客户正在使用 NetScreen-25 防火墙。默认情况下,它在端口 80 和 443 上有一个 Web 界面。我已将 HTTPS Web 界面的端口更改为其他未使用的数字,并禁用了通常启用 HTTPS Web 界面的复选框。
然后,我添加了一个策略,将端口 443 上的传入 tcp 请求转发到 192.168.2.2:443,就像添加任何其他 NAPT 策略一样。然而,该策略永远不会被命中(即使它位于列表的顶部),因此数据永远不会被转发到内部服务器。
我们希望通过 HTTPS 向 Internet 公开内部站点(当然,用户不必指定 443 以外的端口)。
有人知道可能出了什么问题吗?这可能是设备中的一个错误,因为即使您更改端口并禁用它,它通常也会为其 Web 界面保留 443?
谢谢
如果您将服务器放在 DMZ 中?然后它应该绕过防火墙。那样有用吗?
// 允许出站流量 默认情况下,NetScreen-25 设备不允许入站或出站流量,也不允许进出 DMZ 的流量。您需要创建访问策略以允许在您想要的方向上的指定类型的流量。(您还可以创建访问策略来拒绝和隧道流量。)以下访问策略允许从 Trust 网络上的任何点到 Untrust 网络上的任何点的各种出站流量。设置策略传出“任何内部”“外部任何”任何允许保存您还可以使用 WebUI 管理应用程序中的传出策略向导为出站流量创建访问策略。有关访问 WebUI 应用程序的信息,请参阅第 18 页的“使用 WebUI 访问设备”。//