私は機器会社の技術サービス担当者として働いています。機器は PC をコントローラーとして使用しており、機器の制御に使用されるソフトウェアは機密性が高いため、コントローラーをインターネット上に置くことはお勧めしません。ただし、多くのお客様は、大規模なデータセットをネットワーク上の別のマシンに移動する機能を必要としているため、代替手段としてプロキシ PC を提供しています。
そこで、ネットワーク アクセスとインターネット アクセス、完全な AV およびマルウェア ファイアウォールなどを備えた PC をセットアップしました。次に、クロスオーバー ケーブルを使用して 2 番目の NIC を別のサブネット上のコントローラー PC に接続しました。コントローラー PC にはファイアウォールも AV もなく、プロキシ上の共有ドライブにのみ書き込むことができます。
ただし、これはライセンスを所有している企業ツールであるため、チーム ビューアーを介してコントローラー PC にアクセスできるようにする必要があります。
ポート 5398、80、443 を単純にパンチスルーできますか? しかし、それによってコントローラー PC にインターネットへのルートが提供されますか?