瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星防毒墙5.0、瑞星下一代防火墙 » 防毒墙如果要从外网访问怎么修改外网访问端口?
寻觅∑天空 - 2011-2-16 10:37:00
现在我们内网已经有其他服务占用了443端口,但我现在要端口映射我的防毒墙,使之可以从外网进入管理页面。怎么修改访问端口?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; MS-RTC LM 8; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
awilamt - 2011-2-16 13:13:00
若是瑞星硬件防毒墙你咨询下其技术支持:010-82678866-586
StreetMilk - 2011-2-16 14:23:00
瑞星防毒墙应该和其他牌子的路由器,硬件防火墙的配置原理是一样的。
你可以通过NAT把内网的端口映射到外网的端口。
你可以参考一下H3C的NAT配置命令:
int s1/0或者int eth0/1(具体看那条是连着外网的接口)
nat outbound [你设置的访问控制列表ACL号]
nat server protocol tcp global [外网IP] [外网端口] inside [内网IP] [内网端口]
原理都差不多,具体命令参考瑞星防毒墙的用户手册(这个应该会有吧),不懂得话,最好按LS的去做,咨询一下工程师。
Gothack - 2011-2-16 16:17:00
楼主的硬件是什么型号的,查看下相关手册
StreetMilk - 2011-2-17 0:54:00
首先,提醒楼主,允许外网IP访问并登陆瑞星防毒墙的管理界面,这是一条非常危险的策略。虽说这样方便——即使网络管理员出差在外也可以管理公司的企业网,但如果你在外网使用已中毒的工作站登陆防毒墙管理界面,或任何外网IP均能访问并登陆防毒墙管理界面,很可能你公司购买的瑞星防毒墙就失去实际的防护意义了。
      计算机网络安全的“木桶理论”,我想作为网络管理员的你应该非常清楚,一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。
      要方便还是要安全,当然由用户说了算。既然路由器的管理界面是可以直接从外网登陆的,那防毒墙也应该可以的。(说白了防毒墙就是增强版的路由器)- -
      楼主可以这样试试:
假设网络拓扑图如下

说明:建议使用VPN从外网接入。
先确定管理模式为“宽带模式”,如果当前是“网桥模式”(也叫透明模式),先转为“宽带模式”。
点“内网管理”——“端口映射”



再添加多一条端口映射

——————————————————————————
这个只供参考,具体详细的可以咨询工程师。:kaka1:
寻觅∑天空 - 2011-2-17 9:21:00
谢谢
1
查看完整版本: 防毒墙如果要从外网访问怎么修改外网访问端口?