两台能上网的计算机(不在同一个局域网),怎样进行文件的传输?请高手给一个详细的解答.
二医院FTP安全交换网关应用场景
一、用户需求
1 办公网与内网之间需文件隔离交互。
2 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3 只可传入院里用到的类型文件,如文档、、视音频等。
4 传入内网的文件需进行病毒查杀。
5 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6 每个部门相互独立,又有一个公用的文件夹。
7 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2 整个医院使用同一帐号。
3 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@1921680111
内网通过FTP防问路径为ftp://aaa:aaa@192168130247
2通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
常用于网络文件传输的工具包括FTP(文件传输协议)工具、SFTP(SSH文件传输协议)工具、SCP(安全复制)工具、rsync工具等。这些工具都可以用于在计算机之间进行文件传输,特别是大文件传输。
其中,FTP和SFTP工具是最常用的网络文件传输工具之一。FTP工具可以通过在浏览器中输入FTP服务器的IP地址和用户名、密码等信息进行文件传输,而SFTP工具则可以通过SSH协议进行安全的文件传输,支持加密和认证功能。
另外,SCP工具则是一种基于SSH协议的文件传输工具,可以在Linux系统之间进行安全的文件传输。rsync工具则是一种基于同步协议的文件传输工具,可以在不同计算机之间进行文件同步和备份。
除此之外,还有许多其他的网络文件传输工具,如镭速、云盘、网盘等,这些工具都可以用于在不同设备之间进行文件传输,特别是大文件传输。
如果使用FTP的话,其实不能叫传文件,这个方法实际是建立一个FTP服务器,然后让客户机去访问FTP服务器,从FTP上下载文件到本地计算机。
上网下载FTP服务器软件,如cuteFTP或是Home FTP(推荐,主要是配置简单易用),或是直接在操作系统上安装IIS服务器(这个只能是windows系统)然后应用IIS的FTP功能也可以实现FTP,当然也可以用其它的FTP服务器;这里以HOME FTP Server为例讲解安装下载好的HOME FTP服务器,安装好之后进行配置
点击设置,可以配置匿名用户,指定目录,即FTP文件服务器目录(如:D:\FTPRoot),也可以配置虚拟目录,配置后可以将其它盘(F:\share)的目录虚拟到FTPRoot下,而可以获得FTPRoot的权限;这个服务器就这点最经典
点击新增成员,可以添加新用户,即非匿名用户,可以配置权限和虚拟目录;
配置好之后点击开始服务启动FTP服务器
查看服务器(装有FTP软件的计算机)的IP地址如:192168123
在客户机,打开我的电脑,在地址栏输入ftp://192168123 如果配置成功,即可以访问FTP服务器,如果开启文件上传权限,可以上传或下载文件
当然也可以下载一个FTP服务器客户端工具,即可以访问
注意:1如果没安装FTP客户端,使用非匿名用户访问时要用到帐号和密码,格式为:
ftp://用户:密码@服务器IP
如:ftp://admin:123456@192168123
2登陆后,获得admin用户的所有权限
家里有两台24小时运行的小服务器,有时候想让它们两个之间进行同步和传输文件。无奈像Filezilla等文件传输工具,只支持本机和另外一台远程进行传输。
一般来讲,用SSH进入一台远程的终端,用rsync等工具让它与另一台传输就比较方便了。
但是如果想方便地用GUI软件如Filezilla达到同样的传输效果,那就得想个方法了。
我的方案是:在一台远程机器上建立Webdav网盘,然后映射到本机成为本机的磁盘,然后在让Filezilla访问本机这个映射磁盘,就可以传输到另一台远程了。
这样做非常简单,尤其是远程电脑已经配置了Webdav网盘的情况下。只是以本机作为中介,必须要保障本机不关机,才能完成传输。
0条评论