龙空技术网

企业办公网络配置不求人之三——端口映射

数学竞赛资源之窗 1139

前言:

现在各位老铁们对“防火墙做端口映射”可能比较讲究,你们都需要分析一些“防火墙做端口映射”的相关知识。那么小编也在网摘上网罗了一些对于“防火墙做端口映射””的相关内容,希望大家能喜欢,你们一起来了解一下吧!

企业办公网络在除了网络的基本配置外,一般还有其它功能需要配置,比如对外发布网站,发布ERP服务器,发布文件服务器等,这个就需要用到用到端口映射,就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部服务器上,这样能减少内部服务器暴露在互联网上的风险,只开放对外需要用到的几个端口。

外部用户访问内网的服务器

上图实际也就是一个端口映射的场景

一般路由设备和防火墙设备都是支持端口映射的,所以用起来也简单。

端口映射一般情况我们用到两种:

第一种:需要用什么端口,就映射什么端口,其它没映射的端口就不对外开放了;

第二种:所有端口都映射了,就是wan口的公网ip跟内部服务器的内网ip可以看作是相同,对外是公网,对内是内网,外部访问到公网就等同于访问到内部服务器;

其它类型的一般用的较少。

普通宽带路由器的端口映射示例:

专业路由器(routeros)的端口映射示例:

思科路由器的端口映射:

外部接口加上 ip nat outside;

内部接口加上 ip nat inside;

防火墙的端口映射跟宽带路由器有些类似,有的直接选择协议,ip地址就可以;有的需要自定义,都是不难的。

标签: #防火墙做端口映射 #防火墙做端口映射好处是什么 #防火墙做端口映射威胁