內網跟外網被隔離開是因為網路協定設計上就是如此.

你先觀察一下.
1.如果你有adsl撥接才能上網.你會看到撥號連線那裡有一個外網ip.而網路卡那則有私人定址ip或是192.168開頭的內網ip.
2.如果你上網不用adsl撥接直接插線就上了.那是ip分享器幫你轉的.分享器可以提供內網ip.並且將內網的上網任務承擔下來.但是這種承擔能力有限制.例如你要架設網站.架設ftp這種網路服務就沒辦法.
3.所以分享器就多一個功能.叫做dmz.或是稱為網路服務穿透...反正一定有'穿透'2字.這功能就是將分享器取得的外網ip對應到某內網ip或是port上.使pc能跟外網ip作直接通訊...既然稱為穿透.當然被對應的pc也沒有分享器的隔離效果了.會被外網攻擊.
4.有一些網路軟體能有穿透的效果.例如ggc跟se/虛擬網卡..等.只要你的網路環境還能開網頁.就可在極端環境將上網以外的服務穿透對應.

5.中毒的方法很多.例如看了不該看的網站.點了不該點.插了不該插....等.還有你沒去微軟更新漏洞修正.然後在上網的過程被攻擊成功.然後你也成了病源.而且病毒不只一種攻擊方法.通常是很多種發生方法的.所以你看到被攻擊清單.但是有可能沒看到的是你攻擊別人的清單.

7.要全宿舍內的電腦都沒病毒.跟政府官員不要貪一樣難如登天.你死心吧.直接把內網有問題的主機直接黑名單才是王道.

6.獨立一條adsl並且裝分享器自己一個人用.外網被分隔.內網址有自己..可以'減少'被攻擊機會.