一、什么是公司内网和外网?
1. 公司内网(Intranet)
比喻:公司大楼内部的办公室和走廊
只有公司员工能进来,外面的人进不来。办公室之间可以自由串门(内部电脑、服务器可以互相访问)。这里的信息和资源(如文件服务器、OA系统、打印机)只对内部开放,外人看不到。
技术上:
内网IP一般是 192.168.x.x、10.x.x.x、172.16.x.x 这类“私有地址”。这些IP在互联网(外网)上是看不到的。
2. 公司外网(Internet)
比喻:公司大楼外的马路和全世界
任何人都可以在马路上走(互联网是开放的)。只有公司大门(防火墙、路由器)开放的窗口(端口),外面的人才能进来。公司对外的官网、邮箱服务器等,才会暴露在外网。
技术上:
外网IP是全球唯一的“公网地址”,比如 8.8.8.8、123.123.123.123。只有通过公司大门(NAT、网关)才能访问到内网。
二、形象场景举例
1. 内网场景
小王在公司电脑上访问OA系统、打印机、文件服务器,这些服务都在内网,外面的人访问不到。小李用公司电脑和同事共享文件,速度很快,因为都在内网。
2. 外网场景
小王用公司电脑上网查资料,访问百度、谷歌,这就是访问外网。客户在家访问公司官网,实际上是通过互联网访问公司服务器的外网IP。
三、内网和外网的“门禁”——防火墙和网关
公司大门:只有有门禁卡(权限)的人才能进(防火墙只允许特定流量进出)。内网:像公司内部,大家可以自由走动。外网:像大街,什么人都有,必须小心防范。
四、常见问题
为什么内网更安全?
因为外面的人进不来,只有公司员工能访问。
为什么有些服务只在内网开放?
比如OA、ERP、数据库,都是公司内部用的,外面的人不需要访问,开放出去反而不安全。
公司电脑怎么上外网?
通过公司网关(路由器)“翻译”成外网IP,出去上网。
外网能直接访问内网吗?
不能,除非公司特意开放了端口(比如VPN、官网),否则外面的人进不来。
五、总结口诀
内网像公司内部,安全、私密、自由串门。外网像大马路,开放、危险、需要门禁。内网IP外面看不到,外网IP全世界都能看到。防火墙和网关就是公司大门,守好大门很重要!