防火墙的存在主要用于发现并及时处理计算机网络运行时可能存在的安全风险,它的作用在于隔离和保护,通过有机结合各类安全管理与筛选的软件和硬件设备,在内网和外网之间构筑一道保护屏障,而端口映射功能是为了让内部网络中的某台机器对外部提供网络服务,但这样可能会导致内部机器不安全,那么防火墙端口映射是不是就安全了?防火墙端口映射怎么设置呢?
防火墙端口映射怎么设置?
端口映射可以在路由器上设置,可以在代理服务器上设置,其实Windows Server 2003/XP/2000的防火墙上也有端口映射功能。
假如要进行端口映射的计算机的IP地址是:192.168.0.1。完成把192.168.0.1的80端口,映射到192.168.0.10的8080端口,进行如下设置即可。
打开“Windows防火墙”,选择“高级”标签页。在“高级”标签页中,选择需要端口映射的“本地连接”,单击“设置”按钮,打开“高级设置”窗口。
在“高级设置”窗口中,单击“添加”或者“编辑”按钮,打开“服务设置”窗口。
在“服务设置”窗口中的“服务描述”处,输入你的服务描述;在“在您的网络中主持此服务的计算机的名称或IP地址”处,输入端口映射到的另外一台计算机的IP地址(192.168.0.10);在“此服务的外部端口号”处输入对外的端口号(80),即外部用户访问用的端口号;在“此服务的内部端口号”处,输入你映射到的另外一台计算机的主持此服务的端口号(8080)。
经过上面的设置所有访问192.168.0.1:80端口的请求都自动转向了192.168.0.10:8080端口。
如果你的计算机上有多个网卡,想对其中一个网卡的某个端口做端口映射,只要在第2步时,选择相应的“本地连接”即可。
如何利用telnet检测防火墙端口映射?
一、“端口映射”成功后但未部署服务器的情况下,利用“telnet+端口”的方法会出现如下画面(dos界面上出现一个光标在闪烁,一会后自动消失,回复到原来dos界面)
说明:远程验证3389端口是否映射成功
二、“端口映射”未成功后的情况下,利用“telnet+端口”的方法会出现“无法打开到主机的连接,在端口3389连接失败”的画面。
如何用花生壳做防火墙端口映射?
在内网下载登录花生壳客户端,点击域名列表进入web管理页面;
点击【内网映射】—【添加映射】,跳出端口映射设置窗口;
填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;
端口映射添加完毕后,即生成一个可供外网访问的地址,端口映射完成;
在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
花生壳端口映射软件自带端口映射功能,可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中,花生壳也能正常解析域名。
另外,花生壳还是国内比较早一批的动态域名解析和内网穿透软件服务商,能轻松实现高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS协议,端到端的TLS加密通信,黑白名单防黑验证等;通过自主研发的客户端或智能硬件轻松让外网设备穿透各种复杂的路由器和防火墙,无需公网IP访问到内网的设备及应用。
用户如果存在端口映射、动态域名解析、内网穿透等问题,不妨登陆花生壳官网寻找解决问题的方法。