讲解如何将局域网的端口通过ISA防火墙映射到外网文档格式.docx
《讲解如何将局域网的端口通过ISA防火墙映射到外网文档格式.docx》由会员分享,可在线阅读,更多相关《讲解如何将局域网的端口通过ISA防火墙映射到外网文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
现在的公司大部分都是专线接入,有固定的ip地址,然后用一个固定的ip地址来做NAT代理,也就是常说的网关。
大部分公司的网络大概都是如下的网络结果吧!
一个公网ip,比如:
121.13.200.200,然后内部的地址就是:
192.168.X.X。
防火墙一般还做NAT代理,上面配置两个ip,一个外网,一个内网。
从外网直接访问121.13.200.200是不行的,如果这样访问的话,就变成了访问防火墙的这个主机了。
呵呵,但是通过端口映射,照样可以访问内部ip如192.168.0.2等等之类的电脑。
下面举一个例子,从外网访问公司内部的远程桌面。
外网ip:
121.13.200.200
内网网段:
192.168.0.0
被访问的内网电脑ip:
192.168.0.251端口:
3389(这个端口是被访问电脑要开的端口)
实现的最终结果就是:
在外网任何一台电脑上,打开远程桌面,输入:
121.13.200.200:
9876,然后就打开了192.168.0.2的远程桌面。
因工作需要,分公司的电脑要连接到公司内部3389端口,公司所用防火墙为ISA2006,外网ip一个,所以需要端口映射,就是说,假如我外网ip是121.13.200.200,内网一台电脑ip是:
192.168.0.20,这台电脑开放端口3389。
在外面访问这台电脑要用121.13.200.200:
9876。
意思就是防火墙的9876端口对应与192.168.0.20这台电脑的3389端口。
现在的问题是我在外面如何连接到.20的这个3389端口呢?
下面我讲解一下设置步骤:
1.新建协议,如图:
001.jpg(8.69KB)
2007-11-2716:
29
然后弹出向导,名字随便写吧,
如图:
002.jpg(24.6KB)
点击下一步:
003.jpg(24.94KB)
点击新建:
按照如图所示填写,因为是要连进来,所以要选“入站”
004.jpg(21.6KB)
然后点击确定
这个地方问你是否要辅助连接,选否,如下图:
005.jpg(18.86KB)
继续点击下一步,然后完成:
006.jpg(23.58KB)
上面的协议已经设置好了,下面开始做映射:
大家还是跟着图片,一步步的来:
点击任务选项卡里面的发布非WEB服务器协议
,如下图:
007.jpg(15.27KB)
44
然后弹出向导:
008.jpg(25.55KB)
名字写好后,下一步:
这个地方注意,让你写服务器ip地址,这个地方写你要发布的那个电脑的ip,我们本例就是192.168.0.20,如下图:
009.jpg(15.97KB)
然后点击下一步:
这个地方选协议,这个地方注意,要选择我们刚才添加的那个协议哦!
我红线框了出来
010.jpg(32.49KB)
协议选择好了以后,点击端口,按照如下图示填写,不要填错了,否则不行哦:
011.jpg(35.11KB)
然后点击确定后,继续下一步,
这个地方选侦听网络类型,选择所有网络,如图:
012.jpg(33.77KB)
52
继续点击下一步后完成后,要记得点击应用哦,如图:
013.jpg(11.09KB)
继续:
在防火墙策略窗口,双击刚才新添加的规则,打开属性,点击“到”选项卡
014.jpg(27.15KB)
这个地方选择如图所示,然后点击确定;
确定后不要忘了对更改应用哦!
好了,就这么简单,试一下,是不是ok了!
大家可以举一反三,映射端口的步骤就是这些,写帖子好累啊,希望大家用的上的顶啊,嬴政原创啊