windows 跳板机

已于 2022-10-09 15:55:51 修改
阅读量2.5k 收藏 3
点赞数
文章标签: 服务器 网络 windows
于 2022-10-09 14:41:57 首次发布
原文链接:http://www.360doc.com/content/22/0917/15/32686726_1048270007.shtml
版权

前置问题:

    A 内网服务器 (无法访问外网,可以访问B,无法访问C)

    B 外网服务器   (可以访问外网,无法访问A,可以访问C)

    C 第三方mysql数据库(外网)

需求:

    A 连接 C

跳板机一般用于异构网络间的中转站,比如对方在防火墙上只给你开放了一台服务器的权限,你无法访问对方局域网的其它主机,但你能访问的这台服务器则有权限访问其它主机。那么这台服务器就可以作为对方网络的跳板机,有时又被称为前置机。

Windows 系统自带的 IP Helper 服务具有端口转发的功能,这个功能可以用来作为跳板,通过跳板机来访问其它主机的服务。

在 cmd 中运行 services.msc 检查 IP Helper 服务是否启动,Windows 的端口转发是由该服务提供的。在 “IP Helper” 服务的属性中可以查看服务描述:

“ IP Helper 服务:使用 IPv6 转换技术(6to4、ISATAP、端口代理和 Teredo)和 IP-HTTPS 提供隧道连接。如果停止该服务,则计算机将不具备这些技术提供的增强连接优势。”

当停用此服务时,端口转发将不生效。可以使用 netstat -an -p tcp 检查本地监听状态。

netstat -an -p tcp| findstr LISTENING

命令行启动 'IP Helper'服务:

C:\> net start 'IP Helper'IP Helper 服务正在启动 .IP Helper 服务已经启动成功。

设置端口转发规则,示例:将远程主机 192.168.23.18 的 65530 端口映射到本地的 1111 端口

netsh interface portproxy add v4tov4 listenport=1111 connectaddress=192.168.23.18 connectport=65530

命令行说明:

netsh interface portproxy add v4tov4 /?
用法: add v4tov4 [listenport=]<integer>|<servicename>            [connectaddress=]<IPv4 address>|<hostname>            [[connectport=]<integer>|<servicename>]            [[listenaddress=]<IPv4 address>|<hostname>]            [[protocol=]tcp]
参数:
        标记            值        listenport      - IPv4 侦听端口。        connectaddress  - IPv4 连接地址。        connectport     - IPv4 连接端口。        listenaddress   - IPv4 侦听地址。        protocol        - 使用的协议。现在只支持 TCP。

命令执行后,检查是否生效:

C:\> netsh interface portproxy show all

​​​​​​​
侦听 ipv4: 连接到 ipv4:
地址 端口 地址 端口--------------- ---------- --------------- ----------* 1111 192.168.23.18 65530

可以看到远程主机的端口已经映射到了本地的1111端口,即可以直接访问跳板机的1111端口来间接访问目标主机。

此时配置已生效,具体是否已经在本地开启对应端口的监听,需要通过netstat 命令进行查看:​​​​​​​​​​​​​​

C:\> netstat -an -p tcp | findstr 1111  TCP    0.0.0.0:1111           0.0.0.0:0              LISTENING

如果想导出配置,可以执行以下命令:

netsh interface portproxy dump > port.con

如果配置错误,想删掉重新配,可以执行以下命令:

netsh interface portproxy reset

可以执行 add 命令重新配,也可以修改导出的配置文件,通过还原命令导入之前的配置:

netsh -f port.conf

如果有多个端口需要映射,可以直接在配置文件中修改,然后重新导入配置即可:

C:\> netsh interface portproxy dump#========================# 端口代理配置#========================pushd interface portproxyresetadd v4tov4 listenport=1111 connectaddress=192.168.23.18 connectport=65530popd# 端口代理配置结束

比如上面 dump 出来的配置,直接重定向到文本文件,在其中 add 命令处复制多行,把端口改掉然后重新导入。

导入修改后的配置,效果如下:

从本地监听可以看到,本地的多个端口映射到了远程主机的同一个端口。这种将远程主机端口映射本地端口的**机制也被叫做正向代理,反之将本地端口映射到远程主机的模式叫反向代理。

