vmware搭建外网、内网、dmz环境,路由转发,端口映射

最新推荐文章于 2024-05-19 14:05:15 发布
最新推荐文章于 2024-05-19 14:05:15 发布
阅读量4.7k 收藏 11
点赞数 4
分类专栏: 网络安全攻防&黑客/CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqblog/article/details/119796813
版权

文章目录

实验目的:

规则:

  • 内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。
  • 内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器。
  • 外网不能访问内网
  • 外网可以访问DMZ DMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。
  • DMZ不能访问内网 很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。
  • DMZ不能访问外网 此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。在网络中,非军事区(DMZ)是指为不信任系统提供服务的孤立网段,其目的是把敏感的内部网络和其他提供访问服务的网络分开,阻止内网和外网直接通信,以保证内网安全。

实验室环境是vmware
在这里插入图片描述

外网不知道DMZ区和内网的ip地址,通过访问172.16.10.254:8080达到访问10.10.10.130:80的目的,内网可以ping通外网和DMZ区。

零、配置

按照上图配置虚拟机网卡模式,配置ip地址,webServer是小皮面板,防火墙利用ubuntu20.04。

目前网络连通性:外网、内网、DMZ都能ping通ubuntu的三块网卡,但互相ping不通。</

最低0.47元/天 解锁文章
孤旅青山迷情人
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器 端口映射 dmz,如何使用端口映射功能与 DMZ 主机设置
weixin_31939167的博客
07-31 2931
端口映射/触发i. 当您希望向internet提供某些服务时,如FTP,IIS,POP3,将会用到端口映射。ii. 若您是通过ADSL连接到internet的,某些应用在直接用电脑拨号时可以正常使用,如在线播放、网络游戏、财经软件等,而使用路由器后发现无法使用了,某些情形下,端口映射/触发也能解决。您可以先咨询这些应用程序的开发商,让他们提供应用程序所使用的端口,然后在路由器上设置相应端口的映射/...
用于设置端口映射的工具
06-14
端口映射是一种网络技术,它允许用户将一个或多个外部网络端口的连接重定向到内部网络中的不同端口,通常用于访问位于内网的服务器或者服务。这个压缩包文件包含了一个名为“映射工具”的实用程序,可能是用于帮助...
DMZ环境搭建抓包分析
11-17
为了解决安装防火墙后外网用户不能访问内网服务器问题,使用dmz内网一些需要公开的服务共享给外网访问 外网中pc可以直接访问wan口ip(或进行ddns后的域名)就可以访问dmz主机上的服务 包含:客户端、服务器、DUT的转包,以及场景分析word文档
如何让VMware虚拟机能够连上internet网?发烧级教程
最新发布
m0_50726781的博客
05-19 3843
VMware是一款虚拟平台,用户可以在VMware虚拟机机中安装windows、linux以及其他系统,实现一台windows可以运行多个独立的系统。但是虚拟机是独立于真机的隔离对象,如何让VMware中的虚拟机联网呢,下面我将介绍三种方式从底层原理介绍虚拟机联网机制。并提供一种高级网卡数据共享方案实现联网。
什么是端口映射
weixin_34396103的博客
07-28 439
什么是端口映射在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的...
DMZ
weixin_30693683的博客
01-26 122
DMZ是非军事化区域,在计算机中指周边网络。通常概念上的说法是充许数据的流入和流出。这样就不需要对每个端口进行单独设置。DMZ域主要部署面向外部提供服务的服务程序。DMZ从功能上来说是一个小的隔离出来的位于因特网和私有网之间的网络。 举个不是太恰当的例子,路由器类似于某单位的电话交换机。每个分机都可以打出电话;但是如果别人想打进来,只知道总机号是不行的,不知道分机号就没办法转到特定的某部分机。通...
利用VMware workstation的nat端口转发功能访问windows上的虚拟机
LoongKK的博客
06-07 2982
利用VMware workstation的nat端口转发功能访问windows上的虚拟机 物理机192.168.1.104 虚拟机192.168.200.200 虚拟机里装的centos8的cockpit,端口9090,防火墙配置好。 实现访问http://192.168.1.104:9090来访问http://192.168.200.200:9090 虚拟网络编辑器-nat模式-nat设置-端口转发 到这里。在电脑上可以访问成功了。但是外部的还是访问不了,因为物理的防火墙没有开放9090端口 win10
DMZ-非军事区
顺其自然~专栏
09-27 4448
