‘壹’ 如何屏蔽外网IP而又可以上内网
补充:
交换机是透明的,所以无法屏蔽,光纤收发器也只是一个转发的设备,也无法屏蔽,最根本的方法就是在路由器上做限制的设置了,如果有权限,请TELNET到路由器上设置,如果没有权限,可是尝试使用网络管理软件,如网络执法官等
‘贰’ 如何设置路由器限制外网某个ip可以访问内网某个服务
映射 TCP 21 端口到你的内网IP就可以了!访问的时候在外网用你的外网IP就可以访问!在内网访问依然用内网IP.
如果不会映射可以把你的内网IP,也就是建立FTP服务器的内网IP设置为DMZ主机,但是这样安全性不好!
‘叁’ 如何用ACL限制外网访问
只允许ISP端的www访问内网,其他一概拒绝。这一条也同时说明内网所有人都可以和这台服务器互访,简单,直接在mawson lakes上写个ACL抓取访问到目的IP地址的流量允许就可以了,其他的全部deny掉。
‘肆’ 如何隔离内外网(限制外网访问内网)
gzlpd 发表于 2013-6-6 07:38 这样双向都被禁止了,服务器上不了外网,外网也访问不了服务器。可以先标记出是哪方面先发出的连接,再DROP掉。
‘伍’ 外网通过路由器访问内网服务器如何设置
映射内部服务器。“转发规则”--“虚拟服务器”可以进行端口映射。
DMZ也可以,但DMZ就将该服务器完全暴露于外网了。
‘陆’ 如何禁止外来设备访问企业内网和外网
现代化办公,每个企业内部都会建立自己的内部局域网,并设置服务器,用于存储和共享日常工作中所需的各类数据,很多员工也会共享自己电脑中的一些数据,以便于局域网其他用户访问和使用,这种方式即节省了数据传递的时间,更提升了每个人的工作效率,可以说,非常便利。但是,由此引发的信息安全、网络安全问题也逐步暴露出来,我们不得不引起重视。 1、企业外来人员携带笔记本、手机、平板等,接入企业局域网,可以任意访问局域网共享资源,其中也包括企业商业机密或者重要文件,一旦被恶意修改、拷贝、删除,后果不堪设想,将会使企业遭受巨大的损失。 2、这些外来设备可能携带病毒、木马等,接入企业内部局域网中,极容易传播给内网的其他电脑,并对服务器造成重大影响,导致重要数据损坏或外泄,后果不堪设想。 3、外来设备接入企业局域网,如果大量下载文件或者在线游戏、在线视频、在线炒股等,会严重影响网速,导致其他电脑无法正常上网,严重影响员工的正常工作秩序。 4、外来设备接入企业局域网,随意修改IP地址或MAC地址的现象也十分普遍,如果出现IP冲突,会导致大家都无法正常工作。同时,修改IP地址或MAC地址,也使一些电脑可以越权上网、逃避网络监控,更有甚者以此盗取公司重要数据或者机密信息,着实是一个重大的网络安全隐患。 因此,企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控,以保护企业商业机密的安全,保证企业内部网的稳定和畅通。那么,是否有专门用于这方面管理的软件呢? 通过向网友求助,小编得知大势至软件公司有一款这方面的软件,名称是“大势至网络准入控制系统”,这款软件的安装和操作非常简单,只需要安装在局域网的任意一台电脑上就可以了。 首先选中对应的网卡,点击“开始监控”,系统会自动扫描局域网的所有电脑,先显示在黑名单中,然后我们根据需要将允许上网的电脑移至白名单中,或者全部选中、全部移至白名单中(白名单即允许上网的电脑)。如果外来电脑、手机或者平板接入局域网,必须先通过管理员授权方可接入,还可以直接勾选“自动隔离外来电脑/手机/平板”,那么外来设备就无法连接企业内部局域网了。如果一旦发现非法行为,可以将其手动隔离或者自动隔离。另外,还可以限制其访问内网或者访问外网的权限。如图所示: 那么如何禁止用户修改IP或MAC地址呢?只需勾选界面上的“白名单IP地址变更时自动隔离”、“白名单MAC地址变更时自动隔离”即可。一旦发现局域网的电脑修改IP地址或修改MAC地址则自动将其隔离,隔离后无法访问内网和外网。只有改回原来的IP地址或MAC地址,系统才会自动取消隔离。 这款软件不但可以规范企业局域网管理,限制外来电脑随意访问企业机密文件,防止重要数据外泄,还可以防御病毒、木马,特别是防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,以便于网管人员迅速定位攻击源,保护内网安全。此外,通过禁止用户修改IP和MAC地址,还可以防止用户越权上网从事非法行为,从而逃避网络监管。总之,这款软件可以帮助企业网络管理人员解决很多头疼的问题,简单操作,功能实用,值得一试。
‘柒’ 如何设置让外网访问内网服务器.
修改防火墙规则,将数据库访问控制端口打开,设置外网访问规则。
你的情况可以试一试修改数据库访问控制端口,然后将数据库ip设置为原来外网可以访问你们公司的ip,跳过防火墙端口控制
‘捌’ 外网不可以访问服务器内网可以访问服务器怎么设置
如果服务器使用的IP是内网IP(比如192.168开头的那种),那是肯定无法从外网直接访问的(想想全世界会有多少个和你服务器IP相同的机子吧),外网只能访问到你的路由器(或者硬件防火墙)的外网端口(它的IP是一个公网IP地址)
如果你需要从外网访问内网的服务器,你必须在你的路由器(或防火墙)的外网端口配置NAT,将这个外网IP的指定端口映射到你的内网服务器上(这叫做端口映射)
比如说你这是一台Web服务器,启用了80端口,你需要在路由器上为外网端口配置NAT,将这个外网IP的80端口映射到你这台服务器IP的80端口,配置完成后,你可以在外网用这台路由器的公网IP来访问到你的这台内网服务器的Web页(当然你在外网只能用公网IP访问)
‘玖’ 阿里云服务器允许内网的服务器来访问,不允许外网的机器访问,怎么操作
方法1:禁用或者卸载外网网卡。(windows直接禁用或者卸载就行,linux建议在/etc/rc.local里添加 ifconfig (适配器名称) down 这条命令,让其开机时自动加载。
方法2:安全组设置,将这几台服务器加入一个单独的安全组,这个安全组规则删光公网出方向,公网入方向,的所有规则,然后这样服务器也就无法通过外网访问了。
‘拾’ 如何设置从外网 访问局域网内服务器
可以尝试一下零遁公网IP盒子完美解决这个问题,会给你一个公网固定ip,以及这个ip的所有端口,全世界都可以直接访问到这个ip,访问的电脑或者手机不需要安装客户端软件,苹果手机也可以访问