在有些情況下用戶(hù)希望實(shí)現計算機之間的單向隔離的文件傳輸。比如接外網(wǎng)（internet）的計算機下載文件可以寫(xiě)入內部計算機，但是要求絕對禁止接外網(wǎng)的計算機讀取內部計算機的信息。因為內部計算機有重要的內部機密資料，不能夠外泄，但是同時(shí)又要上internet網(wǎng)查資料。

    本文介紹了如何用波仕的物理隔離文件交換器加上“U盤(pán)寫(xiě)保護工具”實(shí)現計算機之間的單向文件傳輸，同時(shí)還實(shí)現了計算機之間的物理隔離。

　　一 物理隔離文件交換器介紹

　　波仕的物理隔離文件交換器是一種內部帶存儲器、外部帶2個(gè)USB口的設備，利用軟件或者硬件的方法將內部存儲器通過(guò)“網(wǎng)絡(luò )閘門(mén)”分別切換接到進(jìn)行文件交換的兩臺計算機的USB口上。在不同的時(shí)刻物理隔離器的內部存儲器分別與其中一臺計算機進(jìn)行文件交換，然后內部存儲器切換到與另外一臺計算機進(jìn)行文件交換，這樣間接實(shí)現兩臺計算機之間的文件交換。這樣的文件交換由于在任何時(shí)刻，兩臺計算機都沒(méi)有直接相連，也就是物理隔離的。波仕的物理隔離文件交換器也可以用于任何兩臺計算機之間進(jìn)行安全的文件交換。物理隔離隔離了全部七層網(wǎng)絡(luò )層，是徹底的隔離。本產(chǎn)品已經(jīng)獲得發(fā)明專(zhuān)利，專(zhuān)利號：200920086911，侵權必究。

　　物理隔離文件交換器適用于以下情況：兩臺計算機之間需要進(jìn)行文件交換，但是卻要杜絕一臺計算機以及所連接的網(wǎng)絡(luò )對另外一臺計算機的攻擊。特別是：用戶(hù)的計算機一方面要接入到互聯(lián)網(wǎng)（internet，外網(wǎng)），另一方面要連接到企業(yè)內部的計算機網(wǎng)（內網(wǎng)）進(jìn)行文件的交換。由于企業(yè)或機關(guān)的內部網(wǎng)中存在機密信息，所以在允許用戶(hù)的計算機訪(fǎng)問(wèn)內部網(wǎng)的情況下，必須避免互連網(wǎng)上的入侵者通過(guò)用戶(hù)的計算機侵入或控制內網(wǎng)、竊取內網(wǎng)的文件。采用本文后面介紹的“U盤(pán)寫(xiě)保護工具”還可以完全禁止外網(wǎng)計算機對內部計算機的讀操作，也就保證了內部計算機在可以訪(fǎng)問(wèn)internet的情況下文件的絕對安全。

　　波仕的物理隔離文件交換器的采用了波仕獨有的專(zhuān)利技術(shù)：物理隔離文件交換器內部的存儲器在不同的時(shí)間分別接到連接外部網(wǎng)計算機和內部網(wǎng)計算機。物理隔離文件交換器產(chǎn)品內部還有一個(gè)類(lèi)似于“網(wǎng)絡(luò )閘門(mén)”的裝置，保證存儲介質(zhì)與內部網(wǎng)計算機連通時(shí)斷開(kāi)與外部網(wǎng)計算機的連接；同樣，也保證存儲介質(zhì)與外部網(wǎng)計算機連通時(shí)斷開(kāi)與內部網(wǎng)計算機的連接，分時(shí)地使用內部存儲器進(jìn)行信息交換以達到物理隔離與信息交換的目的。連接在波仕物理隔離文件交換器兩端的計算機都可以通過(guò)軟件獨立地控制這個(gè)“網(wǎng)絡(luò )閘門(mén)”。

