刻錄到空 CD-R 並通過紙質郵件發送。
- 或者使用管理員在更新域上的軟體時目前使用的相同方法。