已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网御防火墙端口映射一、端口映射概念及用途 采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414,在防火墙上需要做设置的地方有三处:1、资源定义地址服务器地址2、资源定义服务基本服务3、策略配置安全规则包过滤规则4、策略配置安全规则端口映射规则映射分为两种:一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上;另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上;两者相比,第二种方法更为安全,应为这种方法没有使用默认的端口号,相对提高了安全性。三、端口映射配置实例 接下来我们就采用上述两种方法来做映射,将上提供的FTP服务,映射到外网ip上,分别以FTP默认端口号21,和自行设置的端口号6789,来对外网映射FTP服务!一、端口映射概念及用途 采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414,在防火墙上需要做设置的地方有三处:1、资源定义地址服务器地址2、资源定义服务基本服务3、策略配置安全规则包过滤规则4、策略配置安全规则端口映射规则映射分为两种:一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上;另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上;两者相比,第二种方法更为安全,应为这种方法没有使用默认的端口号,相对提高了安全性。三、端口映射配置实例 接下来我们就采用上述两种方法来做映射,将上提供的FTP服务,映射到外网ip上,分别以FTP默认端口号21,和自行设置的端口号6789,来对外网映射FTP服务!1、进入防火墙WEB配置界面,进入到 资源定义地址服务器地址 界面 内部服务器地址;2、在 策略配置安全规则包过滤规则 界面中 包过滤规则3、在 策略配置安全规则端口映射规则 界面中 端口映射规则因为FTP服务是系统默认带有的,所以我们就不需要在 资源定义服务基本服务 中添加服务。完成上述操作,默认端口的系统映射便完成了,我们可以使用浏览器访问 来检查刚刚的配置是否成功。看上面就是用外网IP来访问的的FTP服务,而且是以默认端口号来访问的。下面我们用在外网IP上用6789端口号映射的远程桌面服务。远程桌面默认服务端口号为3389在做下面配置之前,要完成服务器地址设置,设置方法如上。1、在 资源定义服务基本服务 中添加 目的端口高低均为6789的TCP,命名为port_mstsc。2、在 策略配置安全规则包过滤规则 中添加规则 目的地址为服务器地址 Port_Mapping ,服务为基本服务中添加的 port_mstsc;添加规则 目的地址为服务器地址 Port_Mapping,服务为远程桌面服务RemoteDesk。3、在 策略配置安全规则端口映射规则 中添加 对外服务为 port_mstsc,对内服务RemoteDesk(为系统默认已经设置的远程桌面名)。完成上述操作,就已经完成了远程桌面用6789端口号映射到外网了,我们可以通过微软自带的远程桌面程序来连接这个IP:端口号,来检测是否成功。看,我们成功了!如果想用域名来访问这台机器的远程桌面
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 多模态数据融合的高校预算管理赋能机制
- 道路交通拥堵治理方案
- 新型胶凝材料体系与低碳建造范式(年)行业发展报告
- 湖南省益阳市执业药师(药事管理与法规)资格考试模拟题及答案
- 2026年一级建造师市政公用工程考试真题及答案
- 2026年甘肃省药品检查员资格考试(药械化流通)测试题及答案
- 2026安徽省黄山市国家卫生健康委员会医师资格考试口腔执业助理医师复习题及答案
- 2026师德师风建设自查报告(3篇)
- 2026营官兵思想调查报告(3篇)
- 成华区人社局公开招聘1名编外人员模拟试卷【考点精练】附答案详解
- 试剂性能验证报告范文
- 子宫内节育器嵌顿查房
- 部门年度工作目标分解与工作计划模板
- 个体餐饮员工的规章制度
- 中药配伍禁忌
- 万象天地详情
- GB/T 7704-2017无损检测X射线应力测定方法
- 采油气井口及阀门知识
- GB/T 4208-2017外壳防护等级(IP代码)
- GB/T 18216.1-2021交流1 000 V和直流1 500 V及以下低压配电系统电气安全防护措施的试验、测量或监控设备第1部分:通用要求
- FZ/T 10007-2018棉及化纤纯纺、混纺本色纱线检验规则
评论
0/150
提交评论