溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天我嘗試了用Check point 防火墻完成論壇的對外映射,在這里向大家分享一下過程與心得。
首先我是在紅帽7上搭建的DISCUZ論壇,以LAMP為架構部署的動態論壇環境。如圖所示。
之后我安裝的是CheckPoint SmartConsole80.2版本,如圖;
首先需要先進入web地址進入網頁完成初始化配置
輸入賬戶名,默認為admin,密碼同樣默認為admin,進入界面后首先要配置外網網址和掩碼:
然后可以配置自己的密碼。
輸入配置的密碼,可以看見如圖所示界面:雙擊后可進入配置,輸入名稱以及內網地址,并且勾選上Monitoring選項。
在該頁面選擇自己的外網與內網;
之后進入安全協議界面,可看到如下圖所示;
配置過程應該選擇相應協議:點擊Destination,選擇自己的防火墻
完成相應協議
Action選擇允許accept,Track選擇日志log,Install on 選擇CP防火墻
然后選擇第二個目的網址,選擇的應該是我們的外網地址:
之后選擇協議,訪問限制,Track,install on等;這里根據協議的優先度及安全性,應該選擇accept,允許。
下一個選擇防火墻,也是從安全方面考慮,應該選擇Drop,拒絕除以上的所有訪問;
下一個選擇需要上網的網段;這里根據自己的需求進行選擇;后面幾項的配置也是按照上圖;需要注意的是選擇accept以順利訪問。
最后一項則是選擇Drop以拒絕除4以外的所有內網訪問外網。
之后進入下一項的NAT選項,選擇需要轉換的外網與內網;以完成論壇的對外映射;
選擇論壇的地址;
完成配置時,一定要注意點擊左上角的install policy 選項以完成安裝。
之后輸入外網地址,就可以登錄映射的論壇了;
如果有錯誤或不準確的地方,請大家一定不吝賜教。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