正向代理一般用于做跳板机,而反向代理则常用于在防火墙上打洞。

G.C
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跳板机
weixin_43586287的博客
01-08 1648
跳板机,实现虚拟账号登陆 下载安装包,解压到/usr/src/ tar xf jumpserver-0.3.2.tar.gz -C /usr/src/ 下载aliyun cd /etc/repos.d wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 用python启动j...
如何向windows跳板机上传输文件
12-24
"如何向windows跳板机上传输文件" 在实际工作中,我们经常需要将文件上传到windows跳板机中,但是这项操作对于很多人来说仍然是一个挑战。那么,如何向windows跳板机上传输文件呢?下面我们将对此进行详细的介绍。 ...
windows跳板机配置(端口转发)
原来是小雨啊的博客
03-19 1396
跳板机一般用于异构网络间的中转站,比如对方在防火墙上只给你开放了一台服务器的权限,你无法访问对方局域网的其它主机,但你能访问的这台服务器则有权限访问其它主机。那么这台服务器就可以作为对方网络跳板机,有时又被称为前置机。Windows 系统自带的 IP Helper 服务具有端口转发的功能,这个功能可以用来作为跳板,通过跳板机来访问其它主机的服务。
2024年网络安全:堡垒机、跳板机、Virtual Private Network知识介绍(1),BAT大厂面试题整理
最新发布
2401_84558590的博客
05-12 956
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Windows怎么登陆跳板机
热门推荐
nyasm的博客
01-10 3万+
Windows怎么登陆跳板机 · Windows键 + R 输入 mstsc 然后输入跳板机的ip接着输入正确的账号和密码就ok了
windows跳板机远程桌面连接
Know Destiny的博客
04-12 2443
备注:上面的配置可能出现连接失败的情况,点击桌面右下角【网络连接图标】,点击【网络和Internet设置】,点击【更改连接属性】,将【网络配置文件】改为专用,关闭,再重试远程桌面连接。可在另一台电脑,使用快捷键【Win键+r】,输入【mstsc】,点击【确定】。要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。输入【ipconfig 】点击【显示选项(O)】展开。
windows跳板机账号安全监控
sdmei
12-26 2328
根据以往经验,windows服务器遭受的最常见的攻击行为包括:以外网应用服务器为跳板,扫描端口、上传木马、创建账号、登录等。公司目前应用服务器windows的已经很少了,但最近搞了生产环境网络隔离,所有访问生产服务器的操作必须通过windows跳板机,因此这些跳板机的安全就显得更加重要了。 主要思路:将这些跳板机的登录操作通过syslog集中到某台日志服务器,定期扫描日志,判断嫌疑操作并报警。
【转载】windows跳板机配置远程桌面连接
weixin_39506322的博客
07-08 3340
windows跳板机远程桌面连接 要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。 准备:虚拟机---Windows10企业版。设置用户及密码 点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。 点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。 搜索cmd,打开命令行提示符 输入【ipconfig 】 查询到本机器的内网ip地址 :192.168.1.116 至此虚拟机开启远程桌面。 下面准备远程桌面连接。 可在另一台电脑,使用快捷.
Jumpserver跳板机搭建.pdf
07-29
Jumpserver 跳板机搭建实践指南 Jumpserver 是一款功能强大且灵活的跳板机系统,提供了资产管理、用户管理、资产授权等功能。本文将详细介绍 Jumpserver 跳板机的搭建过程,包括准备工作、安装环境、组件说明、...
Navicat + SecureCRT 搭建跳板机连接远程mysql数据库
01-09
有这样一个场景:本地A(Win10电脑,装有Navicat),跳板机B(Linux,ip:10.10.1.101),远程mysql数据库服务器C(Linux,ip:192.168.111.101)。A想通过Navicat直连C来进行增删改查,但是由于防火墙和网络安全...
通过跳板机远程访问
02-26
通过跳板机进行远程访问是IT领域中一种常见的安全措施,尤其在企业级网络环境中,为了保护内网资源不被直接暴露于公网之下,通常会采用跳板机(也称作代理服务器)作为内外网络之间的桥梁。跳板机的存在不仅能够增加...
记述一次通过跳板机部署内网服务器.docx
11-01
本文总结了一次通过跳板机部署内网服务器的经验,涉及到跳板机网络架构、SVN 项目检出、Maven 仓库镜像、Jetty 插件、Tomcat 部署、SCP 文件传输、SSH 端口转发、lynx 测试等技术点。 1. 跳板机网络架构: 跳板...
windows xshell 跳板机登陆
Franco的博客
08-28 1602
1- 设置跳板机 2E60089C-923A-4888-BE53-CEB13E46E869.png 2- 设置用户身份验证,秘钥验证 A71075EB-A59C-4F73-A095-C4B8C502B395.png 3.设置登录后跳转 3A3D6531-10EF-4C8A-86EF-ACAC4267A106.png 4.设置跳板机代理 08C06592
