收藏
下载资源

防火墙设置DMZ.docx

上传人:自*** 文档编号:124593257 上传时间:2020-03-12 格式:DOCX 页数:17 大小:317.09KB
返回 下载 相关 举报
防火墙设置DMZ.docx_第1页
第1页 / 共17页
防火墙设置DMZ.docx_第2页
第2页 / 共17页
防火墙设置DMZ.docx_第3页
第3页 / 共17页
防火墙设置DMZ.docx_第4页
第4页 / 共17页
防火墙设置DMZ.docx_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《防火墙设置DMZ.docx》由会员分享,可在线阅读,更多相关《防火墙设置DMZ.docx(17页珍藏版)》请在金锄头文库上搜索。

1、DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化 区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一 个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等DMZ是非军事化区域的意思,是不安全的区域,因为这个区域是绕过防火墙直接连接内网和外网的。DMZ是用防火墙实现的,不需要其他设备。这就好像你家的房子,有客厅,客卧,主卧,儿童房的区别.正常来说,自己家里的人进出这几个房间都不受限制,而客人

2、来了,一般只允许访问客厅和客卧.这个客厅客卧不就是DMZ么一切入侵操作就会转到DMZ主机上,你就代替其他机器被入侵拉访问控制策略: 1.内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。 2.内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器。 3.外网不能访问内网 很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。 4.外网可以访问DMZ DMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。 5.DMZ不能访问内网 很明显,

3、如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。 6.DMZ不能访问外网 此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。 以上策略均由NAT地址转化完成: NAT: 什么是NAT NAT网络地址转换,是通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的 IP 地址.NAT分为三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址NAT池则是在外部网络

4、中定义了一系列的合法地址,采用动态分配的方法映射到内部网络端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。DMZ区服务器与内网区、外网区的通信是经过网络地址转换(NAT)实现的。网络地址转换用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet),以达到隐藏专用网络的目的。DMZ区服务器对内服务时映射成内网地址,对外服务时映射成外网地址。采用静态映射配置网络地址转换时,服务用IP和真实IP要一一映射,源地址转换和目的地址转换都必须要有。一、确定服务器以下网络参数(后面会用到) 本机地址、网关地址、子网掩码、寝室IP地址 1、打开开始菜单,选择运行,输

5、入cmd并回车; 2、在打开的命令行窗口里输入 ipconfig /all 并回车,可以看到类似下图的结果:3、按上图所示记下本机地址、网关地址和子网掩码。 你机子上的以上三个参数或许和上图有所不同,不过一般本机地址类似 192.168.x.y ,网关地址类似 192.168.x.1 ,子网掩码一般都是 255.255.255.0 4、为了设置DMZ主机,我们不能使用路由器的DHCP功能,需要手动指定本机地址。 在控制面板的网络连接项中,在本地连接上点右键选择属性,可以得到下图:选中Internet协议(TCP/IP),点击属性,得到如下对话框:按上图所示填写参数,其中IP地址填192.168

6、.x.y,子网掩码填3中获得的子网 掩码,默认网关填3中获得的网关地址,其他按图中填写即可。 5、至于寝室IP地址,可以在bbs上发一帖,然后看看帖子最下面显示的IP地址就 是你们寝室的寝室IP地址 _二、设置DMZ主机 以下设置以TP-LINK R402路由器为例,其他路由器的设置大同小异,最多是DMZ这个 说法不同,如TENDA的就是通透区菜单项。 1、打开浏览器,输入网关地址并回车,会看到下图:2、按上图输入用户名和密码登录(注意大小写),进入路由器设置界面如下:3、按上图在左边菜单找到DMZ主机项,填写参数并点击保存;三、ftp服务器端设置 以下仅以Serv-U为例,一是因为它比较容易

7、获取(comic上就有),二是因为它比较 简单,大多数新手都用的这个。 此处仅讲解和DMZ有关的设置,其他设置请参考精华区其他教程。 1、如下图所示,选中左边域菜单下面的某个域,在右边填写相关参数并保存;其中 ftp端口地址建议大家填写非21且较大的端口号,比如2121、8021等等。2、如下图所示,在域下面选中Settings,并在右边选中Advanced页,填写相关参数 并保存。至此,你的ftp应该可以被大家访问了,地址格式如下:ftp:/user:password寝室IP地址:ftp端口(user和password是Serv-U中你自己设置的帐号的用户名和密码,寝室Ip地址在一、5中获得

