怎么設(shè)置網(wǎng)件SRX5308
全球領(lǐng)先的企業(yè)網(wǎng)絡(luò)解決方案,及數(shù)字家庭網(wǎng)絡(luò)應(yīng)用倡導(dǎo)者美國網(wǎng)件公司,他出產(chǎn)的netgear路由器設(shè)備功能強(qiáng)大,那么你知道怎么設(shè)置網(wǎng)件SRX5308_FVS336G端口映射的功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么設(shè)置網(wǎng)件SRX5308_FVS336G端口映射的功能的相關(guān)資料,供你參考。
設(shè)置網(wǎng)件SRX5308_FVS336G端口映射的功能的方法:
一、端口的定義
SRX5308的Rules中默認(rèn)定義好了若干端口在列表中如WEB、FTP等,但是遇到需要使用一些沒有定義在列表中的服務(wù)端口時(shí)候,則需要預(yù)先定義好端口參數(shù)才行,如遠(yuǎn)程桌面的通訊端口,SQL SERVER的通訊端口等,過程如下:
登陸到SRX5308的管理界面,在’ Security>Services’菜單中,在’Add customer Services’下面的菜單中填入,如下圖所示:
本例子中我們定義一個(gè)服務(wù)3389的遠(yuǎn)程桌面服務(wù),用戶需要在Internet通過遠(yuǎn)程桌面工具管理網(wǎng)絡(luò)中的電腦;如上圖,名稱(name)為自己定義的’3389,類型(Type)定義為TCP或UDP,TCP端口為3389,然后按一下‘Add’添加即可,添加完成后返回Services設(shè)置頁面,如下圖所示:
OK,下一步我們說明如何定義Rules。
二、LAN WAN Inbound Server 規(guī)則的使用
Rules 生效的接口包括:LAN WAN Rules、DMZ WAN Rules 和 LAN DMZ Rules,本文我們主要介紹 LAN WAN 規(guī)則中的 Inbound Services功能,即通過設(shè)置Inbound Services實(shí)現(xiàn)端口映射功能。
在’ Security>Firewall rules’菜單中點(diǎn)擊’LAN WAN rules’,我們即可以看到Outbound services和Inbound services兩個(gè)選項(xiàng),其中:
outbound Services:為向外的意思,該項(xiàng)定義是LAN向WAN發(fā)出去的的數(shù)據(jù)包的規(guī)則的;默認(rèn)的配置是有LAN向WAN發(fā)出的數(shù)據(jù)包都是允許的,該配置主要是用于控制LAN至WAN的上網(wǎng)規(guī)則。
Inbound Services: Inbound為入站,向內(nèi)的意思,該項(xiàng)定義是WAN主動(dòng)發(fā)起到LAN的數(shù)據(jù)包規(guī)則的;默認(rèn)的配置是WAN主動(dòng)向LAN發(fā)起的數(shù)據(jù)連接請(qǐng)求都是拒絕的;
我們?cè)O(shè)置端口映射功能即在該選項(xiàng)進(jìn)行設(shè)定即可。我們剛才定義了3389 的TCP端口3389.現(xiàn)在即可以通過Inbound services中添加規(guī)則,實(shí)現(xiàn)端口映射的功能。
那么rules規(guī)則的定義如下:在Inbound Services下選擇Add:
Service:選擇3389(TCP:3389);系統(tǒng)默認(rèn)沒有定義好3389服務(wù)端口(剛才已定義好)
Action:選擇ALLOW always
Send to LAN Server:來自WAN的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺(tái)服務(wù)器上,譬如你的電腦在局域網(wǎng)IP地址為192.168.1.3,我們即填寫該地址即可;
Translate to Port Number:留空即可,如果您的LAN中有多臺(tái)服務(wù)器需要發(fā)布同一個(gè)服務(wù),那么該選項(xiàng)則需要用上;
WAN Users:意思為那些Internet 用戶可以訪問該端口,默認(rèn)為全部;
