网神防火墙设置端口映射

防火墙用命令如何进行端口开放?
首先进入服务器打开登录上防火墙然后进行以下命令操作
1、输入：“dis ”按TAB 键
2、输入：“cu”按TAB键后操作回车键打开系统配置，
3、系统配置一次显示不完按空格键直到没有界面出现为止，此时（向上移动可看到外网映射到内网服务器的历史端口）
4、输入;“sys”按TAB 键出现下面界面
5、出现以上界面按回车键出现下面界面
6、另起一行执行“inter”按TAB 键继续向下操作
7、然后继续输入英文小写“g”后按TAB 键执行命令界面。

8、最后在输入“0/3”执行，然后继续执行“nat server protocol tcp global 公网IP+ 端口inside 服务器IP+端口”命令即可完成端口开放。

网神配置说明技术部2010 年 4 月 1 日1. 文档说明本文档由圣博润技术部编写，主要解决网络接入认证与网神防火墙EPS功能模块结合后的配置问题，可以作为重要的参考性文件。

实现目标：通过认证的合法主机可以访问内网，未通过认证的非法主机禁止访问内网，并将非法主机重定向到指定页面。

2. 网络环境办公M图一（混合模式）3. 防火墙配置1）预先导入管理证书（登入设备时需要该证书访问）SecGateAdmi n.p12, 导入时所有步骤都是默认，私钥密码为：123456。

2） 在IE 地址栏中敲入：https://10.50.10.45:8889 进行登入，默认密码为:firewall （IP 地址为设备出厂默认地址）。

3） 选择系统配置一升级许可，观察网神防火墙版本及许可文件最后终止时间，5）点击网络配置一选择网络接口一将内网口FE3外网口 FE2设置为混合模式, 如下图：如下图：如果发现许可证失效，请及时申请 lice4）点击管理配置-添加管理主机（只允许此 IP 地址管理防火墙），如下图:T^K& 淖a ■ ■目 •上一5 * T-S ■置貝它8!王！11帶灿.1-臥监 96）选择接口IP，将FE3 口IP地址为192.168.0.228,并允许所有主机PING,如下图:7）选择对象定义一选择地址列表，，设定需要对哪些网段或IP地址进行认证（未定义的地址，将不受网关的影响）如图一；在“地址组”中，可以将多个网段地址进行归类，如图二。

册棚魚I ■応阴 弱 L [«£ O .D .0 a o Q .CLO 71) 2 Tn 叭 0.0.0 a Q.a.Dia j 阳“科i. o.c.o a o a.D o z 育a Uiirsil 3" 0 4 』1口 ii£ iE3 1 11 J fill JU B f 0 5 出i 昭 1® IM 1 ED E55 2W ；S5 Z55 苗ES S bdfai Z IJE IE3 1 ZT I 1 S3 Z3S 2S& zn 0 t u I ■■園 ■ ±-H * T-El ・| PEC 图一8）选择对象定义-选择服务列表，将 UDP55555端口，添加至此列表并命名为 Ian secs,女口下图:或Ian secs ，如下图:“ URL 重定向”，对指定的IP/网段进行认证过滤，未认证的将被重新定向到指定的地址。

防火墙怎么做端口映射防火墙做端口映射是怎么样的呢,.那么防火墙又是怎么做端口映射的?下面是店铺收集整理的防火墙怎么做端口映射，希望对大家有帮助~~防火墙做端口映射的方法工具/原料路由器方法/步骤知道要供给外网访问的端口号做了某某游戏服务器、网站、监控或财务软件主机等(以下把这台电脑称为主机)，这些如果要访问都需要开放端口号。

首先你要清楚知道软件要开放哪些端口号?举例：如建了个网站默认需要开放80端口，由于80端口一般被宽带提供商屏蔽了，所以要到iis换个端口号如8282(如图)。

注，如果不知道端口号，可以做DMZ主机。

DMZ主机相当于把整台主机暴露在网络上，端口映射只是开通一条通道。

固定主机的IP地址如图192.168.1.88IP地址要改为不属于DHCP分配地址范围没并且和网内其他联网设置的IP一样，防止冲突。

如果不会可参见下方链接。

1如何固定手机电脑IP关闭主机防火墙或在防火墙添加须开放端口打开控制面板--windows防火墙--设置关闭防火墙注，防火墙添加须开放端口适合高手使用，新手建议关闭也方便后续排查错误。

