结合真实网络环境的端口映射

日期: 2009-06-22 来源:TechTarget中国 英文

  口隐射都很做起来很简单,而且网上关于端口隐射的操作和命令也很多,但是真正结合实际的网络情况去做端口隐射的资料很少。运用在较大的网络中的端口隐射其实是有很大的区别的:


  下面是一个真实的网络拓扑:

真实的网络拓扑

点击可看大图

  这里需要开启服务器192.168.10.254 的3389端口,但是,大家都知道,3389是远程控制端口,如果用默认的3389端口,会很不安全,所以为了安全起见,我们会把公网上的其它端口隐射到3389端口。比如说我想把远程这台服务器的端口换成tcp 7324端口,就需要设置两个地方:

  1.monofirewall上面

真实网络环境的端口映射

点击可看大图

  把从公网上的7324端口映射到路由器的和防火墙的互联接口:2.2.2.1

  2.然后在思科路由器上映射到服务的3389端口。

  在全局模式下输入: ip nat inside source static tcp 192.168.10.254 3389 2.2.2.1 7324

  这样你就可以通过命令:mstsc /console

  然后输入公网ip加端口的形式来远程oa服务器了:116.24.33.22:7324

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 防护方法 教你如何防范黑客扫描计算机

    入侵大都从扫描开始,扫描软件首先会判断远程计算机是否存在,接着对其进行扫描,扫描结果会反馈目标主机打开的端口、服务等漏洞信息,因而防扫描非常重要……

  • 引黑客入瓮-给Linux系统蒙上Windows面纱

    黑客经常利用工具扫描用户机器,再针对找到的漏洞进行攻击。通过伪装Linux系统给黑客设置系统假象,可加大黑客对系统的分析难度,提高计算机系统的安全性……

  • 穿透ADSL路由入侵内网另类方法

    本文中作者以其实际操作经验给我们示范了穿透ADSL路由入侵内网方面的黑客攻击技术,并六个步骤做出了清晰的讲解。

  • Web应用防火墙是如何为客户提供防护的

    Web应用防火墙与传统的网络防火墙相比有哪些优势呢?本文讲解了Web应用防火墙的作用和其工作原理,能够阻止的攻击类型和它们优于Web应用程序代码审查的原因。