医院现有网络内、外网不分，部分电脑能单独ADSL拨号上网，并能使用U盘等设备，整个网络仅有一套网络版杀毒软件保护。
现在希望对网络进行改造，我的基本设想如下：
将临床医技科室的电脑及服务器归入A网段，不能使用U盘等设备、不能上网；将其它科室电脑归入B网段，允许上网并能使用U盘，两网段间用某种防火墙之类的设备连接。
具体要求如下：
1、
B网段电脑瘫痪不影响A网段使用。
2、
B网段电脑运行HIS系统、杀毒软件不受影响。
3、
B网段的远程维护电脑（用于供应商远程解决HIS系统问题及远程控制维护内网其它电脑）能操控A网段电脑。
不知道我的设想和要求是否可行？哪种网段间的连接设备能满足我的要求？投资要多少？

why not use VPN ?

如果你的交换机支持的话可以用划vlane来实现的啊

★QQ:511765061股票开户免费送top软件，手续费最低
期货开户免费


提供：卓越商品采集系统QQ:511765061淘宝网站辅助软件
www.muyuchating.cn
送群发软件及其注册机。



在我们这边开户的朋友，
需要top赢富数据软件请找我（免费）
◆淘宝店铺http://shop34172635.taobao.com/代理正版淘宝店铺辅助软件，帮你方便管理店铺，采集商品。更多介绍请到店铺查看。
★卓越平台数据采集软件,20个分类
1.卓越平台数据采集软件是一款专门针对卓越网的数据采集
2.可以生成淘宝助理文件,拍拍助理文件,易趣助理文件,shopex数据文件,ecshop数据文件;
3.全自动采集轻松简便。
★淘宝店铺重复商品处理软件
★淘宝大管家,新品,促销
★卓越代购小秘书,新品上架,促销
★淘宝商品自动上架