路由器做端口映射一般在转发规则下的虚拟服务器，点击添加条目，输入需要开放的端口和对应的的主机ip,协议可选TCP或UDP，保存。

需开放多个端口可继续添加。

注，不通路由器叫法，位置都可能不一样，原理一样。

如果有主机接在下级路由器参考下方链接设置。

如果不知道端口号，可以做DMZ主机。

DMZ设置就比较简单，只要输入要开放主机的内网IP即可。

建议做端口映射。

2一级或多级路由器设置端口映射图解检查wan口获取的IP是否是公网IP现在由于IP地址短缺，宽带提供商把一些拨号上网的宽带组成一个大型局域网通过同一个公网IP访问网络。

如果你获取的IP不是公网IP前面做的都白做了，外网一样访问不了。

登陆路由器点击运行状态查看wan口IP，如果获取到的是10或100开头的都不是公网IP。

或者百度输入IP地址查询，如果和wan口IP显示不一样就不是公网IP。

网神防火墙（SecGate 3600 A1500型）设置端口映射的方式
网上有类似的教程，但是因为A1500型界面与其他型号有所不同，所以专门举例说明一下。

例如，我想要将内网的一台机器（172.168.1.108）映射到外网（124.128.28.50）的89端口上，那么我应该如何设置呢？请根据以下教程操作（已略过设置借口IP和路由的步骤，这个一般在安装防火墙的时候已经设置完成）：
1.设置端口
在防火墙设置的WEB页面点击：“对象定义”——“服务”——“服务列表”，在右侧打开的页面中点击“添加”，如图所示：
会弹出新的窗口，填写“名称”（任意，不与其他已设定好的名称冲突即可），然后设置“基本服务”，根据需要选择TCP、UDP、或者指定协议号为，并填写相应的源端口和目的端口取值范围，更改后点击“确定”保存，设置完毕。

例图：
2.设置安全规则
在防火墙设置的WEB页面点击：“防火墙”——“安全规则”，在右侧打开的页面中点击“添加”，如图所示：
会弹出新的窗口，填写“规则序号”、“规则名称名称”（任意，不与其他已设定好的名称冲突即可），然后设置“外部IP地址”（一般是你的外网IP），根据需要选择“服务”和“映射到服务”，之后设置“映射到IP地址”（即端口要映射到的内网机器），更改后点击“确定”保存，设置完毕。

例图：。

windows防火墙要怎么样去设置端口windows防火墙设置端口方法一：1、点击【开始】按钮在弹出的菜单中点击【控制面板】项2、在弹出的控制面板窗口中，点击【windows防火墙】3、在弹出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门(端口)可以让什么样的人(链接)，如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【操作】项中的【新建规则】按钮，弹出窗口。

5、选中【端口】点击下一步6、选中【tcp】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步7、选中指定的操作为【允许连接】点击下一步8、选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步9、为新建的规则起名并做相应的描述，点击完成10、此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出战规则，继续往下看11、出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在弹出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙端口规则建立完毕。

windows防火墙设置端口方法二：tcp 和 udp 都是 ip 层的传输协议，是 ip 与上层之间的处理接口。

tcp 和 udp 协议端口号被设计来区分运行在单个设备上的多重应用程序的 ip 地址。

由于同一台机器上可能会运行多个网络应用程序，所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性，以及响应能够被发送到源主机的正确应用程序上。

该过程正是通过使用tcp 或 udp 端口号来实现的。

在 tcp 和 udp 头部分，有“源端口”和“目标端口”段，主要用于显示发送和接收过程中的身份识别信息。

防火墙端口映射功能设置FVX538/FVS338 V2.0 防火墙端口映射功能设置本文将详细介绍在FVX538/FVS338 V2.0如何设置端口映射功能，端口映射功能主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC的IP地址，实现从Internet的用户能通过WAN公网IP访问内部局域网的某一应用或程序。

