一、端口映射概念及用途
采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。
二、联想网域防火墙端口映射配置
单位使用的防火墙型号是联想网域power 3414,在防火墙上需要做设置的地方有三处:
1、资源定义>>地址>>服务器地址
2、资源定义>>服务>>基本服务
3、策略配置>>安全规则>>包过滤规则
4、策略配置>>安全规则>>端口映射规则
映射分为两种:
一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上;
另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上;
两者相比,第二种方法更为安全,应为这种方法没有使用默认的端口号,相对提高了安全性。
三、端口映射配置实例
接下来我们就采用上述两种方法来做映射,将192.168.4.2上提供的FTP服务,映射到外网ip上,分别