前言:
现在各位老铁们对“防火墙做端口映射”可能比较讲究,你们都需要分析一些“防火墙做端口映射”的相关知识。那么小编也在网摘上网罗了一些对于“防火墙做端口映射””的相关内容,希望大家能喜欢,你们一起来了解一下吧!企业办公网络在除了网络的基本配置外,一般还有其它功能需要配置,比如对外发布网站,发布ERP服务器,发布文件服务器等,这个就需要用到用到端口映射,就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部服务器上,这样能减少内部服务器暴露在互联网上的风险,只开放对外需要用到的几个端口。
上图实际也就是一个端口映射的场景
一般路由设备和防火墙设备都是支持端口映射的,所以用起来也简单。
端口映射一般情况我们用到两种:
第一种:需要用什么端口,就映射什么端口,其它没映射的端口就不对外开放了;
第二种:所有端口都映射了,就是wan口的公网ip跟内部服务器的内网ip可以看作是相同,对外是公网,对内是内网,外部访问到公网就等同于访问到内部服务器;
其它类型的一般用的较少。
普通宽带路由器的端口映射示例:
专业路由器(routeros)的端口映射示例:
思科路由器的端口映射:
外部接口加上 ip nat outside;
内部接口加上 ip nat inside;
防火墙的端口映射跟宽带路由器有些类似,有的直接选择协议,ip地址就可以;有的需要自定义,都是不难的。
标签: #防火墙做端口映射 #防火墙做端口映射好处是什么 #防火墙做端口映射威胁