{channel.title!channel.name} - 楚淮公司周东林

毕节网络备忘录

防火墙和网闸配置备忘。防火墙eht1 政务网出口,eth2 互联网出口。ETH3接政务网应用。网闸外网接防火墙eth4 端口,内网网上投诉服务器。


关于防火墙,业务使用负载均衡业务对接出口地址,相对于nat配置简单,不混乱也不容易出现配置错误。

关于网闸,两种方式:

一、内网主机能够通过网闸访问互联网,采用代理服务器模式,即需要在客户端主机上添加代理服务,不需要添加网关地址和DNS地址

二、内网主机能够通过网闸访问互联网,采用透明模式,即需在客户端主机添加网关地址和DNS地址

都是使用的安全浏览菜单,使用代理模式需要配置IE浏览器,程序访问的话不方便,我使用的是透明模式。

使用DSN的话,需要在外网端安全浏览模块服务端配置 DNS 启动服务,定制模块里要配置UDP服务端需要填写任务号,服务器地址,端口号,其中服务号随便填写,服务器地址就是DNS服务器的IP,端口号53.

内网端口需要配置安全浏览模块客户端配置基本配置里面主要要运行方式选择透明模式,需要访问的端口号,允许访问的协议,然后在客户端的启动配置里点启动服务。服务器配置的话 DNS 要填写 网闸内网的IP注意不是DNS服务器的IP地址。

 

如果想访问的网站是ip地端口号形式的话,需要配置网闸外网端的安全浏览模块--客户端里面的基本配置,运行方式要选择代理模式,允许访问的端口即需要访问的网站端口,以及协议。然后在定制模块的 TCP 访问里配置服务端填写任务号,需要访问的网站的IP地址端口号。网闸的内网配置简单只要在定制模块的 TCP访问里配置客户端 填写任务号(一定要与外网的任务号填一样的)监听端口可以直接填1:65535全部端口运行打勾保存就行了。

 


浏览.发表于:2018-09-10 17:29:21