二医院FTP安全交换网关应用场景
一、用户需求
2. 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3. 只可传入院里用到的类型文件,如文档、图片、视音频等。
4. 传入内网的文件需进行病毒查杀。
5. 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6. 每个部门相互独立,又有一个公用的文件夹。
7. 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1. 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2. 整个医院使用同一帐号。
3. 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1.用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111
内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247
2.通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3.打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4.各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
.设置好共享文件夹,这个是必须的哦. 2.打开网上邻居的属性,然后再打开本地连接的属性,查看"网络的文件和打印机共享"服务有没有安装,没有安装的话点"安装"--服务--网络的文件和打印机共享 3..还是本地连接属性,打开internet协议(TCP/IP)属性,如果IP是自动获取可以不管,如果是手动设定的IP,要注意前三组的数字一定要相同(如果是相同的就可以退出这一步),比如192.168.0.*的格式,*号的数字是在2-254之间都可以,但两台电脑不可以相同. 4..工作组不是必须的,同一个局域网可以存在很多工作组.当然你也可以修改为同一工作组:在我的电脑上点右键--属性--计算机名--更改,在工作组里两台电脑填相同的就可以了. 5.. 开启guest账号。在“我的电脑”上点右键--管理--本地用户和组--用户,在右边找到guest并启用。 6..在开始--运行中输入gpedit.msc 依次展开计算机配置--windows设置--安全设置--本地策略--用户权限分配,在右边找到“拒绝从网络访问这台计算机".打开它的属性,去掉guest账号。 7..在安全选项里面,把"本地账户的共享和安全模式"改为经典欢迎分享,转载请注明来源:夏雨云
评论列表(0条)