医院某软体系统需要访问指定IP埠的外网伺服器，不能暴露内网数据。最优最安全的设计该如何做？

医院his系统需要访问外网伺服器，而内网又不能暴露在外网中。不考虑安装网闸的情况。使用路由器和交换机。如何设计让指定的几台电脑既可以访问内网又可以访问外网。寻找最优最安全的设计方案。

换个思路，需要外网的电脑配双网卡，一个连内，一个连外

我建议你找专业的网路工程师出方案，满意的话，工程师可以给你配置网路。

如果你的安全性要求高，这里的回答你会敢用？

网路安全法推出以后，这种情况没有网闸是不合规的。防火墙都不能用么？是成本问题？

可以考虑前置机，配合代理伺服器方式。

得找网路安全相关公司别自己弄粗浅的，否则数据安全出了问题都负不起责任的

谢邀。请寻找专业的网路安全公司或安全部门做评估并出方案。安全等级分不同级别，并不是像家里的计算机一样装个什么大师助手就可以认为万事大吉了。在没有接触到网路结构和数据结构以及其他相关信息的情况下，不可能随口给出通用方案的。并且一旦出现数据泄露的情况，知乎答友也不会替你承担这个责任。

VPN是个可选方案，但必然不是只使用VPN就万事大吉。

传说中的(普遍存在的)内外网混用？要指定内网里几台能访问外网，那你也没必要做隔离了。

==更新一下，言外之意就是让你好好去做网路安全相关工程，不一定要找大公司，但是一定要找专业的。

你这个tm的是想用医院的电脑上网下毛片吧？你告诉我医院的几个大系统哪个一定要上互联网？里死，黑死，派死科，电子病历？？？收益要多大，风险就有多大。你要让伺服器和外网接触就目前来说没啥好的解决方案，也可以说啥鸡毛解决方案都是适合你的～～！如果不是为了上网娱乐，你就在路由器里面指定32的地址路由，不用加啥鸡毛设备。