《网御防火墙端口映射》由会员分享,可在线阅读,更多相关《网御防火墙端口映射(10页珍藏版)》请在金锄头文库上搜索。
1、网御防火墙端口映射一、端口映射概念及用途采用端口映射(Port Mapp in g)的方法,可以实现从In ter net到局域网内部机器的特定 端口服务的访问。例如,你所使用的机子处于一个连接到In ter net的局域网内,你在机子上 所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域 网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在In ter net上只 有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的In ter net 登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。所以可以通过应
2、用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414,在防火墙上需要做设置的地方有三处:1、资源定义 地址 服务器地址2、资源定义 服务 基本服务3、策略配置 安全规则 包过滤规则4、策略配置 安全规则 端口映射规则映射分为两种:一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上; 另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上; 两者相比,第二种方法更为安全,应为这种方法没有使用默认的端口号,相对提高了安全性。三、端口映射配置实例接下来我们就采用上述两种方法来做映射,将192.16842上提供的FTP服务,映射 到外
3、网ip上,分别以FTP默认端口号21,和自行设置的端口号6789,来对外网映射FTP 服务!一、端口映射概念及用途采用端口映射(Port Mapp in g)的方法,可以实现从In ter net到局域网内部机器的特定 端口服务的访问。例如,你所使用的机子处于一个连接到In ter net的局域网内,你在机子上 所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域 网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在In ter net上只 有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的In ter net 登录时只
4、可以找到局域网中的服务器,那你提供的服务当然是不起作用的。所以可以通过应 用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414,在防火墙上需要做设置的地方有三处:1、资源定义 地址 服务器地址2、资源定义 服务 基本服务3、策略配置 安全规则 包过滤规则4、策略配置 安全规则 端口映射规则映射分为两种:一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上;另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上; 两者相比,第二种方法更为安全,应为这种方法没有使用默认的端口号,相对提高了安全性。三、端口映射配置实例接下来我们就采用
5、上述两种方法来做映射,将192.16842上提供的FTP服务,映射 到外网ip上,分别以FTP默认端口号21,和自行设置的端口号6789,来对外网映射FTP 服务!1、进入防火墙WEB配置界面,进入到资源定义地址服务器地址界面 添加内部 服务器地址192.168.4.2;资源定义”地址”服务器地址安全网关吟首页+ 系统配置+ 网络配置+灯策昭配置+ Q VPH-色资源定兴-地址 以地址列表 以地址组 以地址池 以服务器地址 3威名地址+ 0服务+句用户+粵时间+句带宽列表+粵深度过滤目 VLAN ID+灯系统监控+ 在线支持3退出序号备注操作1For t_M:appirig添加内部机器的IF地
6、址f切3fwl54t est_por t密 ffi|请输人关键字| |查找第1页/I页跳转到 口 页 画毎页1 工行肾2、在策略配置安全规则包过滤规则界面中 添加包过滤规则安全网关名称:them is网歡处C2ZH?附首页 +竹系统配置 + Q网络配置-0策略配置以安全选项 僅安全规则H代理服务0地址绑定以带宽管理以黒名单+白连接管理+ Q VPN-0资源定义 F超地址以地址列表 債地址姐策略配置”安全规则 包过逵规则(誉代理规则)(召端I 1映射规期)(g P映则规则)3包过翊则) AT规则 )按条件查询序号規則名嚅1A址目的地址类型选项生效操件备注1pflTest-1任意服务吃包过滤 o*
