请教局域网Internet问题？

高原

公司有230台计算机的局域网，想通过IP城域网（5个内IP）建立局域网的Internet出口，但非常担心安全问题，如何解决？请求帮助！

hheng

建一个ISA server

ore21

如果有预算，还是考虑防火墙

高原

.

Jobsz

我们就是使用的ISA.

freebell

安全问题不是绝对的，现在关于这个的方案也有很多。不过，有很多方案往往是防火墙，入侵检测、等等等等东西堆砌在一起。我觉得从我们这样正常使用的角度来看（而不是关键网络应用），一般可以考虑防火墙（防火墙的配置最为关键，配置不好的话不如不要）而且，像你们的这种情况和我们类似，IP不够用，所以防火墙最好要和NAT功能在一起更好；然后是防病毒（现在很多防病毒的软件对一些像木马之类的黑客软件进行防护），最后一个需要考虑的层面也很重要，就是需要考虑操作系统层面的安全漏洞问题。其实，黑客的进攻，绝大多数是利用操作系统的漏洞，只有极少数真正绝顶的黑客才有水平搞深层次的入侵，所以，操作系统一旦有漏洞及补丁公布，就需要及时补上，这样对于相当一部分黑客和几乎所有的“脚本客”来说，他们是无法使用现有手段来入侵主机的。如果是微软的系统，那么就使用微软的自动更新及时更新操作系统就行了。（题外话，有人说用自动更新怕微软搜集信息，其实，操作系统都用人家的了，人家不是想怎么整怎么整？还在乎这个自动更新吗？）Linux的很多版本也会不定期的发布补丁，好像Redhat现在也提供自动更新服务了吧？

以上说的是普通的应用，但如果有涉及密级比较高的主机，最好不要连接的互联网上，因为安全不是绝对的。一种可取得做法是将涉密信息存储在移动设备上，需要使用的时候断网，要上网的时候先取走这个移动存储设备。

高原

.

加州旅馆

ISA本身就是一个Firewall.