8、,ftp端口为三、1中设置的端口号)下面是系统常用的端口:7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TCP Daytime 简单 TCP/IP 服务 13 UDP Daytime 简单 TCP/IP 服务 17 TCP Quotd 简单 TCP/IP 服务 17 UDP Quotd 简单 TCP/IP 服务 19 TCP Chargen 简单 TCP/IP 服务 19 UDP Chargen 简单 TCP/IP 服务 20 TC

9、P FTP 默认数据 FTP 发布服务 21 TCP FTP 控制 FTP 发布服务 21 TCP FTP 控制 应用层网关服务 23 TCP Telnet Telnet 25 TCP SMTP 简单邮件传输协议 25 UDP SMTP 简单邮件传输协议 25 TCP SMTP Exchange Server 25 UDP SMTP Exchange Server 42 TCP WINS 复制 Windows Internet 名称服务 42 UDP WINS 复制 Windows Internet 名称服务 53 TCP DNS DNS 服务器 53 UDP DNS DNS 服务器 53 T

10、CP DNS Internet 连接防火墙/Internet 连接共享 53 UDP DNS Internet 连接防火墙/Internet 连接共享 67 UDP DHCP 服务器 DHCP 服务器 67 UDP DHCP 服务器 Internet 连接防火墙/Internet 连接共享 69 UDP TFTP 普通 FTP 后台程序服务 80 TCP HTTP Windows 媒体服务 80 TCP HTTP 万维网发布服务 80 TCP HTTP SharePoint Portal Server 88 TCP Kerberos Kerberos 密钥分发中心 88 UDP Kerbero

11、s Kerberos 密钥分发中心 102 TCP X.400 Microsoft Exchange MTA 堆栈 110 TCP POP3 Microsoft POP3 服务 110 TCP POP3 Exchange Server 119 TCP NNTP 网络新闻传输协议 123 UDP NTP Windows Time 123 UDP SNTP Windows Time 135 TCP RPC 消息队列 135 TCP RPC 远程过程调用 135 TCP RPC Exchange Server 137 TCP NetBIOS 名称解析 计算机浏览器 137 UDP NetBIOS 名

12、称解析 计算机浏览器 137 TCP NetBIOS 名称解析 Server 137 UDP NetBIOS 名称解析 Server 137 TCP NetBIOS 名称解析 Windows Internet 名称服务 137 UDP NetBIOS 名称解析 Windows Internet 名称服务 137 TCP NetBIOS 名称解析 Net Logon 137 UDP NetBIOS 名称解析 Net Logon 137 TCP NetBIOS 名称解析 Systems Management Server 2.0 137 UDP NetBIOS 名称解析 Systems Manag

13、ement Server 2.0 138 UDP NetBIOS 数据报服务 计算机浏览器 138 UDP NetBIOS 数据报服务 信使 138 UDP NetBIOS 数据报服务 服务器 138 UDP NetBIOS 数据报服务 Net Logon 138 UDP NetBIOS 数据报服务 分布式文件系统 138 UDP NetBIOS 数据报服务 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务 许可证记录服务 139 TCP NetBIOS 会话服务 计算机浏览器 139 TCP NetBIOS 会话服务 传真服务 139 T

14、CP NetBIOS 会话服务 性能日志和警报 139 TCP NetBIOS 会话服务 后台打印程序 139 TCP NetBIOS 会话服务 服务器 139 TCP NetBIOS 会话服务 Net Logon 139 TCP NetBIOS 会话服务 远程过程调用定位器 139 TCP NetBIOS 会话服务 分布式文件系统 139 TCP NetBIOS 会话服务 Systems Management Server 2.0 139 TCP NetBIOS 会话服务 许可证记录服务 143 TCP IMAP Exchange Server 161 UDP SNMP SNMP 服务 162 UDP SNMP 陷阱出站 SNMP 陷阱服务 389 TCP LDAP 服务器 本地安全机构 389 UDP LDAP 服务器 本地安全机构 389 TCP LDAP 服务器 分布式文件系统 389 UDP LDAP 服务器 分布式文件系统 443 TCP HTTPS HTTP SSL 443 TCP HTTPS 万维网发布服务 443 TCP HTTPS SharePoint Portal Server 445 TCP SMB 传真服务 445 UDP SMB 传真服务 445 TCP SMB 后台打印程序 445 UDP SMB 后台打印程序 445

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 建筑规划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号