客户正在使用NetScreen-25防火墙。 默认情况下,它具有端口80和443上的Web界面。我已将HTTPS Web界面的端口更改为其他未使用的数字,并禁用了通常启用HTTPS Web界面的checkbox。
然后,我添加了一个策略,将端口443上的传入TCP请求转发到192.168.2.2:443,就像我将添加任何其他NAPT策略。 然而,策略从来没有被打(即使它是在列表的顶部),所以数据永远不会被转发到内部服务器。
我们希望通过HTTPS将内部网站暴露给互联网(当然,用户不必指定443以外的端口)。
有没有人知道什么可能是错的? 可能这是一个设备中的错误,因为它通常保留443的网页界面,即使你改变了端口,并禁用它?
谢谢
如果你把服务器放在DMZ中? 那么它应该绕过防火墙。 那样有用吗?
//允许出站stream量默认情况下,NetScreen-25设备不允许入站或出站stream量,也不允许去往或来自DMZ的stream量。 您需要创build访问策略,以允许指定种类的stream量在您想要的方向。 (您也可以创build访问策略来拒绝和隧道stream量。)以下访问策略允许从Trustnetworking的任何点到Untrustnetworking上的任意点的所有types的出站stream量。 在任何“任何”之外设置策略传出任何许可证保存您还可以使用WebUIpipe理应用程序中的传出策略向导来创build出站通信的访问策略。 有关访问WebUI应用程序的信息,请参阅第18页上的“使用WebUI访问设备”。 //