6009
社区成员
- 主页
- 问答
哈哈,SERV-U还差一点就搞定了!!!
xjp6688 2004-10-01 04:35:07 不知大家还记得我上次的提问!(关于FTP SERV-U的)
上次我上网的方式是把猫开了路由!导致外网访问不了我的FTP,这回我改用拨号的方式,行了!
我估计是NAT的问题,但不知具体怎么下手,高手们在指点指点!!
多谢!
上次我上网的方式是把猫开了路由!导致外网访问不了我的FTP,这回我改用拨号的方式,行了!
我估计是NAT的问题,但不知具体怎么下手,高手们在指点指点!!
多谢!
...全文
请发表友善的回复…
发表回复
xjp6688 2004-10-04
行了,该结贴了,自己动手试!
xjp6688 2004-10-04
多谢!
panshiwu 2004-10-04
另外就是DMZ 为了提高安全性, DMZ 是为了隔离内网和外网的.
下边有篇文档可以看一下.
当你打算在网络上安装一个防火墙时,首先想到的可能就是把所有的客户和服务器都放到它的后面。这对于小企业来讲是一个良好的解决办法,但对于大企业,就应该考虑去构建一个叫做“Demilitarized Zone” (DMZ) 的周边安全网络,用来区分外网与内网。
DMZ是放置公共信息的最佳位置,这样用户、潜在用户和外部访问者都可以直接获得他们所需的关于公司的一些信息,而不用通过内网。你公司中的机密的和私人的信息可以安全地存放在内网中,即DMZ的后面。DMZ中的服务器不应包含任何商业机秘、资源代码或是私人信息。DMZ服务器上的破坏最多只可能造成在你恢复服务器时的一段中断服务。
可以在下列系统中装入非军事区(DMZ)安全网络:
载有公共信息的网络服务器。
与电子商务交易服务器相连接的前端机,该前端机用来接收客户订单。存放客户资料的后端应置于防火墙之后。
把外来电子邮件中转至内部的邮件服务器。
可据以进入内部网络的证书服务及服务器。
虚拟专用网络上的各端点。
应用(层)网关。
测试及登台(译注:根据系统要求或用户请求,使数据从一个脱机或优先权低的设备返回到一个联机的或优先权高的设备的过程)服务器。
在DMZ上一些典型的服务已配置好,比如公众通常使用的HTTP协议(超文本传输协议),安全SMTP协议(简单邮件传输协议),安全FTP协议(文件传输协议),安全Telnet(远程登录)等。若使用防火墙以阻挡外来的HTTP连接进入内部网络,则外部人员就不能在内部网络浏览。此时,组织内部的各部门就可以安全地把网络服务器配置为仅供内部使用了。
若要配置带有内建证书机制(比如S/Key或时基令牌标识符)的安全FTP或安全Telnet堡垒主机,则亦可置之于DMZ之内。电子邮件是穿过公共网络而来的,这就带有天生的隐患。通过在DMZ上配置把电子邮件传输至内部邮件集线器的SMTP网关,可以把可能染有病毒的公共电子邮件在该网关上通过“嫁接”的防病毒软件杀毒,这样就可以保证最后存放至内部邮件集线器中的邮件会是“干净”的了。
要想建立DMZ,防火墙上必须有三个网络接口,而这是目前最常见的。三个接口中,一个接到内部网络中,一个接到不能信任的因特网中,第三个则接到DMZ中。DMZ中包括需连接至防火墙外的服务器。存有至关重要的数据的服务器则置于防火墙的保护之内。
下边有篇文档可以看一下.