Windows客户端下pycharm配置跳板机连接内网服务器
CSN-001的博客
10-26 1414
实验室服务器仅限内网访问,无法在宿舍(外网)访问实验室的所有内部服务器,但同时实验室又提供了一个外网可以访问的跳板机,虽然可以先ssh到跳板机再从跳板机ssh到内网服务器,但这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。
windows开启ssh当跳板机
大黄的博客
08-20 6462
1.先安装ssh客户端与服务器 点击可选功能,搜索ssh 如图所示,即安装好了ssh客户端与服务器,此时必要的组件已经安装完毕。 2.开启ssh服务 以管理员的身份打开cmd(不然开启ssh服务有可能被拒绝) 开启ssh服务 net start sshd 会提示正在启动ssh服务,之后ssh服务就会成功启动。 同时关闭ssh的命令是 net stop sshd 3.特殊情况 如果你的台式机直接连接的是路由器,那么开始完ssh服务,依旧无法当跳板机,别人连接你的电脑会提示连.
window下如何通过跳转机来访问
purisuit_knowledge的专栏
04-13 9533
因为机器在内网,因此不能直接访问Web UI,解决方案是: 用一台有公网地址的跳板机做代理,在浏览器里安装代理插件,并制定规则,凡是访问bi.bj2.yongche.com或car.bj2.yongche.com的http请求都走跳板机 1) 用ssh -D登陆跳板机124.250.26.88 (Windows机器该步骤参考 http://www.it165.net/os/html/201
WIN10 电脑本地连接服务器跳板机jump方法
hyrylt的博客
08-20 2405
WIN10 电脑本地连接服务器跳板机jump方法安装git找到 bash.bashrc 文件 ,/etc目录下 (可以查看git bash 安装目录下有个 etc 文件夹)进入文件安装PowerShell修改配置 json 文件 安装git 找到 bash.bashrc 文件 ,/etc目录下 (可以查看git bash 安装目录下有个 etc 文件夹) 进入文件 打开文件 : vim bash.bashrc 末尾追加 : alias idev = "ssh root@127
通过跳板机访问内网端口
努力爬坑人的博客
05-01 9750
场景:a机器内网ip,b机器有内外网ip,ab可以内网访问, 想要访问a机器的某个端口或服务,跳板机绑定端口,转发测试内网端口,在跳板机执行(跳板机 IP:192.168.80.119)ssh -CfNg -L 8001:192.168.80.110:8002 root@192.168.80.1108002 为需要去访问的端口 8001为跳板机开放端口,绑定8002的端口如果想要访问192.168...
vscode ssh连接跳板机
07-25
要在VS Code中使用SSH连接跳板机,你可以按照以下步骤进行配置: 1. 打开VS Code,并在扩展中搜索"Remote - SSH"并安装\[1\]。 2. 使用快捷键Ctrl+Shift+P呼出控制面板,然后搜索"remote ssh",选择第一个"Connect to Host"。 3. 在弹出的面板中选择最下方的"Configure SSH Hosts…",然后点击第一个"C:\Users…"进行配置\[2\]。 4. 在出现的config配置文件中写入以下信息: ``` Host JumpMachine // 跳板机名称,可随便取 HostName xx.xxx.xx.xxx // 跳板机主机名 Port xx // 跳板机端口号 User xxxx // 跳板机登录用户名 Host TargetMachine // 目标服务器名称,可随便取 HostName xx.xxx.xxx.xxx // 目标服务器主机名 User xxxxxx // 目标服务器用户名 ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p JumpMachine // 'C:\Windows\System32\OpenSSH\ssh.exe'是你电脑上的ssh.exe路径,Windows用户一般都是这个 ``` 注意:以上配置中的xx.xxx.xx.xxx是跳板机的IP地址,JumpMachine是跳板机的名称,xx.xxx.xxx.xxx是目标服务器的IP地址,TargetMachine是目标服务器的名称\[2\]。 5. 保存配置文件后,你可以使用快捷键Ctrl+Shift+P呼出控制面板,然后搜索"remote ssh",选择第一个"Connect to Host",然后选择你配置的跳板机和目标服务器进行连接\[1\]。 这样,你就可以在VS Code中通过SSH连接跳板机了。希望对你有帮助! #### 引用[.reference_title] - *1* *2* [vscode通过跳板机连接远程服务器(亲测可用)](https://blog.csdn.net/qq_45717425/article/details/127624723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vscode配置跳板机简明教程](https://blog.csdn.net/raelum/article/details/131333888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值