您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

时间:2020-05-22 16:47:50  来源:  作者:

小型企业,一般就在路由器和防火墙之间二选一,不太会同时上两个设备,在他们眼里,防火墙和路由器都一样,无非就是用来上网,这么认为其实也的确无可厚非,因为现在的产品,边界越来越模糊,小型网络里面,用户要求不高,貌似选哪个都差不多。

但是事实上,还是有不同的,这不路由器毕竟没有防火墙的功能,服务器被恶意中继了,然后IP就被电信运营商封了。

——苏州某企业,凡是http的网站,全部都上不去,其他一切正常,笔者的笔记本电脑直接插到光猫,也不行,很明显就是被电信运营商封禁了,代客户提出申请后,运营商暂时把客户的IP放到白名单里了。

今天为客户上硬件防火墙:华为USG6305E,原来的Tp-link企业级路由器降级成为AC控制器,拓扑图如下:

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

 

配置内外网络接口,并且使内网计算机能连接互联网

一、配置网络接口

1、先把防火墙电源线插上,打开电源。这不是多此一举地凑字数,而是提醒你,防火墙启动比较慢,所以先让它上电比较重要,能节省时间;

2、给电脑的有线网卡设置一个IP地址:192.168.0.11,子网掩码:255.255.255.0,其他不必填写;电脑网线连接到防火墙的mgnt接口,即管理接口,这个接口默认的IP是192.168.0.1;

3、打开浏览器,输入https://192.168.0.1:8443,就能看到防火墙的登录界面了

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

默认的用户名和密码,就写在随机说明上,咱们就不在这里多说了。

4、第一次登录,需要按照系统提示修改密码,注意要满足复杂性要求,最好有大小写英文字母、数字和特殊符号组成;

5、配置内网接口,笔者将GE0/0/1配置为内网卡,IP地址为:192.168.1.1/24

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

 

6、配置外网接口,注意,Wan0/0/0接口,是固定IP的城域网,IP地址就不贴出来了,配置方法参考上图,注意子网掩码的不同之处。Wan0/0/1接口上的ADSL。暂时还没安装到位,等电信安装后再配置

 

二、启用DHCP服务,配置DHCP地址池

IP地址范围,根据自己的需要配置; IP地址的租期,这里配置为2小时,因为有些是顾客的手机,不会停留太长时间,要让IP及时释放。

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

 

三、配置静态路由

目的地址配置为0.0.0.0/0,即任意地址;出接口选择Wan0/0/0,下一跳地址为电信运营商提供的网关地址

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

四、配置NAT,使内网计算机能够访问互联网

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

配置服务器映射,即端口映射,使得外网能访问内网服务器

名称:随意填写,但是最好有一定意义,以便于识别;公网地址:电信运营商提供的IP地址;私网地址:即内网的服务器;协议:根据需要选择,此处选择TCP,公网接口:在外网开放给用记的端口,为安全起见,最好不要和内网真正使用的端口相同;私网接口:内网服务器真正使用的服务端口

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

 

配置完成后,可以在外网,用telnet命令检测,映射是否生效:

telnet 电信运营商IP 公网端口号

如果有反应,就表示配置成功,如果连接失败,那么需要在内网执行命令

telnet 内网服务器IP 私网端口号

如果有反应,就表示端口服务正常工作中,那么前面在外网连接失败,要从防火墙上找原因;如果连接失败,那么需要检查服务器上的相关服务是否已启动。

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

 

配置特殊的NAT,使内网计算机能通过公网的IP地址和端口来访问内网的服务器

本以为工作可以暂时告一段落,但是客户说ERP系统无法登录,定向开发的ERP系统,看到不任何配置文件,打给客服,只是说开放一个端口即可,经检查,端口已经正常开放,讨论半天,才知道,ERP公司把公网IP写在程序里面了,需要把服务器DMZ到公网,瞬间被笔者否决了,理由就一个,不安全。

程序员说改代码很麻烦的,让笔者想办法,好吧,以前也这么配置过,但是是防火墙品牌不同,参考意义不大,所以还得折腾一下:新建一个NAT

 

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

NAT类型:NAT;转换模式:仅转换源地址;源安全区域:trust;源地址:192.168.1.0/24,即内网整个网段;目的地址:内网服务器IP,注意书写格式:192.168.1.8/32;服务:any;转换后的数据包,即源地址转换为:出接口地址。这样配置以后,防火墙就会把内网计算机访问这台服务器请求,转发到公网的IP和端口了;

 

拓展知识:程序代码中绑定IP并不是什么好事,如何避免切换IP的烦琐?

