神州数码DCFW-1800E防火墙端口映射(目的NAT,外网IP转内网IP)设置
神州数码DCFW-1800E系列防火墙端口映射(目的NAT,DNAT,外网IP转内网IP)的设置方法一、网络拓扑
二、需求描述
1.使用外网接口 IP 218.93.237.150 为内网某服务器做端口映射,并允许外网用户对该内网该服务器远程桌面(3389),其中该服务3389端口对外映射的端口为 TCP20100。
2.使用外网合法 IP 218.93.237.150 为内网管理主机做端口映射,允许外网用户对该内网管理主机的远程桌面(3389),其中该服务3389端口对外映射的端口为 TCP5222。
二、配置步骤
第一步:配置准备工作
1.设置地址簿,在地址簿中设置内网服务器和管理主机的IP地址,本例为“CaiWu_ser”。
2.设置服务簿,防火墙出厂自带一些预定义服务,如果我们需要的服务在[预定义服务]中不包含时,需要在[用户自定义服务]中手工定义。
第二步:创建目的 NAT(端口映射)
配置目的 NAT,为内网服务器映射到外网接口的 TCP20100 端口,内网管理主机映射外网接口的 TCP5222端口。
第三步:放行安全策略
创建安全策略,允许 untrust 区域用户访问 trust 区域 服务器和管理主机 的 TCP20100和TCP5222 应用。
页:
[1]