HC+ER+说明书.docVIP

/files/19543/19543.htm/zh_cn/netschool/net/16771614361984.htmll Windows端口映射实现外网访问内网(1) 端口映射 开放分类： 网络 端口映射（Port Mapping）： 如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。 通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。 其实做端口映射设置很简单，例如要映射一台内网IP地址为6的WEB服务器，只需把WEB服务器的IP地址6和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题： 设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。 华为H3C ER3260 说明书|使用手册 系统服务 在系统服务中，您可以设置：??? 1 虚拟服务器，设置内部服务器提供给因特网用户访问。 2 dmz（demilitarized zone，非管制区），dmz dmz主机。 3 端口触发，可以实现er3000 ??? 4 alg（application layer gateway，应用层网关）应用，对某些需要alg 处理的协议，可以启用或禁用er3000 系列的alg 功能。 5 动态域名，用于把er3000 系列的wan 口的ip 与申请的动态域名建立对应关系，当wan 口ip 地址变化时，因特网用户也能方便地通过域名来访问虚拟服务器。 DMZ主机 dmz 主机实际上就是一个缺省的虚拟服务器，优先级低于虚拟服务器。 如果er3000 ??? 1 如果有匹配的表项，就把请求消息发送到该表项对应的虚拟服务器上去；??? 2 如果没有查到匹配的表项，检查是否有匹配的dmz主机，如果dmz主机存在，就把请求消息全都转发到dmz主机上去，否则丢弃。 1 启用dmz功能之后，dmz主机就等于暴露在了因特网中，安全性降低。 2 访问dmz主机的端口号应与dmz实际开启的服务端口号一样。 ??? 图5-18 dmz 界面项描述如下： 表5-10 dmz 设置虚拟服务器（端口映射） 系统服务→虚拟服务器??? 虚拟服务器也可称为端口映射。您可以通过设置虚拟服务器，实现让因特网用户访问局域网内部服务器提供的服务，比如web 服务、email ftp等。 缺省情况下，为保证局域网的安全，er3000 ??? 虚拟服务器可以将wan ip 地址、外部端口号和局域网内服务器ip 地址、内部端口号建立映射关系，所有对该wan ??? 最多支持20 条虚拟服务器设置项。??? ??? 图5-16 虚拟服务器 界面项描述如下： 表5-9 虚拟服务器 ??? ??? 【举例】：某公司的内部局域网，通过er3000 系列连接因特网，局域网内有一台web 服务器（ip 00，服务端口为80），客户端（因特网上用户或本公司局域网用户）需要通过8080 端口访问这台服务器的web ??? 设置如下： ??? 图5-17 虚拟服务器设置举例http://xxx.xxx.xxx.xxx:8080，就可以访问web 服务器（xxx.xxx.xxx.xxx er3000 系列当前的wan 口地址）了。 1 对于ftp、tftp 等需要使用alg alg项。（设置路径：系统服务→alg 应用，具体配置请参考“5.4.4 设置alg 应用”） 2 客户端访问虚拟服务器的业务，如果需要做alg 处理，内部端口必须设置为标准端口号。例如：wan 侧客户端通过pasv 模式（被动ftp）访问局域网内的ftp 21。 系统服务→端口触发??? 局域网客户端访问因特网上服务器，对于某些应用，客户端向服务器主动发起连接的同时，也需要服务器向客户端主动发起连接请求，而缺省情况下er3000 系列收到wan er3000 系列自动开放服务器需要向客户端请求的端口，这样可以保证通信正常。??? 客户端和e