局域網共享接入 Intelnet 方式有哪些

鑒于不同企業計算機網絡主要應用以及安全需求有所不同，規劃方案中提供3種常用的局域網共享接入Internet方。每一種接入方式支持的用戶并發訪問數量、安全性能有所不同，實現成本也有所不同，適用于不同企業靈活選擇與配置。局域網共享接入Intelnet方式有以下幾種：

• 路由器接入：“路由器+防火墻”的網絡出口部署方式是早期最常用的方案，路由器可以NAT地址轉換功能，充分確保內網服務器的安全。用戶可以通過在路由器上部署訪問列表，嚴格控制內網用戶與Internet之間的數據傳輸。在規模較大的網絡中，還可以通過在出口路由器上創建專用的網絡路由，降低用戶端的訪問延時，提高網絡利用率。路由器畢竟不是專業的網絡安全設備，因此用戶還必須購置網絡防火墻，部署在路由器的局域網接口處。這種接入方案的主要特點就是：網絡架構完整但耗資大，適用于大型企業網絡。

• 網絡防火墻接入：防火墻本身就是專業的網絡安全設備，可以有效阻止網絡攻擊、過濾數據包和隔離網絡訪問。由于防火墻本身自帶多個以太網接口，可以同時連接多個網絡，并且防火墻本身的訪問規則設置即可對連接網絡之間的訪問進行控制，因此，完全可以在網絡出口處部署防火墻，用于局域網的共享接入。目前，大多數網絡防火墻產品都提供混合模式的Internet接入方式，即一臺防火墻可同時工作在路由和透明模式下，便于接入各種復雜的網絡環境以滿足企業網絡多樣化的部署需求。

• 代理服務器接入:代理防火墻方案顧名思義就是通過在網絡出口處的服務器上部署代理服務器軟件，達到局域網共享接入Internet的目的。本例中使用Microsoft公司著名的網絡邊緣安全產品（Forefront TMG）作為代理服務器軟件。Forefront TMG服務器，可以提供網絡防火墻、Web訪問緩存、安全VPN接入等功能。

回答所涉及的環境：聯想天逸510S、Windows 10。