Hi,
有钱终成眷属
没钱亲眼目睹

深信服防火墙端口映射配置

本文最后更新于2020年9月23日,已超过 4 年没有更新,如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

今年我负责的一个项目配备了1台深信服的防火墙AF-1020,内外网都配置完成,但项目需要将一台服务器映射到外网中,之后查阅配备的使用说明书,也没有交代如何配置。最终还是在公司同事的帮助下完成了服务器的内外网端口映射,下面我就将配置步骤列举出来,以便后期需要。

一、需要新增一个业务,也就是要映射的内网服务器。

1、按照:对象–>网络对象–>新增–>业务

业务

2、之后会弹出,其中:名称,自己填一个(如:1.51)

3、服务器配置点击“新增”,填入需要映射的服务器内网ip(如:10.19.1.51)

4、点击“确定”后,在点击“保存”。

业务就添加完成了。

二、新增一个自定义服务,如开放8084端口。

1、按照:对象–>服务–>自定义服务–>新增

2、名称,根据自己需要填,如tcp8084;TCP栏填入要进行映射的端口。
之后,点击确定后,服务也就添加完成了。

三、下来要进行地址转换配置。
内容查看

此隐藏内容查看价格1立即支付

五、现在还剩最后一步,需要添加安全策略

1、按照:策略–>安全策略–>安全防护策略–>新增–>业务防护策略

2、策略名称,自己填一个,如permit_1.51,源区域选择“外网”,网络对象选择“全部”,目的区域选择“内网”,网络对象选择“1.51”,点击下一步

3、漏洞攻击防护选择默认,动作为拒绝;内容安全选择默认,动作为允许,点击下一步

4、僵尸网络选择默认模板,动作选择允许,点击确定

通过上述5个步骤的配置,内网服务器映射已经完成。如果又域名的话可以是:域名+端口号,也可以是:外网IP+端口号。还要提醒的是,在配置外网的端口时,一定要确认运营商是否对改端口进行了封禁,如果封禁了,需要重新设置一个未封禁的端口。

本人文笔有限,望见谅~~~

赞(39)
未经允许不得转载:伊阳博客 » 深信服防火墙端口映射配置

留言 9

  1.  5楼
    昵 )洛3年前 (2022-03-14)(  QQBrowser    Windows 10 ) 来自:广东省中山市 移动回复

    谢谢,帮到了

  2.  4楼
    张迎彬_工作QQ不闲聊4年前 (2020-11-29)(  Edge Dev (Chromium)    Windows 10 ) 来自:江苏省苏州市 电信回复

    不起作用啊,白白付了一块钱

    • 伊阳4年前 (2020-11-29)(  Google Chrome    Android 10 ) 来自:陕西省西安市 联通回复

      @张迎彬_工作QQ不闲聊:你到底说清楚点,是查看不了还是配置了用不了?

  3.  地板
    JK20204年前 (2020-09-21)(  Built-in Browser of WeChat    Android 10 ) 来自:广东省 移动数据上网公共出口回复

    终于可以了,感谢

  4.  板凳
    JK20204年前 (2020-09-21)(  Google Chrome    Windows 7 ) 来自:广东省深圳市 电信回复

    骗子啊,都付钱了

    • 伊阳4年前 (2020-09-21)(  Google Chrome    Android 10 ) 来自:陕西省西安市 联通回复

      @JK2020:下载插件有问题,已暂时禁用插件。可再次查看,抱歉

  5.  沙发
    4年前 (2020-09-16)(  Google Chrome    Windows 10 ) 来自:广东省东莞市 电信回复

    我付款了1元 为什么不能查看全文?诈骗啊!

    • 伊阳4年前 (2020-09-16)(  Google Chrome    Windows 10 ) 来自:陕西省汉中市 电信回复

      @信:不好意思,今天由于网站SSL到期,可能影响了,你可以留下支付宝账号,可以退还给你,实在抱歉~~~

    • 伊阳4年前 (2020-09-22)(  Google Chrome    Android 10 ) 来自:陕西省西安市 联通回复

      @信:WP更新与收费插件不兼容,已禁用插件,可再次刷新查看。