当你打算在网络上安装一个防火墙时,首先想到的可能就是把所有的客户和服务器都放到它的后面。这对于小企业来讲是一个良好的解决办法,但对于大企业,就应该考虑去构建一个叫做“Demilitarized Zone” (DMZ) 的周边安全网络,用来区分外网与内网。
DMZ是放置公共信息的最佳位置,这样用户、潜在用户和外部访问者都可以直接获得他们所需的关于公司的一些信息,而不用通过内网。你公司中的机密的和私人的信息可以安全地存放在内网中,即DMZ的后面。DMZ中的服务器不应包含任何商业机秘、资源代码或是私人信息。DMZ服务器上的破坏最多只可能造成在你恢复服务器时的一段中断服务。
可以在下列系统中装入非军事区(DMZ)安全网络:
载有公共信息的网络服务器。
与电子商务交易服务器相连接的前端机,该前端机用来接收客户订单。存放客户资料的后端应置于防火墙之后。
把外来电子邮件中转至内部的邮件服务器。
可据以进入内部网络的证书服务及服务器。
虚拟专用网络上的各端点。
应用(层)网关。
测试及登台(译注:根据系统要求或用户请求,使数据从一个脱机或优先权低的设备返回到一个联机的或优先权高的设备的过程)服务器。
在DMZ上一些典型的服务已配置好,比如公众通常使用的HTTP协议(超文本传输协议),安全SMTP协议(简单邮件传输协议),安全FTP协议(文件传输协议),安全Telnet(远程登录)等。若使用防火墙以阻挡外来的HTTP连接进入内部网络,则外部人员就不能在内部网络浏览。此时,组织内部的各部门就可以安全地把网络服务器配置为仅供内部使用了。
若要配置带有内建证书机制(比如S/Key或时基令牌标识符)的安全FTP或安全Telnet堡垒主机,则亦可置之于DMZ之内。电子邮件是穿过公共网络而来的,这就带有天生的隐患。通过在DMZ上配置把电子邮件传输至内部邮件集线器的SMTP网关,可以把可能染有病毒的公共电子邮件在该网关上通过“嫁接”的防病毒软件杀毒,这样就可以保证最后存放至内部邮件集线器中的邮件会是“干净”的了。
要想建立DMZ,防火墙上必须有三个网络接口,而这是目前最常见的。三个接口中,一个接到内部网络中,一个接到不能信任的因特网中,第三个则接到DMZ中。DMZ中包括需连接至防火墙外的服务器。存有至关重要的数据的服务器则置于防火墙的保护之内。
panshiwu 2004-10-04
1 进入MT800的设置页面后,点击左上角的"其他设定".在选"NAT"(在"其他设定"的下拉菜单中)
2 在进入"NAT"的页面后,首先确定一下"NAT"的选项是"允许",然后点击添加
3.在弹出的”NAT 规则 添加中出现一表格,下面这样改:
RULE FLAVOR选RDR
RULE ID填2
IF NAME里选ppp-0
协议 里选TCP
Local 地址 From 里填192.168.X.X(这个就是你的内部IP地址,如果有变,今后自己修改)
Local 地址 To里也填192.168.X.X
Global 地址 from 和 to 里,两个都不要填,也就是保持0.0.0.0
最后3个端口(目标端口歧视值,目标端口终止值,Local端口)填上你想要EMULE开的TCP端口(EMULE定义的设置是4662,但你可以用其他的,只要你在EMUEL里最相应的修改即可)
填完先不要提交,仔细检查后提交
4.上面做完TCP端口映射之后,还要再设置一条新的NAT规则来打开UDP端口(虽然不是很需要,但我比较建议你)
手先回到第二步的位置,添加一新规则,但RULE ID这次定为3;协议里选UDP ,而端口则要变化,4672是EMULE隐含的设置,你可以用其他的,只要你在EMUEL里最相应的修改即可,其他的修改如同第三步.
这样提交完后,端口映象就算做完了.如果还不行,可能出错的地方就是IF NAME(有可能是ppp-1)
上面的方法试试看, 即使是MT800也会因为软件版本的不同造成 设置界面大不相同, 但是原理都是一样的.
2 在进入"NAT"的页面后,首先确定一下"NAT"的选项是"允许",然后点击添加
3.在弹出的”NAT 规则 添加中出现一表格,下面这样改:
RULE FLAVOR选RDR
RULE ID填2
IF NAME里选ppp-0
协议 里选TCP
Local 地址 From 里填192.168.X.X(这个就是你的内部IP地址,如果有变,今后自己修改)
Local 地址 To里也填192.168.X.X
Global 地址 from 和 to 里,两个都不要填,也就是保持0.0.0.0
最后3个端口(目标端口歧视值,目标端口终止值,Local端口)填上你想要EMULE开的TCP端口(EMULE定义的设置是4662,但你可以用其他的,只要你在EMUEL里最相应的修改即可)
填完先不要提交,仔细检查后提交
4.上面做完TCP端口映射之后,还要再设置一条新的NAT规则来打开UDP端口(虽然不是很需要,但我比较建议你)
手先回到第二步的位置,添加一新规则,但RULE ID这次定为3;协议里选UDP ,而端口则要变化,4672是EMULE隐含的设置,你可以用其他的,只要你在EMUEL里最相应的修改即可,其他的修改如同第三步.
这样提交完后,端口映象就算做完了.如果还不行,可能出错的地方就是IF NAME(有可能是ppp-1)
上面的方法试试看, 即使是MT800也会因为软件版本的不同造成 设置界面大不相同, 但是原理都是一样的.
xjp6688 2004-10-04
还有NAT里的那个DMZ是什么意思?
xjp6688 2004-10-04
具体怎么做呀?
panshiwu 2004-10-04
在NAT里做端口映射不行吗?
xjp6688 2004-10-03
没人知道了?
xjp6688 2004-10-02
我的猫是华为MT800
xjp6688 2004-10-02
难道就没人会了吗?
panshiwu 2004-10-01
那就是映射的问题了, 你在NAT里把 IP地址和端口映射一下试试
yeyuzy 2004-10-01
那要看你的ADSL是什么品牌的。
xjp6688 2004-10-01
用port tunnel这个软件就可以搞定,但是我想好象在猫里做NAT什么的也可以,大家说说看
xjp6688 2004-10-01
UP