Public Destination IP Address(公有目標(biāo)IP地址):即填寫WAN1公網(wǎng)的IP地址,你若有多個(gè)公網(wǎng)IP地址,也可以選擇’Other Public IP address’。這里一般使用WAN1公有IP地址實(shí)現(xiàn)映射即可
其他為默認(rèn)值就OK了,然后按’Apply’。
OK,現(xiàn)在我們已經(jīng)完成端口映射的設(shè)置,現(xiàn)在Internet用戶都可以訪問 WAN1 端口的pcanywhere端口服務(wù)。
三、常用服務(wù)的端口映射
另外,若你要使用一些常用的服務(wù),SRX5308/FVS336G 已預(yù)先定義好相關(guān)的服務(wù),因此,我們不需要在’ Security>Services’菜單中進(jìn)行預(yù)定義,即可以通過 Firewall LAN WAN rules 規(guī)則中的 Inbound Services 中進(jìn)行定義,如 WEB 服務(wù)、FTP 服務(wù)、SMTP 服務(wù)、POP3 服務(wù)等等,如下面的例子將直接利用 SRX5308/FVS336G 預(yù)先定義好的WEB服務(wù)和FTP服務(wù)進(jìn)行端口映射。
實(shí)現(xiàn)WEB服務(wù)器的端口映射:即所有用戶都可以通過 Internet 訪問 SRX5308 WAN1 的 WEB 服務(wù)
在 Inbound Services 下選擇 Add,如下圖:
Service:選擇HTTP(TCP:80)+None;系統(tǒng)默認(rèn)已經(jīng)定義好 WEB 服務(wù)端口了,否則需要在第一章中的說明,在 Services 菜單中預(yù)先定義服務(wù)端口。
Action:選擇 ALLOW always
Send to LAN Server:來自 WAN 的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺(tái)服務(wù)器上,根據(jù)我們例子說明,應(yīng)該轉(zhuǎn)發(fā)到192.168.1.100上;
Translate to Port Number:留空即可,如果您的 LAN 中有多臺(tái)服務(wù)器需要發(fā)布同一個(gè)服務(wù),那么該選項(xiàng)則需要用上;
其他為默認(rèn)值就 OK 了,然后按’Apply’。
四、WAN 端口以外的公網(wǎng)IP的端口映射
如果有多個(gè)公有IP地址需要與LAN中的多臺(tái)服務(wù)器一一對(duì)應(yīng)影射,則可以通過此方法進(jìn)行配置:
<一>、在WAN端口上添加其它的公網(wǎng)IP地址:
在Network Configuration>WAN Settings>WAN選項(xiàng)中點(diǎn)擊Edit,如下圖所示:
點(diǎn)擊“Secondary addresses”選項(xiàng):
添加第二或更多的公網(wǎng)IP(必須是運(yùn)營商提供的):
<二>、在Security>Firewall >LAN WAN rules>選項(xiàng)添加端口映射的功能
在 Inbound Services 選項(xiàng)下點(diǎn)擊Add添加按鈕,如下圖所示,
在Inbound Services中選擇Add,如下圖:
Service:選擇FTP(TCP:20~21+None);系統(tǒng)默認(rèn)已經(jīng)定義好FTP服務(wù)端口了,否則需要在第一章中的說明,在Services菜單中預(yù)先定義服務(wù)端口。
Action:選擇ALLOW always
Send to LAN Server:來自WAN的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺(tái)服務(wù)器上,根據(jù)我們例子說明,應(yīng)該轉(zhuǎn)發(fā)到192.168.1.100上;
WAN Users:意思為那些Internet 用戶可以訪問該端口,默認(rèn)為全部;
WAN Destination IP Address:選中剛才在WAN1端口上添加的113.108.149.204的公網(wǎng)IP地址;
其他為默認(rèn)值就OK了,然后按’Apply’。
看過文章“怎么設(shè)置網(wǎng)件SRX5308_FVS336G端口映射的功能"的人還看了: