nat和虛擬服務(wù)器，哪個(gè)安全性高？

安全性，我喜歡。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)嵊泗免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了成百上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

首先，整體安全并不是絕對，企業(yè)內(nèi)部因素尤為重要，甚至比你的網(wǎng)絡(luò)結(jié)構(gòu)還重要。

個(gè)人建議，既然有多個(gè)公網(wǎng)IP，還是每個(gè)業(yè)務(wù)部門分開使用網(wǎng)絡(luò)吧。

這個(gè)建議絕對是基于安全性，沒有考慮企業(yè)整體內(nèi)部溝通效率。

H3C AR18-21A路由器的虛擬服務(wù)器怎么配置？

沒玩過這方面的，在別的地方抄的

路由器虛擬服務(wù)器設(shè)置2007-12-09 10:20DMZ主機(jī)：

什么是“DMZ”？

即內(nèi)網(wǎng)和外網(wǎng)均不能直接訪問的區(qū)域，多用于連接WWW服務(wù)器等公用服務(wù)器.

針對不同資源提供不同安全級別的保護(hù)，可以考慮構(gòu)建一個(gè)叫做“Demilitarized Zone”（DMZ）的區(qū)域。DMZ可以理解為一個(gè)不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域。DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、 Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會對內(nèi)網(wǎng)中的機(jī)密信息造成影響。

當(dāng)規(guī)劃一個(gè)擁有DMZ的網(wǎng)絡(luò)時(shí)候,我們可以明確各個(gè)網(wǎng)絡(luò)之間的訪問關(guān)系,可以確定以下六條訪問控制策略。

1.內(nèi)網(wǎng)可以訪問外網(wǎng)

內(nèi)網(wǎng)的用戶顯然需要自由地訪問外網(wǎng)。在這一策略中，防火墻需要進(jìn)行源地址轉(zhuǎn)換。

2.內(nèi)網(wǎng)可以訪問DMZ

此策略是為了方便內(nèi)網(wǎng)用戶使用和管理DMZ中的服務(wù)器。

3.外網(wǎng)不能訪問內(nèi)網(wǎng)

很顯然，內(nèi)網(wǎng)中存放的是公司內(nèi)部數(shù)據(jù)，這些數(shù)據(jù)不允許外網(wǎng)的用戶進(jìn)行訪問。

4.外網(wǎng)可以訪問DMZ

DMZ中的服務(wù)器本身就是要給外界提供服務(wù)的，所以外網(wǎng)必須可以訪問DMZ。同時(shí)，外網(wǎng)訪問DMZ需要由防火墻完成對外地址到服務(wù)器實(shí)際地址的轉(zhuǎn)換。

5.DMZ不能訪問內(nèi)網(wǎng)

很明顯，如果違背此策略，則當(dāng)入侵者攻陷DMZ時(shí)，就可以進(jìn)一步進(jìn)攻到內(nèi)網(wǎng)的重要數(shù)據(jù)。

6.DMZ不能訪問外網(wǎng)

此條策略也有例外，比如DMZ中放置郵件服務(wù)器時(shí)，就需要訪問外網(wǎng)，否則將不能正常工作。

問：什么是 UpnP？

答：通用即插即用 (UPnP) 是一種用于 PC 機(jī)和智能設(shè)備（或儀器）的常見對等網(wǎng)絡(luò)連接的體系結(jié)構(gòu)，尤其是在家庭中。UPnP 以 Internet 標(biāo)準(zhǔn)和技術(shù)（例如 TCP/IP、HTTP 和 XML）為基礎(chǔ)，使這樣的設(shè)備彼此可自動連接和協(xié)同工作，從而使網(wǎng)絡(luò)（尤其是家庭網(wǎng)絡(luò)）對更多的人成為可能。

