我正在嘗試使用兩個網路卡在可連網的測量設備上執行生產測試。
第一個網路卡是公司網路。第二塊網路卡上是測量設備。測量設備預設有兩個位址。一個用於本地鏈路,另一個自動設定為 DHCP。我不希望其他電腦看到測量設備。 BI 希望僅在其連接的 PC 上使用預設連結本地地址。我有多個測量設備,它們透過與它們共享一個工作台的 PC 本地連結進行連接。但我希望測量設備能夠存取公司文件伺服器以進行韌體更新。
這可能嗎?
我應該使用橋嗎?或者也許是ICS?
我的問題清楚嗎?
答案1
最安全的做法就是您現在正在做的事情(假設您確定網卡和 PC 之間不會“轉發”流量本身是安全的),但將韌體更新複製到您的系統(“另一端”)連結本地”網路(PC 和儀器所在的網路)。這樣,裝置就可以從 PC 取得更新,而根本不需要連接到網路。
除此之外,您需要將設備連接到網絡,但在其前面放置一個非常嚴格的防火牆。您也可以利用消費者路由器的 NAT 設施或 Windows 的 Internet 連線共用 (ICS) 功能。
如果 PC 是 Windows 系統,您可以與 ICS 共用 PC 的網際網路連接,然後將儀器支援 DHCP 的介面連接到 PC。 ICS 使用 NAT,因此任何未經請求的通訊都無法到達儀器,但儀器可以到達外部。 Linux 上也可以進行類似的設置,或者您可以購買消費者路由器,設定 NAT,並將其放在您的儀器和公司網路之間。