网御防火墙端口映射.doc

网御防火墙端口映射一、端口映射概念及用途采用端口映射( Port Mapping ) 的方法, 可以实现从 到局域网内部机器的特定端口服务的访问。例如, 你所使用的机子处于一个连接到 的局域网内, 你在机子上所开的所有服务(如 FTP ), 默认情况下外界是访问不了的。这是因为你机子的 IP 是局域网内部 IP ,而外界能访问的只有你所连接的服务器的 IP ,由于整个局域网在 上只有一个真正的 IP 地址, 而这个 IP 地址是属于局域网中服务器独有的。所以, 外部的 Interne t 登录时只可以找到局域网中的服务器, 那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域 power 3414 ,在防火墙上需要做设置的地方有三处: 1 、资源定义>> 地址>> 服务器地址 2 、资源定义>> 服务>> 基本服务 3 、策略配置>> 安全规则>> 包过滤规则 4 、策略配置>> 安全规则>> 端口映射规则映射分为两种: 一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上; 另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上; 两者相比, 第二种方法更为安全, 应为这种方法没有使用默认的端口号, 相对提高了安全性。三、端口映射配置实例接下来我们就采用上述两种方法来做映射,将 上提供的 FTP 服务,映射到外网 ip上, 分别以 FTP 默认端口号 21 , 和自行设置的端口号 6789 , 来对外网映射 FT P 服务! 一、端口映射概念及用途采用端口映射( Port Mapping ) 的方法, 可以实现从 到局域网内部机器的特定端口服务的访问。例如, 你所使用的机子处于一个连接到 的局域网内, 你在机子上所开的所有服务(如 FTP ), 默认情况下外界是访问不了的。这是因为你机子的 IP 是局域网内部 IP ,而外界能访问的只有你所连接的服务器的 IP ,由于整个局域网在 上只有一个真正的 IP 地址, 而这个 IP 地址是属于局域网中服务器独有的。所以, 外部的 Interne t 登录时只可以找到局域网中的服务器, 那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域 power 3414 ,在防火墙上需要做设置的地方有三处: 1 、资源定义>> 地址>> 服务器地址 2 、资源定义>> 服务>> 基本服务 3 、策略配置>> 安全规则>> 包过滤规则 4 、策略配置>> 安全规则>> 端口映射规则映射分为两种: 一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上; 另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上; 两者相比, 第二种方法更为安全, 应为这种方法没有使用默认的端口号, 相对提高了安全性。三、端口映射配置实例接下来我们就采用上述两种方法来做映射,将 上提供的 FTP 服务,映射到外网 ip上, 分别以 FTP 默认端口号 21 , 和自行设置的端口号 6789 , 来对外网映射 FT P 服务! 1、进入防火墙 WEB 配置界面, 进入到资源定义>> 地址>> 服务器地址界面< 添加>