您的位置 首页 香港服务器

解决防火墙内网用户通过公网地址访问内网服务器问题

伴随网络技术的发展,网络应用的丰富,同时也带来了一系列的安全问题,如网络黑客、网络犯罪、病毒爆发、数据外泄等等,信息数据的泄漏和丢失问题日益严重,僵尸网络、蠕虫病毒、木马等攻破,企业内部数据信息将完全暴露,防火墙通常作为企业边界防护设备,防火墙提供访问控制、IPS、AV、NAT、智能选路等多种功能,实现对应用层攻击、网络攻击、恶意攻击等进行拦截阻断,保证企业网络安全。

解决防火墙内网用户通过公网地址访问内网服务器问题

大部分企业通过防火墙来实现内网用户访问互联网、内网服务器对外提供业务,由于业务系统的原因,部分客户需要内网用户通过公网地址访问内网服务器,下面我就介绍一下如何通过防火墙来实现内网用户通过公网地址访问内网服务器,以华为防火墙配置为例。

解决防火墙内网用户通过公网地址访问内网服务器问题

配置过程:

解决防火墙内网用户通过公网地址访问内网服务器问题

1.配置接口地址、安全区域,互联网接口定义untrust区域,内网接口定义trust区域,以互联网接口为例,内网接口配置不做介绍。

解决防火墙内网用户通过公网地址访问内网服务器问题

解决防火墙内网用户通过公网地址访问内网服务器问题

2.配置nat策略,将内网地址转成出接口地址。

解决防火墙内网用户通过公网地址访问内网服务器问题

解决防火墙内网用户通过公网地址访问内网服务器问题

3.配置安全策略,允许trust区域到untrust区域数据包通过;以上三个步骤可以实现内网用户访问互联网。

4.配置服务器地址映射。

5.配置untrust区域到trust区域的安全策略,允许访问内网服务器业务。以上步骤可以实现内网服务器对互联网提供业务。

6.配置trust区域到trust的nat策略;以下两个步骤是实现内网用户通过公网地址访问内网服务器的两个关键步骤。

7.配置trust区域到trust的安全策略,允许内网用户通过互联网地址访问内网服务器。

通过以上几个步骤可以实现,内网用户访问互联网、内网服务器对外提供业务、内网用户通过公网地址访问内网服务器地址。希望这个配置介绍能给大家带来帮助!

#科技萌新成长营#

求助:华为防火墙内网用户如何通过域名访问内网的WEB服务器?

当主机与某WEB服务器同在防火墙的INSIDE口,但DNS服务器只存在于公网中,(OUTSIDE口)且防火墙上对内网的WEB服务器进行了静态NAT映射以与外界通信并被外界DNS解析,为了防止本地用户在访问WEB服务器URL时被外网解析DNS为防火墙映射公网地址,需要对外网DNS reply进行修改。1.用户穿过查询web服务器DNS2.DNS回应给用户WEB服务器的公网地址3.防火墙上收到该DNS reply,并进行修改4.用户得到一个将WEB服务器解析为内网地址的DNS reply相关命令:static (inside,outside) 公网地址 内网地址 netmask 。。。 dns

关于作者: 维拓主机

热门文章