在公司的边界路由器上,要求只允许内网用户主动访问外网的流量,外网主动访问内网的所有流量都拒绝,注意:在企业边界路由器外口的入方向上要拒绝掉所有外网主动发起的流量,但是要能够允许内网发起而由外网返回的流量,否则内网发起的流量也不能正常通讯的访问控制。 设置完访问控制之后,内网利用应用nat123发布网站到外网访问。
方法/步骤
1
边界路由器不仅可以作为企业通讯的管理工具,同时通过边界路由器的访问控制也可以在一定程度上达到保护企业网络安全的目的。本篇文章就通过设置边界路由器的访问控制,使得企业内外网访问受到限制。企业边界路由器:
2
permit ip host 12.0.0.1 any reflect LINK_IN //指定该条语句执行自反,自反列表的名字为LINK_INip access-list extended ZIFAN-2evaluate LINK_IN //计算并生成自反列表deny ip any any说明1:reflect和evalute后面的对应名应该相同,此例中为LINK_IN说明2:自反ACL只能在命名的扩展ACL里定义
4
企业内网路由器设置设置好之后,如何在内网利用应用nat123发布网站到外网访问。下载,安装,登录nat123.主面板/端口映射列表/添加映射。
5
设置映射信息。选择全端口映射类型。填写内网网站服务器IP地址,和外网访问的域名。可以使用自己的域名,也可以使用二级域名。将鼠标放在输入框有向导提示。添加映射后,可查看映射状态。将鼠标放在映射图标上有提示当着状态信息。新添加映射一般几分钟内生效。