网络 – 如何在网络上隔离具有不同角色的计算机

我在一家工厂工作,我们有一个网络(物理线),我们用于办公室使用和过程系统.办公室计算机仅用于典型的办公室需求,但偶尔会连接到过程计算机以从SQL服务器获取信息或用于其他目的.

一项新的计划正在进行中,并且正在从公司向下滚动,即标准化计算机在工作中的使用方式,它们将被严格锁定,只允许执行一组标准应用程序.

其中一项要求是将非办公室计算机与公司域隔离.我们的非办公室计算机是人机界面和sql-servers的混合,所有这些都运行非标准的软件.

我的问题是,我们如何将控制系统计算机与公司域离婚,但仍然可以从公司域访问服务器.

谢谢

最佳答案
考虑为每个角色使用不同的VLAN,并使用防火墙在它们之间传递流量.当然,防火墙将以这样的方式配置,以便仅允许适当的流量通过.

转载注明原文:网络 – 如何在网络上隔离具有不同角色的计算机 - 代码日志