发布网友 发布时间:6小时前
共1个回答
热心网友 时间:5小时前
小型企业往往在路由器和防火墙之间选择一个,而不同时使用两者。这一观点在一定程度上并无不妥,因为现代产品界限模糊,小型网络内用户需求不高,选用哪个设备似乎都差不多。然而,实际功能上,防火墙与路由器有着显著区别。路由器没有防火墙的安全功能,若服务器遭受恶意中继攻击,其IP可能会被电信运营商封禁。
苏州某企业遇到了问题:http网站无法访问,其他服务正常。客户笔记本直接连接光猫也无法访问,显然是电信运营商封锁了IP。为了解决此问题,公司安装了华为USG6305E硬件防火墙,原企业级路由器则降级为AC控制器。
一、防火墙网络接口配置
1. 确保防火墙正常上电,以节省时间。
2. 设置电脑有线网卡为192.168.0.11,子网掩码为255.255.255.0,网线连接防火墙mgnt接口,IP默认192.168.0.1。
3. 使用浏览器输入防火墙登录界面地址192.168.0.1:8443。
4. 修改默认密码,满足复杂性要求。
5. 配置内网接口(GE0/0/1)为192.168.1.1/24。
6. 配置接口(Wan0/0/0),使用固定IP的城域网,配置方法参考文档,注意子网掩码。
二、DHCP服务与地址池配置
设置IP地址范围,租期为2小时,以适应手机等短时间连接。
三、静态路由配置
目的地址为0.0.0.0/0,出接口为Wan0/0/0,下一跳为电信运营商网关地址。
四、NAT配置
配置服务器映射,公网IP与内网服务器端口对应,确保访问内网服务。
五、特殊NAT配置
为了解决ERP系统无法访问问题,配置内网计算机通过公网IP和端口访问内网服务器,确保安全。
六、拓展知识:程序中绑定IP的弊端与解决方案
在程序中绑定IP可能导致维护困难,且不利于内切换。采用域名绑定IP地址,通过DNS服务器管理,无论在内网还是,都能解析到正确的IP地址,简化了访问流程。