如何通过公网IP经过防火墙访问内网服务器

发布网友 发布时间:2022-04-20 03:11

我来回答

5个回答

热心网友 时间:2022-05-31 13:48

1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认,这样内网就能正常通过防火墙公网IP访问内部服务了。

热心网友 时间:2022-05-31 13:48

公网ip在通常情况下没有办法直接访问内网服务器,因为内网通过NAT出去是单向行内,有三类办法可以解决:

1.通过反向代理或端口映射模式访问内网:

2.通过VPN访问

此方法安全性最高,一般用于访问企业内部OA、ERP等系统。具体做法是在路由器等网关设备上部署VPN服务,然后远程端通过拨入VPN的方式访问内网服务器;(需要公网ip)

3.通过第三方软件实现

如:花生壳内网版、teamviewer等。(无需公网ip)

注:根据不同的环境,需要具体分析,这里只是类举

热心网友 时间:2022-05-31 13:49

在防火墙或者路由器上配置就可以,主要有三种实现方法:

配置“端口映射”,把内网服务器要开放的端口映射出去。

把“内网服务器”设置为“DMZ主机”,那么访问公网IP时,就直接访问到该内网服务器。

有多个静态公网IP时,还有一个功能叫做“静态NAT”,也叫“一对一NAT”,可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多,区别就在于可以指定公网IP地址。

热心网友 时间:2022-05-31 13:49

通过公网IP访问内网服务器可通过以下方法:

1、*
可在防火墙或使用专用的*设备,创建新的安全域,设置好连接所需的用户名和密码。
在防火墙访问控制策略中,设置允许*所在安全域访问内网服务器。

2、通过公网IP直接访问
注意:需要公网IP地址固定,且需要内网服务器有对应的公网地址。
在防火墙访问控制策略上添加,允许该公网IP访问内网服务器对应的公网IP地址。

3、通过跳板机
创建一台跳板机,为该设备分配公网IP。
设置访问控制策略,仅允许指定公网IP访问到该跳板机。
设置访问控制策略,允许跳板机访问内网服务器。

热心网友 时间:2022-05-31 13:50

需要将内网服务器端口映射到公网IP上,前提是你这个公网IP是固定的,而不是经常随机变化的IP。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
13.224537s