在公司的邊界路由器上,要求只允許內網使用者主動訪問外網的流量,外網主動訪問內網的所有流量都拒絕,注意:在企業邊界路由器外口的入方向上要拒絕掉所有外網主動發起的流量,但是要能夠允許內網發起而由外網返回的流量,否則內網發起的流量也不能正常通訊的訪問控制。 設定完訪問控制之後,如何在公司內網利用應用nat123釋出網站到外網訪問。
方法/步驟
邊界路由器不僅可以作為企業通訊的管理工具,同時通過邊界路由器的訪問控制也可以在一定程度上達到保護企業網路安全的目的。本篇文章就通過設定邊界路由器的訪問控制,使得企業內外網訪問受到限制。
企業邊界路由器:
permit ip host 12.0.0.1 any reflect LINK_IN //指定該條語句執行自反,自反列表的名字為LINK_IN
ip access-list extended ZIFAN-2
evaluate LINK_IN //計算並生成自反列表
deny ip any any
說明1:reflect和evalute後面的對應名應該相同,此例中為LINK_IN
說明2:自反ACL只能在命名的擴充套件ACL裡定義
訪問控制試驗結果:
企業內網路由器設定設定好之後,如何在內網利用應用nat123釋出網站到外網訪問。
下載,安裝,登入nat123.
主面板/埠對映列表/新增對映。
設定對映資訊。選擇全埠對映型別。填寫內網網站伺服器IP地址,和外網訪問的域名。可以使用自己的域名,也可以使用二級域名。將滑鼠放在輸入框有嚮導提示。
新增對映後,可檢視對映狀態。將滑鼠放在對映圖示上有提示當著狀態資訊。新新增對映一般幾分鐘內生效。
