如何通过公网IP经过防火墙访问内网服务器

 我来答
游戏放松小助手
高粉答主

2020-04-17 · 我是游戏小达人,乐于助人
游戏放松小助手
采纳数:32 获赞数:76893

向TA提问 私信TA
展开全部

1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认,这样内网就能正常通过防火墙公网IP访问内部服务了。

深圳市睿讯世纪科技有限公司
2023-08-24 广告
作为深圳市睿讯世纪科技有限公司的工作人员,我可以推荐一些在IP远程KVM切换器方面表现较好的企业。首先,请大家关注行业中领先的供应商,例如深圳市宏为视界有限公司、北京金万众、上海环宇、深圳迪威视讯等。这些公司提供了高质量、可靠的IP远程KV... 点击进入详情页
本回答由深圳市睿讯世纪科技有限公司提供
朱朱的天空
2017-05-18 · TA获得超过3761个赞
知道大有可为答主
回答量:1594
采纳率:63%
帮助的人:1151万
展开全部

公网ip在通常情况下没有办法直接访问内网服务器,因为内网通过NAT出去是单向行内,有三类办法可以解决:

1.通过反向代理或端口映射模式访问内网:

  • 在网关上(通常是路由器、防火墙)设置NAT的端口映射功能;

  • 方法2、在有公网ip的服务器或防火墙上设置反向代理(或发布服务器),反向访问内部的的WEB等应用,(如企业网络中的TMG防火墙、NGINX服务器);(需要公网ip)

2.通过VPN访问

此方法安全性最高,一般用于访问企业内部OA、ERP等系统。具体做法是在路由器等网关设备上部署VPN服务,然后远程端通过拨入VPN的方式访问内网服务器;(需要公网ip)

3.通过第三方软件实现

如:花生壳内网版、teamviewer等。(无需公网ip)

注:根据不同的环境,需要具体分析,这里只是类举

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
我是耿哥
2016-09-20 · 分享网络安全技术,普及网络安全知识。
我是耿哥
采纳数:1707 获赞数:1888

向TA提问 私信TA
展开全部

在防火墙或者路由器上配置就可以,主要有三种实现方法:

  1. 配置“端口映射”,把内网服务器要开放的端口映射出去。

  2. 把“内网服务器”设置为“DMZ主机”,那么访问公网IP时,就直接访问到该内网服务器。

  3. 有多个静态公网IP时,还有一个功能叫做“静态NAT”,也叫“一对一NAT”,可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多,区别就在于可以指定公网IP地址。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
yyiinn1
2017-04-25 · TA获得超过157个赞
知道小有建树答主
回答量:241
采纳率:64%
帮助的人:90.9万
展开全部
通过公网IP访问内网服务器可通过以下方法:

1、vpn
可在防火墙或使用专用的vpn设备,创建新的安全域,设置好连接所需的用户名和密码。
在防火墙访问控制策略中,设置允许vpn所在安全域访问内网服务器。

2、通过公网IP直接访问
注意:需要公网IP地址固定,且需要内网服务器有对应的公网地址。
在防火墙访问控制策略上添加,允许该公网IP访问内网服务器对应的公网IP地址。

3、通过跳板机
创建一台跳板机,为该设备分配公网IP。
设置访问控制策略,仅允许指定公网IP访问到该跳板机。
设置访问控制策略,允许跳板机访问内网服务器。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
三旗俊郎
2017-03-31 · 超过22用户采纳过TA的回答
知道答主
回答量:96
采纳率:100%
帮助的人:11.8万
展开全部
需要将内网服务器端口映射到公网IP上,前提是你这个公网IP是固定的,而不是经常随机变化的IP。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(5)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式