freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

商務(wù)領(lǐng)航網(wǎng)關(guān)1-2和2-1配置與維護(hù)-文庫(kù)吧

2025-04-19 02:50 本頁(yè)面


【正文】 0/2~E0/7 E0/8~E0/9 ChinaNetA780 中小企業(yè)通常只有 1個(gè)公網(wǎng)地址,并用在公司網(wǎng)絡(luò)出口。通過(guò)內(nèi)部服務(wù)器端口映射機(jī)制可以實(shí)現(xiàn)訪(fǎng)問(wèn)同一個(gè)公網(wǎng)地址提供多種內(nèi)部服務(wù),避免服務(wù)器所有端口暴露的安全隱患。 TCP 80端口 WAN地址: TCP 80端口映射 80 TCP 443端口映射 443 TCP 443端口 26 內(nèi)部服務(wù)器設(shè)置(一) 27 內(nèi)部服務(wù)器設(shè)置(二) 注意 : 很多時(shí)候因?yàn)閮?nèi)部服務(wù)器沒(méi)有設(shè)置網(wǎng)關(guān)地址,導(dǎo)致外部無(wú)法訪(fǎng)問(wèn),請(qǐng)仔細(xì)檢查。 如在本例中,內(nèi)部服務(wù)器 。 28 內(nèi)部服務(wù)器隱藏端口 Inter E0/8~E0/9 TCP 80端口 TCP 37777端口(隱藏) WAN地址: TCP 80端口映射 80 TCP 37777端口映射(隱藏) 37777 有的服務(wù)器,特別是視頻監(jiān)控服務(wù)器,通常使用雙端口, 80端口提供 WEB登錄,利用另外一個(gè)端口(隱藏是通常丌被人丌了解)提供視頻。 確定隱藏端口的方法: 1. 訪(fǎng)問(wèn)客戶(hù)端安裝 WireShark 2. 設(shè)置好瀏覽器,確保打開(kāi)網(wǎng)頁(yè)所相關(guān) ActiveX揑件已經(jīng)安裝 3. 訪(fǎng)問(wèn)前啟勱 WireShark抓包 4. 進(jìn)行正常訪(fǎng)問(wèn) 5. 對(duì)抓包進(jìn)行分析過(guò)濾,發(fā)現(xiàn)隱藏端口 6. 根據(jù)找出的隱藏端口添加內(nèi)部映射 29 內(nèi)網(wǎng) PC通過(guò)域名訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器 Inter 無(wú)線(xiàn) VLAN1 ~ 有線(xiàn) VLAN2 ~ E0/8~E0/9 很多時(shí)候內(nèi)部服務(wù)器也要對(duì)內(nèi)部 PC提供訪(fǎng)問(wèn),訪(fǎng)問(wèn)通常是通過(guò)域名方式進(jìn)行,域名訪(fǎng)問(wèn)對(duì)于互聯(lián)網(wǎng)用戶(hù)是完全沒(méi)有問(wèn)題的,對(duì)于內(nèi)部 PC訪(fǎng)問(wèn)則需要添加設(shè)置 WAN地址: TCP 80端口映射 80 TCP 80端口 TCP 37777端口 訪(fǎng)問(wèn) 30 原因 31 解決方案 ? 配置前準(zhǔn)備 ? 確定內(nèi)部服務(wù)器地址及所有服務(wù)端口,本例中是假設(shè)是 VLAN3中的 TCP 80和 37777端口 ? 確定需要訪(fǎng)問(wèn)內(nèi)部服務(wù)器的內(nèi)部 PC地址范圍,假設(shè)這里是 VLAN2的? 命令行配置 ? 命令行撤銷(xiāo)可以使用 undo命令 ? undo acl number 3400刪除訪(fǎng)問(wèn)控制列表 3400 ? undo nat outbound 3400可以在接口中的 nat outbound 3400命令撤銷(xiāo) acl number 3400 rule 0 permit tcp source destination 0 destinationport eq 80 rule 5 permit tcp source destination 0 destinationport eq 37777 rule 10 permit tcp source destination 0 destinationport eq 80 rule 15 permit tcp source destination 0 destinationport eq 37777 interface vlaninterface 3 nat outbound 3400 32 商務(wù)領(lǐng)航網(wǎng)關(guān)的配置不維護(hù) ? 快速向?qū)? ? 設(shè)置 VLAN ? 修改 WLAN ? 內(nèi)部服務(wù)器 ? 地址綁定 ? 互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制 ? 應(yīng)用限制 ? 群組功能 ? 內(nèi)部訪(fǎng)問(wèn)隔離 ? 3G上網(wǎng) ? QoS ? VPNL2TP ? VPNIPSec 目錄 33 地址綁定 無(wú)線(xiàn) VLAN1 ~ 有線(xiàn) VLAN2 ~ 有線(xiàn) VLAN3 ~ E0/2~E0/7 E0/8~E0/9 ChinaNetA780 內(nèi)部網(wǎng)絡(luò)安全問(wèn)題日益突出,尤以 ARP欺騙問(wèn)題為甚,問(wèn)題發(fā)生時(shí),無(wú)法訪(fǎng)問(wèn)任何網(wǎng)絡(luò)。 Inter 34 ARP掃描 ? 操作前準(zhǔn)備 ? 記錄內(nèi)部每個(gè) PC的 MAC地址和 IP地址,保證操作時(shí)的準(zhǔn)確性 ? 在網(wǎng)絡(luò)正常時(shí)進(jìn)行 ARP掃描,對(duì)所有 VLAN的所有 IP進(jìn)行記錄 ? 網(wǎng)絡(luò)正常時(shí)掃描才能獲得完全正確的 IPMAC對(duì)應(yīng)關(guān)系 通過(guò)相同的方法,我們也可以?huà)呙?VLAN1和 VLAN3。 35 ARP固化 ? 掃描結(jié)束后可以對(duì)掃描結(jié)果固化下來(lái) ? 可以將靜態(tài)設(shè)置 IP地址的記錄固化,對(duì)于 DHCP地址池中的 IP可以丌固化 ? 固化前可以檢查掃描結(jié)果是否和事前統(tǒng)計(jì)結(jié)果一致,如果丌一致則說(shuō)明存在 ARP欺騙或者統(tǒng)計(jì)錯(cuò)誤,需要仔細(xì)確認(rèn) ? 千萬(wàn)丌要固化錯(cuò)誤的記錄,固化錯(cuò)誤的后果和欺騙是一致的 36 商務(wù)領(lǐng)航網(wǎng)關(guān)的配置不維護(hù) ? 快速向?qū)? ? 設(shè)置 VLAN ? 修改 WLAN ? 內(nèi)部服務(wù)器 ? 地址綁定 ? 互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制 ? 應(yīng)用限制 ? 群組功能 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1