神州数码DCFW-1800E防火墙端口映射(目的NAT,外网IP转内网IP)设置

神州数码DCFW-1800E系列防火墙端口映射(目的NAT，DNAT，外网IP转内网IP)的设置方法
一、网络拓扑
网络拓扑.png

二、需求描述
1.使用外网接口 IP 218.93.237.150 为内网某服务器做端口映射，并允许外网用户对该内网该服务器远程桌面（3389），其中该服务3389端口对外映射的端口为 TCP20100。
2.使用外网合法 IP 218.93.237.150 为内网管理主机做端口映射，允许外网用户对该内网管理主机的远程桌面（3389），其中该服务3389端口对外映射的端口为 TCP5222。

二、配置步骤
第一步：配置准备工作
1.设置地址簿，在地址簿中设置内网服务器和管理主机的IP地址，本例为“CaiWu_ser”。

地址簿.png

2.设置服务簿，防火墙出厂自带一些预定义服务，如果我们需要的服务在[预定义服务]中不包含时，需要在[用户自定义服务]中手工定义。
端口映射20100.png

第二步：创建目的 NAT（端口映射）
配置目的 NAT，为内网服务器映射到外网接口的 TCP20100 端口，内网管理主机映射外网接口的 TCP5222端口。
目的NAT_端口映射.png

第三步：放行安全策略
创建安全策略，允许 untrust 区域用户访问 trust 区域服务器和管理主机的 TCP20100和TCP5222 应用。
安全策略.png