如何通过公网IP经过防火墙访问内网服务器

 我来答
游戏放松小助手
高粉答主

2020-04-17 · 我是游戏小达人,乐于助人
游戏放松小助手
采纳数:32 获赞数:76861

向TA提问 私信TA
展开全部

1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认,这样内网就能正常通过防火墙公网IP访问内部服务了。

快又稳
2024-10-29 广告
虚拟主机域名解析是将注册的域名指向您购买并配置的虚拟主机空间地址的过程。通过DNS(域名系统)服务,用户输入的域名会被转换成对应的IP地址,从而实现网站的访问。这一步骤对于网站的上线至关重要,确保了用户能够通过易记的域名而非复杂的IP地址来... 点击进入详情页
本回答由快又稳提供
朱朱的天空
2017-05-18 · TA获得超过3762个赞
知道大有可为答主
回答量:1594
采纳率:63%
帮助的人:1134万
展开全部

公网ip在通常情况下没有办法直接访问内网服务器,因为内网通过NAT出去是单向行内,有三类办法可以解决:

1.通过反向代理或端口映射模式访问内网:

  • 在网关上(通常是路由器、防火墙)设置NAT的端口映射功能;

  • 方法2、在有公网ip的服务器或防火墙上设置反向代理(或发布服务器),反向访问内部的的WEB等应用,(如企业网络中的TMG防火墙、NGINX服务器);(需要公网ip)

2.通过VPN访问

此方法安全性最高,一般用于访问企业内部OA、ERP等系统。具体做法是在路由器等网关设备上部署VPN服务,然后远程端通过拨入VPN的方式访问内网服务器;(需要公网ip)

3.通过第三方软件实现

如:花生壳内网版、teamviewer等。(无需公网ip)

注:根据不同的环境,需要具体分析,这里只是类举

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
我是耿哥
2016-09-20 · 分享网络安全技术,普及网络安全知识。
我是耿哥
采纳数:1707 获赞数:1887

向TA提问 私信TA
展开全部

在防火墙或者路由器上配置就可以,主要有三种实现方法:

  1. 配置“端口映射”,把内网服务器要开放的端口映射出去。

  2. 把“内网服务器”设置为“DMZ主机”,那么访问公网IP时,就直接访问到该内网服务器。

  3. 有多个静态公网IP时,还有一个功能叫做“静态NAT”,也叫“一对一NAT”,可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多,区别就在于可以指定公网IP地址。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
yyiinn1
2017-04-25 · TA获得超过157个赞
知道小有建树答主
回答量:241
采纳率:64%
帮助的人:89.8万
展开全部
通过公网IP访问内网服务器可通过以下方法:

1、vpn
可在防火墙或使用专用的vpn设备,创建新的安全域,设置好连接所需的用户名和密码。
在防火墙访问控制策略中,设置允许vpn所在安全域访问内网服务器。

2、通过公网IP直接访问
注意:需要公网IP地址固定,且需要内网服务器有对应的公网地址。
在防火墙访问控制策略上添加,允许该公网IP访问内网服务器对应的公网IP地址。

3、通过跳板机
创建一台跳板机,为该设备分配公网IP。
设置访问控制策略,仅允许指定公网IP访问到该跳板机。
设置访问控制策略,允许跳板机访问内网服务器。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
三旗俊郎
2017-03-31 · 超过22用户采纳过TA的回答
知道答主
回答量:96
采纳率:100%
帮助的人:11.7万
展开全部
需要将内网服务器端口映射到公网IP上,前提是你这个公网IP是固定的,而不是经常随机变化的IP。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(5)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式