欧非资源网：安全、免费、专业放心的资源下载站！ 最新软件|软件分类

excel怎么制作表格 office 2020激活版下载

• 网站首页安卓应用安卓游戏电脑软件office教程

Office专区Word专区Excel专区PPT专区电脑专区手机专区其他专区

您的位置：欧非资源网 > 电脑专区 > 路由器教程 > 互联网用户访问防火墙DMZ内服务器配置演示

互联网用户访问防火墙DMZ内服务器配置演示

时间：2022-01-05 09:42作者：admin来源：未知人气：604我要评论(0)

前面二节我们讨论了在防火墙网络中，内网用户访问DMZ区域的服务器，以及内网用户访问互联网的配置；

当然了我们架设服务器的目的不仅是服务于内部用户，有时我们在外部也需要访问内部服务器，同时我们提供WEB服务为其他所有的用户。

今天我们就说说如何为外部用户提供服务。

如上图，互联网用户PC2如何才能访问DMZ区域的Server1呢？

一、配置DMZ访问互联网UnTrust区域

[FW1]nat-policy interzone dmz untrust outbound

[FW1-nat-policy-interzone-dmz-untrust-outbound]policy 20

[FW1-nat-policy-interzone-dmz-untrust-outbound-20]action source-nat

[FW1-nat-policy-interzone-dmz-untrust-outbound-20]address-group 1

[FW1-nat-policy-interzone-dmz-untrust-outbound-20]q

[FW1-nat-policy-interzone-dmz-untrust-outbound]q

[FW1]policy interzone dmz untrust outbound

[FW1-policy-interzone-dmz-untrust-outbound]policy 15

[FW1-policy-interzone-dmz-untrust-outbound-15]action permit

[FW1-policy-interzone-dmz-untrust-outbound-15]q

[FW1-policy-interzone-dmz-untrust-outbound]q

测试

查看NAT转换信息

二、配置公网PC2访问DMZ内服务器

配置静态NAT，实现内网服务器的发布；

[FW1]nat server global 10.1.1.22 inside 192.168.80.10

下列命令，将内部服务器的80端口映射到公网地址80端口上。

[FW1]nat server zone untrust protocol tcp global 10.1.1.22 80 inside 192.168.80.10 80

再配置Untrust区域访问DMZ的包过滤；

[FW1]policy interzone untrust dmz inbound

[FW1-policy-interzone-dmz-untrust-inbound]policy 20

[FW1-policy-interzone-dmz-untrust-inbound-20]policy source 100.1.1.2 0

//本命令表示只允许100.1.1.2主机访问服务器，一般不配置，或者配置成policy source any

[FW1-policy-interzone-dmz-untrust-inbound-20]policy destination 192.168.80.10 0

[FW1-policy-interzone-dmz-untrust-inbound-20]policy service service-set http

[FW1-policy-interzone-dmz-untrust-inbound-20]policy service service-set ftp

[FW1-policy-interzone-dmz-untrust-inbound-20]action permit

[FW1-policy-interzone-dmz-untrust-inbound-20]policy service service-set icmp

测试

相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址，连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么？你的手机是WiFi还是WLAN呢？家用百兆光纤宽带下载速度到底有多快？原来是这个拖了后腿！

文章评论

查看所有0条评论>>

发表评论

提交评论

分类索引

• 电脑教程
• windows教程
• 几何画板
• 软件下载
• Camtasia教程
• 路由器教程

热门文章 星巴克无线wifi不能连接，不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法

最新文章 路由器WiFi密码怎么修改路由器wmm要不要开启 如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤

人气排行 星巴克无线wifi不能连接，不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么？电信拨号宽带如何获得公网IP