1、問下,有硬體防火牆的WEB伺服器僅開放80埠,並且設置了禁止主機訪問外網的策略,能不能防止拿站?
不知道你的防火牆是型號的。 血到教訓告訴你。一個80埠足可以黑了你的站。SQL注入也是通過WEB的80埠進行的。他一旦上傳了木馬。盜取了admin 許可權。FTP的許可權。就可以對你的伺服器進行提權。。
所以要問你硬體防火牆。還有策略是怎麼做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射埠80 。同時的策略是禁止外網寫入到伺服器的。因為公司沒有留言。BBS等互動的。所以可以這么做。 如果FTP。我會用到VPN客戶端進行。這樣就沒問題了。
我同學的CISCO 用了其他的策略。限定訪問的數據和埠。
2、防火牆如何設置 可以讓內網使用外網IP訪問內網伺服器
方法1:域名重定向。 不知道你的設備支持不 。 讓你內網的電腦訪問那個域名 通過出口專設備 做dns重定向 指向內屬網這個電腦 。
方法二:換設置,你的那個華為不支持地址回訪,意思就是內網電腦訪問這個內網的公網可以返回。 這樣是特別的設備支持的 。
巡路安全網關支持。 這個是欣向免疫牆的高端設備 帶硬防的。
同時這個網關也支持 dns重定向, 看你喜好用什麼方法了。 最好的就是這個了。
3、外網如何訪問有防火牆的內網WEB伺服器
由於是這樣的結構:
外網--路由器--防火牆--WEB伺服器
所以想繞過防火牆實際是不安全的.
建議要求有防火牆許可權的管理員更改防火牆規則才是正常途徑.
4、網路防火牆 IP映射 埠映射,外網無法訪問怎麼辦
問題不清晰。
C服外網是訪問IP還是捆綁的域名或二級域名?
5、我需要在伺服器開放80埠連接外網,目前的網路是 外網連接路由器連接防火牆連接伺服器,我配置的怎麼不行
用的是什麼軟路由嗎???route OS 還是海蜘蛛呀 好久沒有研究這個東西了
6、如何讓內網和外網通過域名訪問自己在防火牆上映射的WEB伺服器?
1、固定IP 這個你申請一個域名指定下IP就可以訪問到你的硬體防火牆了。你只需要設置硬體防火牆和WEB伺服器在同一個地址段就好了。其他就看你的防火牆的設置了。具體你看防火牆的使用說明。
2、動態IP 這個需要申請一個花生殼類的動態域名的,之後在任意一台24小時開的電腦上安裝此類軟體。就可以使用動態域名了。之後同上。
7、公司想把公網IP設置到伺服器上,如果中間加個防火牆,應該怎麼設置呢?
如果你們的目的就是將伺服器對外網開放服務的話,那麼你只需要在防火牆上把伺服器的服務發布到外網就可以了,沒必要添加一個外網地址,這是不安全也是不合理的設置
8、如何將伺服器通過hillstone防火牆映射到外網
1.第一步新建地抄址薄,(防火襲牆內部伺服器IP地址)IP地址:10.1.8.16
2.新建內部伺服器的開放的埠號。埠:18632
3.建立策略:183.x.x.x:18632 映射到內網:10.1.8.16:18632內網IP地址
4.開放安全策略:外部所有地址到183.x.x.x埠18632埠放開
9、瀏覽器訪問公網IP 防火牆設置
首先你要有域名伺服器,不可能每個人都會記住你的網站的IP地址。其次在防火牆里要做地址版映射。網站伺服器權不可能直接掛在公網上 那樣不安全。所以內網的地址要映射到一個公網的出口。然後那個域名要指向公網的IP地址。
10、伺服器連接在防火牆上外網能訪問嗎
只要內外網沒有隔離,是可以正常訪問外網的