华为防火墙(以USG6330为例)公网直接访问问题解决

最新推荐文章于 2024-12-10 10:42:53 发布
最新推荐文章于 2024-12-10 10:42:53 发布
阅读量5.6k 收藏 9
点赞数
分类专栏: 华为USG防火墙 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixinjueluoqiyu/article/details/128626072
版权
当使用华为防火墙作为公司网络出口设备,公网IP访问出现自动添加端口号并跳转到登录界面的情况,可以尝试三种解决方案:1)在NAT策略中映射到错误IP地址;2)配置安全策略拒绝外网访问防火墙的特定IP;3)在外网接口启用访问管理并拒绝HTTP、HTTPS访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、问题描述

  1. 以华为防火墙作为公司网络出口设备,连接ISP网络。在公网输入公司的公网IP地址,会自动添加端口号,跳转到防火墙外网登录界面。
  2. 【策略-NAT策略-服务器映射】列表中并没有将防火墙映射到公网。

二、解决办法

(一)方案一:映射到错误的IP地址上

        在【策略-NAT策略-服务器映射】列表中做映射策略,将内网IP地址引导到错误的IP地址上,比如广播地址。如下图。

 (二)方案二:拒绝外网访问防火墙

        在【策略-安全策略-安全策略】列表中配置拒绝策略,untrust到local,目的IP为防火墙IP,拒绝掉。

 (三)方案三:外网接口访问管理拒绝HTTP、https

  1. 在【网络-接口】列表中找到相应的接口。勾选【启用访问管理】,但不勾选里面的选项。

  2. 在所有外网端口上重复上述步骤。

 

