1、问下,有硬件防火墙的WEB服务器仅开放80端口,并且设置了禁止主机访问外网的策略,能不能防止拿站?
不知道你的防火墙是型号的。 血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。盗取了admin 权限。FTP的权限。就可以对你的服务器进行提权。。
所以要问你硬件防火墙。还有策略是怎么做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。 如果FTP。我会用到VPN客户端进行。这样就没问题了。
我同学的CISCO 用了其他的策略。限定访问的数据和端口。
2、防火墙如何设置 可以让内网使用外网IP访问内网服务器
方法1:域名重定向。 不知道你的设备支持不 。 让你内网的电脑访问那个域名 通过出口专设备 做dns重定向 指向内属网这个电脑 。
方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。 这样是特别的设备支持的 。
巡路安全网关支持。 这个是欣向免疫墙的高端设备 带硬防的。
同时这个网关也支持 dns重定向, 看你喜好用什么方法了。 最好的就是这个了。
3、外网如何访问有防火墙的内网WEB服务器
由于是这样的结构:
外网--路由器--防火墙--WEB服务器
所以想绕过防火墙实际是不安全的.
建议要求有防火墙权限的管理员更改防火墙规则才是正常途径.
4、网络防火墙 IP映射 端口映射,外网无法访问怎么办
问题不清晰。
C服外网是访问IP还是捆绑的域名或二级域名?
5、我需要在服务器开放80端口连接外网,目前的网络是 外网连接路由器连接防火墙连接服务器,我配置的怎么不行
用的是什么软路由吗???route OS 还是海蜘蛛呀 好久没有研究这个东西了
6、如何让内网和外网通过域名访问自己在防火墙上映射的WEB服务器?
1、固定IP 这个你申请一个域名指定下IP就可以访问到你的硬件防火墙了。你只需要设置硬件防火墙和WEB服务器在同一个地址段就好了。其他就看你的防火墙的设置了。具体你看防火墙的使用说明。
2、动态IP 这个需要申请一个花生壳类的动态域名的,之后在任意一台24小时开的电脑上安装此类软件。就可以使用动态域名了。之后同上。
7、公司想把公网IP设置到服务器上,如果中间加个防火墙,应该怎么设置呢?
如果你们的目的就是将服务器对外网开放服务的话,那么你只需要在防火墙上把服务器的服务发布到外网就可以了,没必要添加一个外网地址,这是不安全也是不合理的设置
8、如何将服务器通过hillstone防火墙映射到外网
1.第一步新建地抄址薄,(防火袭墙内部服务器IP地址)IP地址:10.1.8.16
2.新建内部服务器的开放的端口号。端口:18632
3.建立策略:183.x.x.x:18632 映射到内网:10.1.8.16:18632内网IP地址
4.开放安全策略:外部所有地址到183.x.x.x端口18632端口放开
9、浏览器访问公网IP 防火墙设置
首先你要有域名服务器,不可能每个人都会记住你的网站的IP地址。其次在防火墙里要做地址版映射。网站服务器权不可能直接挂在公网上 那样不安全。所以内网的地址要映射到一个公网的出口。然后那个域名要指向公网的IP地址。
10、服务器连接在防火墙上外网能访问吗
只要内外网没有隔离,是可以正常访问外网的