問：什么是 NAT？為什么使用它？

答：“網(wǎng)絡(luò)地址轉(zhuǎn)換”是一種 Internet Engineering Task Force (IETF) 標(biāo)準(zhǔn)，用于允許專用網(wǎng)絡(luò)（使用專用地址范圍，例如 10.0.x.x、192.168.x.x、172.x.x.x）上的多臺 PC 機(jī)或設(shè)備共享單個(gè)、可全局路由的 IPv4 地址。經(jīng)常使用 NAT 的一個(gè)主要原因就是 IPv4（最新一代 Internet）地址的資源日漸緊缺。

NAT是網(wǎng)絡(luò)地址翻譯就是把公網(wǎng)IP翻譯成私有地址, 又叫端口映射或端口轉(zhuǎn)發(fā). 采用路由方式是指ADSL擁有一個(gè)動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。這時(shí)ADSL的外部地址只有一個(gè)，比如61.177.*.*。 而內(nèi)部的IP是人為設(shè)置的，比如ADSL設(shè)為192.168.0.1,下面的電腦就依次設(shè)為192.168.0.*(*表示1,2,3,...）。 　

如何實(shí)現(xiàn)NAT功能呢？一般路由器中有個(gè)虛擬服務(wù)器的設(shè)置。針對郵件服務(wù)器要做如下設(shè)置：進(jìn)入“虛擬服務(wù)器”，在端口填入 25, 協(xié)議中選擇： TCP, IP地址：192.168.16.x(安裝郵件服務(wù)器電腦的局域網(wǎng)IP地址），同樣方法設(shè)置110(pop3),6080(webmail)端口

另一種方法就是開放主機(jī)。開放主機(jī)(DMZ Host)是針對IP地址，取消防火墻的功能，將該局域網(wǎng)的IP地址直接映射到外部IP之上，采用開放主機(jī)(DMZ)的方式，不必管端口是多少。這種方式只支持一臺內(nèi)部電腦。

具體參數(shù)說明如下：

Rule Flavor: 規(guī)則種類

Rule ID: 判斷地址翻譯規(guī)則的序號，最小的序號最先執(zhí)行，如有規(guī)則符合，不在向更高的ID判斷執(zhí)行。

IF Name: 請選擇相應(yīng)的廣域網(wǎng)接口，如PPP，1483B等

Protocol: 選擇相應(yīng)協(xié)議（TCP/UDP/ICMP等

Local Address From: 使用規(guī)則的本地IP起始值，如果選擇全部則填0.0.0.0

Local Address To: 使用規(guī)則的本地IP終結(jié)值，如果是單一IP，填入IP起始值。如果選擇全部則填255.255.255.0

Global Address From: 不用修改

Global Address To: 不用修改

Destination Port From: 目標(biāo)IP的端口起始值 (16881)

Destination Port To: 目標(biāo)IP的端口終結(jié)值 (16889)

Local Port: 本地IP端口(0)

H3C路由器虛擬服務(wù)器問題

在內(nèi)網(wǎng),不能輸入公網(wǎng)ip來訪問內(nèi)網(wǎng)資源. 內(nèi)網(wǎng)只能用內(nèi)網(wǎng)的ip訪問,外網(wǎng)用外網(wǎng)的地址訪問. 你有兩個(gè)公網(wǎng)ip, 一個(gè)是路由器的wan口, 映射時(shí),只能使用路由器這個(gè)wan口地址. 另一個(gè)地址可以做nat地址池.如果非要把另一個(gè)公網(wǎng)地址用上, 就用雙網(wǎng)卡吧.不過,既然訪問已經(jīng)有公網(wǎng)地址時(shí), 再做端口映射也沒有什么意義了吧

采納哦

當(dāng)前文章：h3c虛擬服務(wù)器安全 h3c 虛擬化平臺
標(biāo)題路徑：http://www.rwnh.cn/article6/ddgohog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、品牌網(wǎng)站制作、App開發(fā)、軟件開發(fā)、域名注冊、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)