　　由于USB具有供電能力，所以也能夠對本產(chǎn)品進(jìn)行供電，這樣波仕的物理隔離文件交換器都可以實(shí)現無(wú)須外接電源供電。產(chǎn)品的兩端均為USB插座（B口），兩頭都通過(guò)配套的通用USB連線(xiàn)（1.5米）連接到兩臺需要文件交換的計算機的USB口上。波仕的物理隔離文件交換器的兩端接頭不區分方向，方便安裝。產(chǎn)品接USB口供電后，默認將內部存儲器連接到左邊USB口的計算機（用戶(hù)計算機）。也可以通過(guò)兩側的復位按鈕進(jìn)行手動(dòng)切換。

　　二 物理隔離文件交換軟件介紹

　　本產(chǎn)品支持WINDOWS XP/2000/ME/98操作系統，找到光盤(pán)相應操作系統目錄下的SETUP文件，直接雙擊運行即可。這樣驅動(dòng)軟件和文件交換控制軟件就同時(shí)都安裝上了。安裝完成后，可以在計算機桌面的右下腳看到多出現了一個(gè)物理隔離文件交換器狀態(tài)的圖標。注意文件交換的雙方計算機都要安裝。

　　通信雙方的計算機都運行這個(gè)文件交換軟件后，當物理隔離文件交換器的內部存儲器與本計算機連通時(shí)，狀態(tài)圖標顯示為綠色；當物理隔離文件交換器的內部存儲器與本計算機斷開(kāi)、與對方計算機連通時(shí)狀態(tài)圖標顯示為紅色。當物理隔離文件交換器的內部存儲器與本計算機斷開(kāi)、而與對方計算機的USB連接線(xiàn)斷開(kāi)時(shí)狀態(tài)圖標顯示為黃色。同時(shí)按下Ctrl、F11 鍵可以通過(guò)軟件控制物理隔離文件交換器內部的“網(wǎng)絡(luò )閘門(mén)”方向。當交換器的圖標顯示綠色時(shí)，就可以通過(guò)Windows資源管理器進(jìn)行安全的文件交換了。

　　三 加“U盤(pán)寫(xiě)保護工具”軟件實(shí)現單向隔離文件傳輸

　　在有些情況下用戶(hù)希望實(shí)現計算機之間的單向文件安全傳輸。比如接外網(wǎng)（internet）的計算機下載文件可以寫(xiě)入內部計算機，但是要求絕對禁止接外網(wǎng)的計算機讀取內部計算機的信息。因為內部計算機有重要的內部機密資料，不能夠外泄，但是同時(shí)又要上internet網(wǎng)查資料。這時(shí)需要在使用本產(chǎn)品時(shí)再對內部計算機運行一個(gè)“U盤(pán)寫(xiě)保護工具”軟件

    這樣接外網(wǎng)的計算機可以對本產(chǎn)品的內部存儲器進(jìn)行讀寫(xiě)和刪除，內部計算機只能夠對本產(chǎn)品進(jìn)行讀?。ú荒軌驅?xiě)，也就是說(shuō)物理隔離器無(wú)法讀取內部計算機的文件），因而實(shí)現了從接外網(wǎng)的計算機向內部計算機方向的單向文件傳輸，同時(shí)還實(shí)現物理隔離。由于“U盤(pán)寫(xiě)保護工具”是在內部計算機上運行的，所以與本產(chǎn)品的硬件接口無(wú)關(guān)。也就是說(shuō)，即使把物理隔離文件交換器的兩個(gè)USB口交換，也不改變文件交換的流向。

　　“U盤(pán)寫(xiě)保護工具”首次“應用（A）”“啟用U盤(pán)寫(xiě)保護（E）”時(shí)，要求先斷開(kāi)U盤(pán)連接再插入，而“禁用U盤(pán)寫(xiě)保護（D）”卻不需要重新插入。這個(gè)“U盤(pán)寫(xiě)保護工具”軟件的實(shí)質(zhì)是對WINDOWS注冊表中的USB存儲器的寫(xiě)保護屬性進(jìn)行修改，是一個(gè)綠色軟件。