網(wǎng)御防火墻端口映射_第1頁
網(wǎng)御防火墻端口映射_第2頁
網(wǎng)御防火墻端口映射_第3頁
網(wǎng)御防火墻端口映射_第4頁
網(wǎng)御防火墻端口映射_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、網(wǎng)御防火墻端口映射一、端口映射概念及用途      采用端口映射(Port Mapping)的方法,可以實現(xiàn)從Internet到局域網(wǎng)內(nèi)部機器的特定端口服務的訪問。例如,你所使用的機子處于一個連接到Internet的局域網(wǎng)內(nèi),你在機子上所開的所有服務(如FTP),默認情況下外界是訪問不了的。這是因為你機子的IP是局域網(wǎng)內(nèi)部IP,而外界能訪問的只有你所連接的服務器的IP,由于整個局域網(wǎng)在Internet上只有一個真正的IP地址,而這個IP地址是屬于局域網(wǎng)中服務器獨有的。所以,外部的Internet登錄時只可以找到局域網(wǎng)中的服務器,那你提供的服務當

2、然是不起作用的。所以可以通過應用端口映射技術(shù)來解決。二、聯(lián)想網(wǎng)域防火墻端口映射配置單位使用的防火墻型號是聯(lián)想網(wǎng)域power 3414,在防火墻上需要做設置的地方有三處:1、資源定義>>地址>>服務器地址2、資源定義>>服務>>基本服務3、策略配置>>安全規(guī)則>>包過濾規(guī)則4、策略配置>>安全規(guī)則>>端口映射規(guī)則映射分為兩種:一種是將內(nèi)網(wǎng)服務器上相應服務的端口號映射的外網(wǎng)相同的端口號上;另一種是將內(nèi)網(wǎng)服務器上相應服務的端口號映射到外網(wǎng)其他的端口號上;兩者相比,第二種方法更為安全,應為這種方法沒有使用默

3、認的端口號,相對提高了安全性。三、端口映射配置實例      接下來我們就采用上述兩種方法來做映射,將上提供的FTP服務,映射到外網(wǎng)ip上,分別以FTP默認端口號21,和自行設置的端口號6789,來對外網(wǎng)映射FTP服務!一、端口映射概念及用途      采用端口映射(Port Mapping)的方法,可以實現(xiàn)從Internet到局域網(wǎng)內(nèi)部機器的特定端口服務的訪問。例如,你所使用的機子處于一個連接到Internet的局域網(wǎng)內(nèi),你在機子上所開的所有服務(如FTP),默認情況下外

4、界是訪問不了的。這是因為你機子的IP是局域網(wǎng)內(nèi)部IP,而外界能訪問的只有你所連接的服務器的IP,由于整個局域網(wǎng)在Internet上只有一個真正的IP地址,而這個IP地址是屬于局域網(wǎng)中服務器獨有的。所以,外部的Internet登錄時只可以找到局域網(wǎng)中的服務器,那你提供的服務當然是不起作用的。所以可以通過應用端口映射技術(shù)來解決。二、聯(lián)想網(wǎng)域防火墻端口映射配置單位使用的防火墻型號是聯(lián)想網(wǎng)域power 3414,在防火墻上需要做設置的地方有三處:1、資源定義>>地址>>服務器地址2、資源定義>>服務>>基本服務3、策略配置>>安全規(guī)則>

5、>包過濾規(guī)則4、策略配置>>安全規(guī)則>>端口映射規(guī)則映射分為兩種:一種是將內(nèi)網(wǎng)服務器上相應服務的端口號映射的外網(wǎng)相同的端口號上;另一種是將內(nèi)網(wǎng)服務器上相應服務的端口號映射到外網(wǎng)其他的端口號上;兩者相比,第二種方法更為安全,應為這種方法沒有使用默認的端口號,相對提高了安全性。三、端口映射配置實例      接下來我們就采用上述兩種方法來做映射,將上提供的FTP服務,映射到外網(wǎng)ip上,分別以FTP默認端口號21,和自行設置的端口號6789,來對外網(wǎng)映射FTP服務!1、進入防火墻WEB配置界面,進入

6、到 資源定義>>地址>>服務器地址 界面 <添加> 內(nèi)部服務器地址;2、在 策略配置>>安全規(guī)則>>包過濾規(guī)則 界面中 <添加> 包過濾規(guī)則3、在 策略配置>>安全規(guī)則>>端口映射規(guī)則 界面中<添加> 端口映射規(guī)則因為FTP服務是系統(tǒng)默認帶有的,所以我們就不需要在 資源定義>>服務>>基本服務 中添加服務。完成上述操作,默認端口的系統(tǒng)映射便完成了,我們可以使用瀏覽器訪問 來檢查剛剛的配置是否成功??瓷厦婢褪怯猛饩W(wǎng)IP來訪問的192.168.4

7、.2的FTP服務,而且是以默認端口號來訪問的。下面我們用在外網(wǎng)IP上用6789端口號映射的遠程桌面服務。遠程桌面默認服務端口號為3389在做下面配置之前,要完成服務器地址設置,設置方法如上。1、在 資源定義>>服務>>基本服務 中添加 目的端口高低均為6789的TCP,命名為port_mstsc。2、在 策略配置>>安全規(guī)則>>包過濾規(guī)則 中添加規(guī)則 目的地址為服務器地址 Port_Mapping ,服務為基本服務中添加的 port_mstsc;添加規(guī)則 目的地址為服務器地址 Port_Mapping,服務為遠程桌面服務RemoteDesk。3、在 策略配置>>安全規(guī)則>>端口映射規(guī)則 中添加 對外服務為 port_mstsc,對內(nèi)服務RemoteDesk(為系統(tǒng)默認已經(jīng)設置的遠程桌面名)。完成上述操作,就已經(jīng)完成了遠程桌面用6789端口號映射到外網(wǎng)了,我們可以通過微軟自帶的遠程桌面程序來連接這個IP:端口號,來檢測是否成功???,我們成功了!如果想用域名來訪問19

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論