1.内网可以访问外网,内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。
2.内网可以访问DMZ,此策略是为了方便内网用户使用和管理DMZ中的服务器。
3.外网不能访问内网,很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。
坏处:
1、DMZ不能访问外网,此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。
2、DMZ不能访问内网,很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。
1、准备工作先确认需要映射的服务器主机的IP和网关信息。
2、找到网关之后,登录路由器。一般是192.168.1.1 具体以您的时间情况而定。
3、确认公网IP接着登录路由器,找到网络连接栏目找到公网IP信息。
4、如何配置dmz点击路由器的网络配置,找到“端口映射”。如果没有此选项,一般是在防火墙设置,nat里面。
5、点击端口映射里面的dmz主机设置。
6、把刚刚查询到的服务器IP地址加到里面。
7、端口映射如果是只映射部分端口,可以点击端口映射设置来 *** 作。
路由器开启服务端主机的方法。如下参考:
1.准备工作首先确认需要映射的服务器主机的IP和网关信息,如下图。
2.找到网关后,登录到路由器。General是192.168.1.1,具体到时间和情况。
3.确认公网IP后登录路由器,查找网络连接栏,查找公网IP信息,如下图。
4.如何配置DMZ点击路由器的网络配置,找到“端口映射”。如果这个选项不可用,它通常在防火墙设置中,NAT在里面。
5.单击端口映射中的DMZ主机设置,如下图。
6.添加您刚刚查询的服务器的IP地址。
7.如果只想映射部分端口,可以单击端口映射设置进行 *** 作,如下图。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)