风险实际上不是针对您自己的系统，而是针对公司网络。我假设专用网络仅通过安全防火墙连接到 Internet，并且您可以通过 VPN 访问该专用网络。

如果您设法让您的机器同时连接到公共网络和 VPN，它将构成绕过主防火墙的专用网络的新连接。任何安全团队都认为这是一个可怕的配置：外部​​攻击者可以通过您的计算机访问私有网络而无需击中防火墙，并且安全团队不可能对其进行任何跟踪。

不用担心：一旦您获得企业 VPN，此建议就很常见。

取决于您的路由表（企业笔记本电脑可能已定义路由表条目）、网络适配器中的设置、是否有外围防火墙来过滤 VPN 用户、IPS 或 IDS 的流量，当您连接到任何两个网络（电缆 + wifi、cable + 热点 ad hoc) (cable + cable) (bridged) (如果网络设置为共享) 来自两个网络的主机可能会相互路由，从而产生安全风险，因为能够在它们之间接收和发送数据包这两个网络。

这意味着，即使您有某种 EPS（端点保护软件），由于您的网络信任您的笔记本电脑，在上述配置中拥有这 2 个网络，来自不受信任主机的请求也可能被视为受信任，因为它们会出现作为笔记本电脑的请求。

如果连接没有被桥接，那么即使在连接并且在允许数据包在 2 个网络之间通过的路由出现问题之后，也没有什么可担心的。因为在最基本的情况下，允许 VPN 连接的外围防火墙应该拒绝来自不是来自 VPN 客户端的 IP 的数据包。

几乎可以肯定，公司网络被划分为多个区域或安全区域。它们之间是防火墙和/或其他安全系统，以控制对这些区域的访问。

如果您将一台未正确配置的安全设备的机器同时连接到两个网络，您将在这两个网络之间创建一个不受控制的桥接。可能是两个不同安全区域中的网络。设法渗透到不太安全的区域但不能（或尚未）渗透到安全系统以进入更安全区域的人现在可以使用您的计算机作为进入该区域的桥梁，绕过您的 IT 拥有的安全系统建造和精心配置。

在最坏的情况下，您一方面连接到公共网络（开放式 WLAN 或网吧等），另一方面通过 VPN 连接到公司网络深处的安全区域，从而破坏了多层安全性。

大多数企业 VPN 客户端（通过防火墙和路由规则）在连接到企业 VPN 时，有意将您的计算机与您可能连接到的所有其他网络隔离。这样做是为了防止您的计算机被用作从外部连接到公司网络的中间设备。

当您连接到多个网络时，由您的计算机操作系统决定使用哪个网络进行出站连接（包括 VPN 连接本身）并随时改变主意。这种变化可能：

1. 断开您的 VPN 连接，使您的通信不受保护（合理的 VPN 设置将阻止与公司资源的任何进一步通信，但永远无法确定）
2. 设置不同的防火墙/路由规则，使您的计算机能够同时连接到公司 VPN 和未受保护的网络。这可能使恶意行为者通过使用您计算机中的某些未知或未修补的漏洞，从未受保护的网络访问公司网络。