【防火墙篇】04. 映射服务器到外网 ❀ 网康防火墙

已于 2022-08-05 14:52:09 修改
阅读量8.9k 收藏 17
点赞数 1
分类专栏: 防火墙 / 上网行为管理
于 2016-12-29 17:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/53928844
版权

        【简介】在实际工作中经常需要将服务器映射到外网,允许大家通过互联网进行访问,例如Web服务器,这就需要用到网康防火墙的映射服务器功能。

  服务器端口

        映射服务器我们需要先定义服务器的端口,为了服务器的安全通常我们只开放指定的端口。  

        ① 点击菜单【策略配置】-【服务对象】,点击“新建”。

        ② 这次我们希望开放服务器的8080和3389端口,但是由于宽带禁用了8080端口,所以我们需要指定8088端口代替8080端口。

        ③ 用同样的方法建立了三个服务对象,端口号分别是3389,8080和8088。

  服务器IP

        为了方便操作,我们需要在地址对象中加入服务器的IP地址。

        ① 点击菜单【策略配置】-【地址对象】,点击“新建”。

        ② 输入对象名称及服务器的IP地址。如果有多台服务器就建立多个地址对象。

        ③ 可以看到服务器地址对象建好了。

  地址转换

        这里设置服务器映射到外网的地址转换。

        ① 点击菜单【策略配置】-【地址转换】,点建“新建”后选择“目地地址转换”。

        ② 输入自定义的目的地址转换名称,源地址因为是外网访问过来的地址,所以不添加保持默认地址(或添加Any地址),入网口选择宽带接口。

        ③ 目地地址是指宽带的IP地址,由于是拨号宽带,每次地址会变动,所以选择Any,如果是固定IP的宽带,就需要添加固定宽带的IP地址。

        ④ 服务里选择刚建立的服务端口,这个端口是实际使用时输入的端口,右边输入服务器的IP地址及服务器的端口。

        ⑤ 用同样的方法建立第二个目的地址转换,入网口和目的地址同上,服务里选择8088,服务器实际端口是8080,这是因为宽带的8080端口被封,用8088替换8080。

        ⑥ 服务器的8080和3389端口都映射完成。

  安全策略

        端口映射后还需要建立允许访问服务器的策略。

        ① 点击菜单【策略配置】-【安全策略】,点击“新建”。

        ② 输入自定义的策略名称,源地址保留默认不输入,源域选择“三层非安全域”,也就是外网接口。

        ③ 用户不用输入,目的地址选择输入服务器的IP地址。

        ④ 目的域选择“三层安全域”,也就是服务器连接的内网接口。

        ⑤ 服务选择服务器实际的端口地址,注意这里不是8088,而是8080,因为是同一台服务器的不同端口,所以建一条策略就可以了,服务里加入映射的端口。打开记录流量日志,点击“确定”。