程序代码中绑定IP的方式,非常不合理、不方便,一是IP地址有变化的风险,每次变化都要调整代码; 二来,内外网同时使用很麻烦,不支持配置特殊NAT的普通路由器怎么办?只能配置DMZ,那是相当的不安全。

其实要解决这个问题,也不难,就是在代码中抛弃IP地址,改为绑定域名:在外网,只要在域名注册商的DNS管理后台,写一条A记录,指向电信运营商给的公网IP地址就可以了;同样道理,在内网,就在自己的DNS服务器上,写一条A记录,指向内网服务器的IP地址,这样的话,无论客户端是在内网还是在外网,都能解析到需要的IP地址,也就能顺利访问到服务器了。

华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

 

——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论。最近在“橱窗”上了一些精选商品和书籍,欢迎品评,谢谢!



Tags:华为防火墙   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、组网拓扑图 二、默认配置 三、配置步骤1、配置登录PC自动获取IP地址 2、在浏览器中输入https://192.168.0.1 3、输入用户名/密码 即可通过图形化方式完成华为防火墙登录...【详细内容】
2020-12-23  Tags: 华为防火墙  点击:(1742)  评论:(0)  加入收藏
1.条件华为USG防火墙设置好固定IP地址访问internet。WAN口IP地址为1.1.1.1/248,网关为1.1.1.2LAN口IP地址为192.168.1.254/24隧道密码12345预共享密码13579地址及名称lan1,192...【详细内容】
2020-11-20  Tags: 华为防火墙  点击:(749)  评论:(0)  加入收藏
近日,某培训机构的 IT 前来求助,归纳起来就两个问题:1、一人下载,全网都卡,学员和老师都是怨声载道;2、老师直播的时候,网速得不到保障,时常面临线上学员的投诉,培训机构压力山大。...【详细内容】
2020-09-15  Tags: 华为防火墙  点击:(150)  评论:(0)  加入收藏
上网行为管理,是很多企事业单位需要的功能,一来是可以规范上网行为、提高工作效率、便于管理,二来是可以节省有限的带宽资源。但是,需要上网行为管理的功能,也未必就一定需要购买...【详细内容】
2020-09-14  Tags: 华为防火墙  点击:(1839)  评论:(0)  加入收藏
华为USG6305E安装调试初步完成,拓扑图如下: 新增加的ADSL,电信已经安装到位,并且已经开通,那就该轮到我们上场了,今天的任务是:(1)戴尔R730服务器格式化——被黑客当过肉...【详细内容】
2020-05-25  Tags: 华为防火墙  点击:(1788)  评论:(0)  加入收藏
小型企业,一般就在路由器和防火墙之间二选一,不太会同时上两个设备,在他们眼里,防火墙和路由器都一样,无非就是用来上网,这么认为其实也的确无可厚非,因为现在的产品,边界越来越模糊...【详细内容】
2020-05-22  Tags: 华为防火墙  点击:(1012)  评论:(0)  加入收藏
安全区域介绍 防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外一个安全区域的网络攻击和入击行为。从防火墙的定义中可以看出防火墙是基于安全区...【详细内容】
2020-03-16  Tags: 华为防火墙  点击:(750)  评论:(0)  加入收藏
从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统...【详细内容】
2019-11-25  Tags: 华为防火墙  点击:(201)  评论:(0)  加入收藏
在日常工作中,有时候需要把公司内部的某些服务向外提供服务,例如FTP服务、WEB服务等等,像这种需求,应该怎样解决呢?下面通过一个简单的案例来讲解拓扑图 企业内网用户和FTP服务器...【详细内容】
2019-11-20  Tags: 华为防火墙  点击:(978)  评论:(0)  加入收藏
· 安全区域介绍防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外一个安全区域的网络攻击和入击行为。从防火墙的定义中可以看出防火墙是基...【详细内容】
2019-11-12  Tags: 华为防火墙  点击:(1506)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(90)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(47)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条