但是还有一个安全问题就是,这样的话,我们每台服务器的所有端口将全部对外网开放,为了只对使每台服务器只对外开放必需的端口外,如:WWW服务器只开放TCP80、MAIL服务器只开放TCP25&110、FTP服务器只开放TCP20&21,所以我们还须做如下设置:进入防火墙的WEB配置页面,在左边的“Security”中的“Service”中添加自定义的服务:如图所示: 在“Service”中添加完对端口的定义后,我们需在“Rules”中应用,在其“Inbound Services”中按“添加”把相应的端口策略分别定义在内网服务器上,如下图所示: 最终所有端口策略定义后,Inbound Servers 内容应为下图所示: 通过以上设置后,Internet用户就只能访问内网服务器的 20、21、25、80、110端口,从而起到保护服务器的功能。 |
正在阅读:配置Multi-DMZ 实现内网服务器反向NAT功能配置Multi-DMZ 实现内网服务器反向NAT功能
2008-12-29 11:07
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键