我還真碰過這種要求 我也是狗腿還真施工了 老闆有錢真任性

每個座位 兩個資訊插座 一個內一個外

把流量速度降低 客戶就無法連接外網 限制時間吧
或者安裝一些阻斷器

同一台電腦兩張網卡做不到，因為電腦會根據網段選擇網卡，最後會變成對內部通，對外部也通的情況

實體隔離是指兩台獨立的電腦分別連接獨立的網路，連網路設備都不共用完全隔離的狀況

這問題首先要搞清楚的是目標為何，是防止資料外洩還是單純不想讓員工對外上網增加生產力

1. 防資料外洩除實體隔離外還需要DLP軟體補強如USB等儲存媒體存取才足夠，甚至在資料敏感區需要禁止攝影器材進入，存取機敏資料須留下系統紀錄

2. 防止對外連線上網可使用proxy等機制做過濾或者使用內部的DNS做黑名單阻擋，抑或者在防火牆上直接阻擋特定IP內對外存取，但是這只能治標不能治本，員工可以使用手機或者USB網卡連接無線網路上網，如果是這種需求建議直接採行政命令方式執行

我以我的工作經驗分享，之前待過SI，負責兩個政府機關(電腦都超過五百部以上，只中部五縣市而已)，由於一個負責國有土地、一個負責出入境，因此資料都非常敏感，因此不約而同地採取內、外網實體隔離，規畫對外連線專用電腦，這是目前已知最安全的做法 => 其他什麼VLAN、...，都還是有可能被突破，網路實體隔離，你試試突破給我看看？

很好奇貴公司是什麼行業？如此重視內部資料，網路實體隔離，其實不會增加建置成本，只需變更網路架構即可，單純的內網歸內網、外網歸外網，一分為二，彼此互不相連