路由交换-华为usg6000防火墙上配置内网外网通过公网ip访问http服务
weixin_34160277的博客
09-30 1万+
源nat是将私网地址转换为公网地址,实现内部网络访问外网。目的dnat是将对公网访问Ip转换为内网ip,实现外部网络访问内网资源。目的nat的实现有多种方式,一对一转换,带端口和不带端口的转换,最常用的就是使用带端口的一对多转换,即我们常说的端口映射。在华为的设备中,作为端口映射的配置被称为nat-sever.有时候,网络中需要内网ip能够访问对应的公网ip,...
对外映射端口内网客户端无法通过公网地址访问
最新发布
m0_60397036的博客
04-07 505
服务器端口映射问题解决
USG6330防火墙配置
08-17
地址映射,策略路由,反病毒
华为防火墙USG6330 NAT 配置
weixin_33816821的博客
03-02 3093
需求:公网 1.1.1.1:80 端口NAT到内网 192.168.1.1:80准备:1.1.1.1 首先需去ISP报备后才能做端口NAT,切记:一定要报备,没报备可能会出现当时通,一段时间后又不通。深受其害,怀疑过设备 怀疑过线路 就是没怀疑ISP扫描防火墙-对象-服务 新建-名称 描述 自定义-协议TCP 源端口 0-65536 目的端口XX(),名称http端...
华为防火墙(以USG6330)配置SSL,限制公司员工在公司外只能访问指定的服务器
爱新觉罗启钰的CSDN博客
08-14 5504
目录 一、部署用户认证策略 1、操作入口 2、华为技术文档原文链接 3、华为技术文档原文快照(2021年8月14日) 一、部署用户认证策略 1、操作入口 对象-用户。 2、华为技术文档原文链接 Web举:SSL VPN接入用户+本地认证 3、华为技术文档原文快照(2021年8月14日) 二、 部署用户认证策略 ...
TP-LINK已经设置了端口映射但是外网还是访问不了服务器的问题解决
weixin_34146410的博客
04-27 7611
1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。 2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。 3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否...
EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器
renxq097的博客
03-04 7979
EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载。 需要现成自制镜像的私信我,百度云盘无偿分享给你。 组网图 项目需求介绍 1.企业内网用户和FTP服务器均在同一网段10.3.0.0/24,且均放在Trust安全区域。 2.Win模拟外网用户,IP地址采用向端口G1/0/1自动获得,放置至不信任区(模拟外网)。 3.内网用户和外网用户均通过公网地址1.1.1.1和端口2121访问FTP服务器. 4
服务器设置了端口映射之后外网还是访问不了服务器
m0_52165864的博客
04-01 8930
我们在一个完整的网络数据存储服务系统设备中都会存有业务服务器、防火墙、交换机、路由器(可有可没有),其中的业务服务器主要用来数据存储,防火墙主要做安全防护,交换机、路由器主要是做用于局域网内部的数据传输,而路由器则用于不同网络之间的数据传输。两者结合使用可以构建一个完整的网络架构,实现数据在局域网和广域网之间的高效传输和通讯。而我今天遇到一个网络异常问题,我将自己的排查思路和解决办法做记录,以便大家共同学习交流。
华为防火墙usg6000学习笔记
weixin_42404509的博客
11-17 330
usg6000v在ensp中,利用真机浏览器进行管理
华为防火墙USG6000系列多ISP上网(通过WEB界面设置)
daxihe880的博客
03-23 1万+
华为防火墙多ISP上网,内网分区上网。内网多网段不同上网方式。
华为usg6320服务器映射,华为防火墙USG6320配置(简单)
weixin_35141129的博客
07-31 3025
网络 拓扑图:system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEthern...
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案,主要介绍了防火墙NAT,HA,策略等功能的实际配置案
华为USG防火墙配置实
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
华为USG系列防火墙 RESTCONF NAT配置 Python实现
ck784101777的博客
12-10 1659
一般的NAT规则要在Web界面或console控制台配置,都是手动的操作,想实现自动化或接入业务,可通过华为提供的RESTCONF接口实现。本文章适合有NAT基础的人群观看,主要讲解SNAT的自动化接口配置,补充部分也有一些NAT技术的资料参考。
配置防火墙内外访问外网
T061129的博客
11-07 5642
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其中包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域。
华为防火墙 USG6000V 开启WEB管理
一直被模仿,从未被超越
12-29 5541
华为防火墙 USG6000V 开启WEB管理
通过Web界面访问华为USG6000防火墙+安全策略
qq_42586326的博客
08-21 1万+
通过Web界面访问华为USG6000防火墙+安全策略
华为防火墙nat技术之服务器映射
热门推荐
杜颐的博客
02-23 1万+
如下图所示: 配置服务器一对一映射: 互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。 下面配置,首先将服务器和客户端配置一个IP地址 服务器: 客户端: 下面我们配置防火墙: 首先初始化防火墙: 用户名为:admin 密码为:Admin@123 在系统视图下进行配置 进入防火墙接口1/..
华为防火墙USG6000如何设置DDNS
09-09
### 回答1: 华为USG6000防火墙支持DDNS功能,可以配置为域名映射或动态DNS。要设置DDNS,可以通过以下步骤进行:1、进入DDNS页面,点击“新建”;2、填写服务器地址,用户名,密码;3、填写域名;4、点击“确定”。 ### 回答2: 华为防火墙USG6000是一款优秀的网络安全设备,可以通过设置DDNS来实现动态域名解析,下面是如何设置DDNS的步骤: 1. 首先,登录到USG6000的web管理界面。 2. 在管理界面中,点击左侧导航栏中的“网络管理”。 3. 在网络管理页面中,找到“DDNS”设置选项,并点击进入。 4. 在DDNS设置界面中,首先选择一个DDNS服务提供商,比如“DynDNS”。 5. 接下来,填写相关的DDNS账号信息,包括账号名称、账号密码以及要更新的域名。 6. 在设置界面中,可以选择是否启用DDNS功能,以及设置更新时间间隔。 7. 填写完相关信息后,点击“应用”按钮,保存设置。 8. 设置完成后,可以通过点击“状态”标签页,查看DDNS的状态,是否已成功更新。 需要注意的是,在设置DDNS之前,确保USG6000已经连接到可联网的网络中,并且已经获得了有效的IP地址。 设置DDNS后,USG6000会自动将动态IP地址与域名进行绑定,当动态IP地址发生变化时,DDNS服务会自动将最新的IP地址更新到指定的域名上,从而实现域名的动态解析。 通过以上步骤,您可以轻松地在华为防火墙USG6000上设置DDNS功能。如有问题,建议参考华为官方文档或咨询华为技术支持团队。 ### 回答3: 华为防火墙USG6000可以通过以下步骤设置DDNS: 1. 登录到防火墙的Web界面。在浏览器地址栏中输入防火墙的IP地址,并输入管理员账号和密码登录。 2. 在导航栏中找到“网络”选项,并点击“DDNS”子选项。 3. 在DDNS页面中,点击“新建”按钮。 4. 在弹出的“新建DDNS”对话框中,填写以下信息: - DDNS名称:填写一个有意义的名称来标识这个DDNS设置。 - DDNS服务器:选择所使用的DDNS服务器。根据需要选择合适的DDNS服务提供商。 - Hostname/域名:填写您注册DDNS服务时获得的域名。如,example.ddnsprovider.com。 - 使用接口IP:选择防火墙上的一个接口IP地址作为DDNS的工作IP地址。 5. 点击“确定”按钮保存设置。 6. 返回DDNS页面,点击“应用”按钮使配置生效。 完成上述步骤后,华为防火墙USG6000将会定期向DDNS服务器发送请求,将防火墙当前的公网IP地址更新到DDNS服务器绑定的域名上。这样,您就可以通过使用域名来访问防火墙,而不必担心公网IP地址的变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值