两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后不能访的问题,而设立的一个非安全系统与安全系统之间的。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。
DMZ-一种中间地带,鉴于内网外网之间的自由地带。----黑客寄生的地方?
glenshappy的专栏
01-31 489
在没有DMZ的技术之前,需要使用外网服务器的用户必须在其防火墙上面开放端口(就是Port Forwarding技术)使互联网的用户访问其外网服务器,显然,这种做法会因为防火墙对互联网开放了一些必要的端口降低了需要受严密保护的内网区域的安全性,黑客们只需要攻陷外网服务器,那么整个内部网络就完全崩溃了。在网络中,非军事区(DMZ)是指为不信任系统提供服务的孤立网段,其目的是把敏感的内部网络和其他提供访问服务的网络分开,阻止内网外网直接通信,以保证内网安全。此策略是为了方便内网用户使用和管理DMZ中的服务器。
通过iptables实现端口转发内网共享上网.docx
09-30
PREROUTING链是在路由之前要过的链,负责改变目的地址和(或端口),通常用在端口转发或者nat到内网DMZ区。例如,我们的公网IP是60.1.1.1/24,位于Linux中的eth0,内网IP是10.1.1.1/24,位于Linux中的eth1,我们的...
使用Iperf测试端口转发,触发,DMZ等功能.docx
10-15
使用Iperf测试端口转发,触发,DMZ等功能 测试路由器必备
dmz的概念及其拓扑图
06-03
具体介绍DMZ的概念及其示范图,一定让你更加明白其作用和具体的实践操作
易安端口映射教程
10-03
4. **端口映射类型**:有动态映射(DMZ,全称Demilitarized Zone)和静态映射两种,前者将整个设备暴露在公网,后者指定单一端口的映射。 通过"易安端口映射教程",用户可以学习如何设置这些映射,确保外部网络能够...
路由端口映射详细设置
03-16
6. **外网互相连接**:对于外网设备之间的通信,它们通常直接通过公网IP和端口进行通信,与端口映射关系不大,除非涉及到NAT环境下的通信,可能需要考虑端口映射。 7. **远程桌面连接**(Remote Desktop Connection...
dmz端口映射_DMZ端口映射有何区别
weixin_34910865的博客
02-15 1127
一、概念什么是端口映射在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中一...
虚拟服务器与DMZ
openCpu
08-11 4785
1 http://www.topoint.com.cn/html/article/2012/02/325965.html 在设置wlan端口映射时,tp-link只有一个设置端口号,其实它只允许外部端口和内部端口的端口号一致。 internet上面某台机器连接wlan的12345(外部端口)时,路由器会将所有数据发送给192.168.1.100的12345(内部端口) 有的路由
Vmware 虚拟机设置主机映射端口
热门推荐
择一事终一生
11-16 1万+
需求: 在一个局域网中通过 Vmware 使用NAT模式创建了一个虚拟机(Linux服务器),实现局域网中所有的主机都能够访问 应用场景: 一个开发团队在同一个局域网中进行开发,每个人电脑都是 Windows 系统,但是一般服务器是Linux系统,因此一般开发者需要在自己的电脑中安装一个虚拟机,但是虚拟机一般使用 NAT模式创建,但是该模式下,虚拟机可以访问局域网的其他用户,其他用户却不能访问虚拟机,因此如果其他用户想要访问虚拟机,则可以通过端口映射的方式实现(使用桥连接的方式创建则不会出现以上问题,但是会
dmz区服务器系统激活,dmz主机搭建服务器
weixin_29577845的博客
08-12 1018
dmz主机搭建服务器 内容精选换一换安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。本地磁盘映射(推荐使用)使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传,可能存在传输中断的情况,因此不建议上传大文本节操作介绍如何在Win...
路由器怎么dmz端口映射
07-08
要在路由器上配置DMZ端口映射,您按照以下步骤进行操作: 1. 首先登录到您的路由器管理界面通常,您可以在浏览器中键入路由器的IP地址,并使用管理员凭据登录。 2. 在路由器管理界面,查找到“DMZ”或“端口转发等类似的选项。这个选项通可以在“高级设置或“网络设置”菜单下找到。 3. 找到DMZ项后,启用它。可能需要勾选一个选框或切换一个开关来启用DMZ功能。 4. 一旦启用了DMZ功能,您需要指定要映射的内部IP地址。这是您要将流量转发到的设备的IP地址。输入该设备的IP地址并保存设置。 请注意,DMZ端口映射将所有未经路由器防火墙过滤的流量转发到指定的内部IP地址。因此,请确保您了解潜在的风险,并仅将其应用于可信任的设备。 此外,不同品牌和型号的路由器可能会有不同的界面和设置选项。因此,在配置DMZ端口映射之前,最好参考您的路由器的用户手册或在互联网上查找特定于您的路由器型号的配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤旅青山迷情人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值