        ⑥ 策略设置完成,点击“生效”。

  测试

        所有配置完成后,就可以测试是否通从外网访问映射的服务器了。

        ① 在系统监控里可以看到宽带的IP地址。

        ② 从外网可以通过宽带地址加8088端口访问映射出去的Web服务器了。

飞塔老梅子
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
(保姆级教学)如何搭建映射服务器?以及使用映射服务器做到内网IP映射到公网使用?
weixin_48714407的博客
07-28 2685
frp 是一个高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议, 本文讲解服务器端和应用端的搭建与应用。
锐捷防火墙(WEB)——地址映射(1对1 IP映射)、端口映射(1对多 端口映射
君逍遥o
09-21 3445
如下图所示,用户已完成了防火墙基础配置,现在需要将内网的一台web服务器(192.168.1.2)需要全映射外网口的地址(202.1.1.11),让外网的用户能访问到此服务器。 同时内网用户也可以用公网地址访问服务器
NAT端口映射,实现外网访问内网服务器
最新发布
pyc68的博客
06-05 2152
文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 3857
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
​路由器端口映射怎么设置?内网IP不能映射怎么办?​
asdaddsd的博客
05-26 2142
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。如果不知道服务器的端口,可以使用DMZ主机功能,将服务器开放给外网外网电脑使用WAN口IP地址访问对应的服务器。时,路由器会将访问请求数据的外部端口替换为内部端口,然后转发给内部服务器,这样服务器就可以正常接收访问。注意:有的服务器要求使用客户端或APP访问,具体的访问形式以实际服务器要求为准。3.局域网:确认局域网内的电脑可以通过服务器的IP地址和开放的端口访问服务器
1210---Hillstone SG-6000防火墙公网IP及端口映射操作步骤
gmriwyf的博客
12-10 1万+
Hillstone SG-6000防火墙公网IP及端口映射操作步骤 前提条件:外网防火墙已进行了基础设置,能正常工作。 下面分别就公网IP到内网IP的NAT转换、公网IP+端口到内网IP+端口NAT转换操作过程进行讲解,希望可以帮助到有需要的朋友。 一. 公网IP到内网IP的NAT转换 通过浏览器,以WEB的方式,访问Hillstone 管理页面。 1 新建安全策略 点击策略==》安全策略==》新建 填写有意义的名称,在设置NAT时需要。 在源信息区域: 安全域:untrust 地址:a
联想网御防火墙IP,端口映射配置.doc
10-20
整个设置 全部完成。您可以能过外网访问1.1.1.1来访问到10.1.5.200这台内网地址服务器上的服务。
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
网御防火墙端口映射.doc
11-08
网御防火墙端口映射.doc
TL-WDR5600千兆版路由器设置映射服务器外网的步骤
10-01
在本文中,我们将详细探讨如何使用TL-WDR5600千兆版路由器设置映射服务器外网,以便外部用户可以访问内部网络中的服务,如Web服务器、FTP服务器或Mail服务器。这个过程通常被称为端口转发或虚拟服务器配置,它允许...
Juniper防火墙端口映射.pdf
11-26
Juniper防火墙端口映射.pdf
各种防火墙端口映射图解
05-19
各类防火墙的端口映射,常见路由器端口映射图解
华为防火墙nat端口映射
weixin_46639226的博客
06-07 5268
外网用户访问内网的某个端口
【接口 / DMZ】(5.4) 01. 映射服务器外网 FortiGate 防火墙
防火墙技术专栏
02-15 1万+
当我们的防火墙可以上网了之后,把服务器映射外网,允许从外网访问内部服务器,就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同,这里以ADSL拨号宽带作示例。
上网行为安全之防火墙端口映射及应用
✍千里之行,始于足下 ^,^
05-21 5778
文章目录防火墙过滤规则防火墙端口映射及其应用1.端口映射需求背景2.端口映射实现原理2.1 LAN-LAN端口映射需求3.端口映射排查思路 防火墙过滤规则 防火墙规则是控制设备各个 网口转发数据的开关。 这里设置的规则可基于IP和 端口进行数据包的转发控制, 和传统的四层防火墙相似。 深信服设备配置界面介绍 防火墙端口映射及其应用 1.端口映射需求背景 该客户已经通过配置实现了AC代 ...
本地主机搭建服务器后如何让外网访问?快解析内网端口映射
kuaijiexi的博客
04-20 312
利用快解析端口映射,没有公网IP情况下,不增加硬件设备,就可以实现居家、出差在外的员工及分支机构随时随地远程访问到企业内网对应的服务,访问公司OA、FTP、web、CRM、ERP系统进行远程办公。内网穿透还可以帮用户实现在办公室或者家里搭建网站、数据库、远程打印机使用等跨网服务,外网远程桌面连接内网主机、SSH远程、http网站、https站点项目等等。内网穿透应用场景十分广泛,比如办公OA异地访问、外网远程桌面连接内网计算机、nas的远程访问、个人博客的搭建、数据库跨网连接、远程打印机等等。
端口映射的作用?如何在路由器上做端口映射
asdaddsd的博客
04-18 1889
快解析内网穿透的原理是通过云服务器与内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在用户内网服务器上,而且,快解析曾荣获国家级高新技术企业认证,是少数获得多项核心专利的软件服务商。路由器中设置好端口映射后,可以让Internet上的其他用户,先访问你路由器WAN接口的IP地址,路由器会自动把访问请求,转发到事先设置好的电脑上面。如果路电器的P地址是其它的,请根据上面的规则,自行设置电脑中的固定IP地址信息。
如何实现内网映射到公网?
热门推荐
qq_26486949的博客
08-02 3万+
有些时候我们需要把自己的笔记本当做服务器连接到公网上,以便让自己的小项目能够被其他人访问或者看到。正常情况,我们台电脑上网都应该是配备了一个公网ip的。但是呢,不幸的是我们的电脑所分配到的ip都是内网ip,因此我们无法让外部公网访问到我们的电脑。 绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。这三个...
端口映射--自己主机做服务器
tobesili2012的专栏
01-08 6470
今天下午,想起之前想要连另一个局域网的oracle服务器,就试着去做,结果找到了端口映射这个概念,并实现了:   百科: 端口映射   首先,简单告诉大家,什么叫端口映射:   端口映射又叫端口转发,又叫虚拟服务器,各个品牌路由器不同,叫法不一样。   端口映射过程   端口映射过程就如同:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客
华为USG6101防火墙 服务器映射
07-28
回答: 华为USG6101防火墙可以通过命令配置服务器映射。根据引用\[1\]中的命令示例,可以使用"nat server"命令来配置服务器映射。在命令中,"policy_nat_server"表示配置策略,"zone untrust"表示配置映射的区域,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值