3设置ZyWALL 35的端口映射功能.docx
《3设置ZyWALL 35的端口映射功能.docx》由会员分享,可在线阅读,更多相关《3设置ZyWALL 35的端口映射功能.docx(3页珍藏版)》请在三一办公上搜索。
1、设置ZyWALL35的端口映射功能这篇文档将指导您如何设置ZyWALL35的端口映射功能。端口映射是指将某 些特定端口上的服务映射到内网中专用的服务器或某台主机上。ZyWALL35的四个LAN口也可以定义为DMZ(非军事化区域)口。缺省的情 况下,防火墙允许WAN和DMZ之间的数据传输,拒绝从DMZ到LAN的数据 传输,允许从LAN至0DMZ的数据传输。Internet上的用户可以访问DMZ上的 主机服务器,但DMZ不能直接访问LAN,除非由管理员设置特殊的过滤规则允 许接入或用户是一个授权远端用户才可以。我们强烈建议您将所有的公共服务器 连接到DMZ 口上。如果您有一台以上的公共服务器,可使
2、用交换机连接到DMZ 口上。我们也强烈建议您连接到DMZ 口上的公共服务器远离所有的敏感信息。 您可以在LAN中的计算机上存储敏感信息。下面我们将用一个范例为您详细介绍 DMZ 口的定义以及端口映射的设置方法。下图显示了在这个范例中我们使用的网络拓扑结构:mmLANZyWALL35Server192.168.1.1LAN:192.168.1.1DMZ:192.168.6.1WAN:192.168.0.12FTP Server:192.168.6.2Web Server:192.168.6.3Mail Server:192.168.6.4MAIL ServerPf设置步骤:1. 点击图中标记位置
3、进入DMZ设置页面,并设置DMZ端口的IP地址为192.168.6.1:2. 点击图中标记位置,设置端口3和端口4为DMZ端口(您可以根据需要随 意选择LAN和DMZ的端口分配),并点击应用保存设置:3. 将三台服务器连接到ZyWALL35的DMZ端口上,然后将三台服务器的网卡 IP设置成与DMZ端口同一个网段下的IP地址。在这个范例中我们分别配置 192.168.6.2/3/4给三台服务器的网卡,网关均为192.168.6.1。(有关配置计算机网卡的方法请您参阅文档设置计算机的网卡。)4. 点击图中标记位置进入端口映射设置页面:WAN界面ZyXEL合勤科技注意1 :您可能还需要建立相关防火墙规则- 注意2:端口转译为可选项。默认服务器5. 请注意如果您激活了防火墙的功能,请在WAN1 to LAN中加入一条防火墙 规则来转发进入的连接(缺省情况下,防火墙会禁止所有WAN1 to LAN的数据 连连接)。如果您只允许到内部服务器的数据流通过,请在目的IP地址的区域 中规定服务器的私有地址。全部设置完成。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 3设置ZyWALL 35的端口映射功能 设置 ZyWALL 35 端口映射 功能
链接地址:https://www.31ppt.com/p-4881683.html