观天映射(又称DNAT)是指把内部的业务服务器某个TCP端口,映射到公网。给外部互联网用户访问。
其中,内部之间,安全域与别的安全域之间也是可以映射的,看场景需要,具体问题,具体分析,工作中随机应变。
映射是我们日常常用的,防火墙的映射,比一般企业路由器的映射就多了安全策。
第一,策略配置—–NAT策略—–目的NAT,新加一条。
外部端口说明:目前运营商会管控的端口,80,443端口。外部需要使用这些端口,请跟运营商申请开通。
字就不多写了,请看图片。
第二,配置安全策略。如果不想所有人都访问,请设定源地址限制,或地区限制,(地区限制其实是防火墙内部预定了一些区域的IP网段信息),如果不给外国访问,请限制源地址在中国区域即可。区域地址库IP会持续更新。只开放自己的下属单位访问,可以写他们的出口IP地址。
第三,安全配置,漏洞防护,防病毒,木马远程,也是防火墙灵魂的一部分。
到这里其实已经完成了,记得检查没问题后。 保存,保存,保存,重要的事情说了好多次。
安全规则参考,对象
记录于2020.10.29
