### **一、配置前准备** 1. **网络规划** - 明确内外网划分(如内网:生产网,外网:办公网)。 - 确认网闸部署位置(通常位于两个网络边界,如DMZ区)。 - 规划网闸接口(如内网接口 `eth0`,外网接口 `eth1`)。 2. **硬件安装** - 将网闸设备接入物理网络,连接内外网交换机。 - 确保电源、网络线缆连接正常。 3. **软件初始化** - 登录网闸管理界面。 - 完成初始系统配置(如管理员账号等)。 ### **二、配置步骤** - 先用管理员(厂商会提供)登录后台管理界面,新增一个配置人员账号 - 配置人员账号登录进行配置规则 - 目的地地址为接收端所在服务器 - 源地址地址为发送端所在服务器 - 目的地端口配置 - 分别给两个网段的虚拟地址 - 网闸接入两个不同的网段时,通过交换机接入 - 验证连通性 从内网到外网通过任一网络测试工具连接,验证是否可以连接通信。 ------ ### **三、注意事项** 1. **双机双网原则** - 网闸必须严格隔离内外网,禁止同时连接两个网络(需通过中间设备跳转)。 2. **最小化权限** - 仅开放必要的服务和端口,遵循最小权限原则。 3. **日志与审计** - 定期备份日志,配置告警规则(如频繁访问失败触发报警)。 4. **定期维护** - 更新系统补丁,升级病毒库。 - 备份配置文件,防止意外丢失。 ### **四、同步程序** 1. **tcp_server** - 这是tcp服务端。 - 配置文件 [server] address = "127.0.0.1" #所在服务器的ip port = 9090 #提供的端口 [database] host = "数据库地址" port = 数据库端口 name = “数据库名” user = "账号" password = "密码" 2. **tcp_client** - 这是tcp客户端 - 配置文件介绍 [server] host = "10.180.4.88" #目的地地址的ip port = 9090 #目的地端口 [client] interval_seconds = 3600 # 每隔多少秒执行一次 max_retries = 3 #发送失败 最大尝试次数 read_timeout_secs = 10 #读取超时时间 write_timeout_secs = 10 #写入超时时间 retry_delay_secs = 2 #尝试延迟时间 [database] host = "数据库地址" port = 数据库端口 name = “数据库名” user = "账号" password = "密码" [[tables]] name = "hy_norm" #同步的名称 query = " select id,norm_id,zbvalues::text as zbvalues,itemdetail_id,hy_user,checktime,\"explain\" from hy_norm where itemdetail_id in (SELECT t1.id FROM hy_itemdetail t1 inner join hy_record t2 on t1.record_id=t2.id where t2.hy_approve=0 and t2.accept_time >= NOW() - INTERVAL '10 days')" #同步时满足条件的数据 incremental = false #追加字段同步是否开启 key_field = "UpdateTime" #根据哪个字段追加同步 ### **五、上线电厂** 1. **晋江电厂** - 管理员admin、配置员config密码都是Auseft@2025 - 内网服务器ip:10.237.41.106 ,部署了服务程序,端口为9090,部署了客户端程序 - 外网服务器ip:10.180.4.100,部署了服务程序,端口为9091,部署了客户端程序 - 两台安全网闸,产自鸿瑞厂商 - tcp_server为tcp服务端(接收端,接入内网服务器),tcp_client为tcp客户端(发送端,接入外网服务器) 备注:1 两台网闸的虚拟地址不能一样 ​ 2 网闸和服务器间用交换机连接