7、密心ffi2Pt2特权任意任意电过滤密心ffi3pf3iruELTLager任意任意包过滤*密心ffi4pf4任意fwl5http包过滤 o*密心ffi5p5任意tes t_poi- t_7Ttelnet电过滤密心ffi6pf6任意tes t jior t_wtestj or t包过滤齋*密心ffi7pH任意Fort_Mappingftp包过滤 o*誉ffi添加以地址池以服务器地址厘域名地址务尸间宽 服用时带 aacja 田田田田第1页“页跳转到n页画毎页2三行肾 2000-2007联想网御科技(北京)有限公司版权所有+序号:7TF地址劇 AJC:Flo0 dot Ilea th1抗沏F+规则
8、名:源地址:矚而口 :流入网口:目的地址:Port Mapping流出网口:*动作:底连接:FEF过滤:包过滤日志:时间调度:无服务:ftp抗攻击:深度过滤:认证用尸组:町过滤I I eMule, eDonkey过滤抗应表不抗攻击强度从弱到强10以上表示毎秒允许的亍数.+-+序号邈地址目的地址类翌选顶生效操作备注1pna tl任意58.18.220. 106http端口映射*2pna tE任意58.18.220. 106tEElt _por t端口映射*3pna任意58.18.220. 106切端口映射*按条件查询首页 系统配置 网络配置 策略配置 0安全选项 以安全规则 以代理服务 以地址绑
9、定 以带宽管理 以黑名单+白连接管理+ 怎)VPN -0资源定义-地址0地址列表 0地址组 0地址池0服务器地址 0域名地址 辱服务 辱用户 煜时间 G带宽列表源地址:*对外服务:疣入网口:允许通过:记录日志:*规则名:备注:*序号:源地址转换为:*公开地址:*内部地址:*内部服务:疣出网口:源端口 :隐藏内部地址:不转换58.18.220.106Port Mapping喲完毕S * Internet因为FTP服务是系统默认带有的,所以我们就不需要在资源定义服务基本服务中添 加服务。回冈后退*地址强接其它位置Internet Explor er我的文档共拿文档网上邻居H3CS5600-26Ci
10、 x 匚 h;ar i : tktysgrTiEj口口DVWw :r e workst注t.wird-Lex? ?3. 0轻netsim.exe?. rar口Linirc口Preserve.口tclcon口VTTiVTDDD?Desktup. iniV E转到完成上述操作,默认端口的系统映射便完成了,我们可以使用浏览器访问ftp:/192.16842 来检查刚刚的配置是否成功。ftp:/58.18.220.106/ 一 Iicrosoft Internet Explorer文件(F)編辑(E)查看(V)收藏(A)工具(T)帮助(H)搜索 文件夹用.户:匿名砂Internet看上面就是用外网IP
11、来访问的192.168.4.2的FTP服务,而且是以默认端口号来访问的。下面我们用在外网IP上用6789端口号映射192.16842的远程桌面服务。远程桌面默认服 务端口号为3389在做下面配置之前,要完成服务器地址设置,设置方法如上。1、在 资源定义服务基本服务中添加目的端口高低均为6789的TCP,命名为 port_mstsc。2、在策略配置安全规则包过滤规则中添加规则目的地址为服务器地址Port_Mapping,服务为基本服务中添加的port_mstsc;添加规则目的地址为服务器地址 Port_Mapping,服务为远程桌面服务RemoteDesk。3、在 策略配置安全规则端口映射规则
12、中添加 对外服务为port_mstsc,对内服务RemoteDesk (为系统默认已经设置的远程桌面名)。https:/192. 168. 3. 1:8889 -一 Iicrosoft Internet Explorer* 名称:port_mstsc1-15字母、数字、減号、中文、下划线组合)序号源端口低高目的端口低高协仪 TCFO UBFoOtherTCPOimpoOtherTCFoUIiFoOtherTCPoimpoOtherTCFoUIiFoOtherTCPoimpoOtherTCFoUIiFoOtherTCFo1JIIFoOther备注:完毕安全网关名称:themG Windows live Messenger李伟强 刚登录。-服务3预定文服务 厘动态服务盃首页+瑶耒统配置+ 网络配置-蚩策略配置安全选项 以安全规则 代理服务 以地址绑定*带宽管理 以黑名单+ &连接管理+ VFN-0资源定义&色地址厘地址列表
