假設有2個合法IP 分別為192.168.11.9 與192.168.11.10 , Hiper 使用暸一個合法IP:192.168.11.9,另外一個合法IP192.168.11.10使用一對一 NAT (One to One NAT)方試對應到內部Server 192.168.16.10 …該Web Server 只提供Port 80 給外部,其他要關閉!
- 1.JPG (29.02 KiB) 被瀏覽 75388 次
方法:
1. 設定One to One NAT : 高級配置->NAT配置
- 2.JPG (30.03 KiB) 被瀏覽 75388 次
2. 選擇基本配置->介面配置 …選擇WAN1 介面, 並於ARP代理選項選擇Enable!
- 3.JPG (27.7 KiB) 被瀏覽 75388 次
3. 此時,從外面去抓192.168.11.10 的Server IP資料,應該可以抓到,Server 若是正常運作的話!
4. 接下來設定防火牆, 只允許web 的Port 80 對外服務,其他服務都對外都關閉
A:防火牆->地址組 …設定地址組(合法IP位置的組別,這裡為192.168.11.10)
- 4.JPG (41.53 KiB) 被瀏覽 75388 次
B.防火牆->訪問控制策略->先讓web 服務 port 80通過
- 6.JPG (62.23 KiB) 被瀏覽 75388 次
C: 接下來其他的服務全部關閉
- 7.JPG (55.27 KiB) 被瀏覽 75388 次
5. 最後,請記得啟用全局配置, WAN->IN ..併將啟用訪問控制策略打勾,才會生效
- 9.JPG (24.62 KiB) 被瀏覽 75388 次