一、端口的定义FVX538的Rules中默认定义好了若干端口在列表中如WEB、FTP 等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如pcanywhere软件的通讯端口，SQL SERVER的通讯端口等，过程如下：登陆到FVX538的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示：本例子中我们定义一个服务pcanywhere，用户需要在Internet 通过pcanywhere 工具管理网络中的电脑；如上图，名称（name）为自己定义的’pcanywhere’，类型(Type)定义为TCP或UDP，TCP端口为5631,UDP 端口为5632，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：OK,下一步我们说明如何定义Rules.二、LAN WAN Inbound Server规则的使用Rules生效的接口包括：LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules，本文我们主要介绍LAN WAN规则中的Inbound Services功能，即通过设置Inbound Services实现端口映射功能。

在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中：outbound Services:为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的；默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。

关于山石防火墙端口映射的配置1．首先便是在“对象”中添加服务端口以及地址，以便一会调用先添加服务端口，在“服务簿”的“所有自定义服务”中添加点击“新建”，添加服务端口的对象接下来添加IP地址的对象添加公网的IP对象添加服务器的IP对象PS：值得一提的是，在做映射的时候，无论公网还是内网地址，在创建对象的时候皆是使用32位主机位的掩码。

2．接下来，便是做端口的映射在“防火墙”“NAT”的“目的NAT”中“新建”一个“端口映射”或者“高级配置”，但建议配置不熟悉的初学者使用“端口映射”即可配置如下在“目的地址”中添加公网地址的对象，服务为服务端口，映射到的地址是内网的地址。

3．策略上的放行防火墙离不开策略，所做的DNAT也同样需要在防火墙上做个放行的策略，如下这样，从外网访问公网地址的80服务端口时，皆被放行。

端口映射的配置到此完毕！电力安全月工作总结[电力安全月工作总结]电力安全月工作总结2011年3月1日至3月31日为我公司的安全生产月，**变电站围绕;夯实基储提高素质、树立标杆、争创一流;的主题，开展了丰富多彩、形式多样的具体行动：通过看板形式宣传安全第一、预防为主的方针；通过48+4的学习机会，进行安全生产大讨论；通过安全活动进行查找本站的隐患的活动，电力安全月工作总结。

形成了;人人学会安全，层层尽责保证安全;的良好氛围，使我站的安全生产工作又上了一个新的台阶。

本站安全生产月活动具体工作如下：1.开展安全月活动宣传工作，大家坐在一起讨论活动的主题、学习实施纲要、讨论各个实施阶段的活动安排。

深刻反思11.3事故，汲取事故教训，每人写了一份11.3事故反思，并对本站的安全管理、记录报表、规章制度、培训工作、事故隐患每个值班员都谈了自己的看法和建议，对站内管理每个人都倾注了最大的热情，可见11.3对每一个值班员的触动是刻骨铭心的，安全月的必要开展对变电站各项工作的促进，尤其对值班员安全意识、主人翁精神的影响最为深刻。

hillstone防火墙如何设置hillstone防火墙设置怎么样设置才最好呢?能起到最大的作用!下面由店铺给你做出详细的hillstone防火墙设置方法介绍!希望对你有帮助!hillstone防火墙设置方法一：Hillstone路由器自带了邮件相关的端口协议服务组，可以登录路由器找到，对象-- 服务里面点击自定义，添加设置。

把需要映射的端口，SMTP POP IMAP 等端口加到协议组里面设置端口映射选择需要映射的公网接口设置好需要映射的协议组，然后选择启用。

即可hillstone防火墙设置方法二：口令丢失情况下的处理如果口令丢失，用户无法登录安全路由器进行配置，请在安全路由器刚启动时按住 CLR 按键大约 5 秒，使设备恢复到出厂配置。

此时用户可以使用默认管理员“hillstone”登录重新配置。

操作步骤如下：1.关闭安全路由器电源。

2.用针状物按住 CLR 按键的同时打开安全路由器电源。

3.保持按住状态直到指示灯 STA 和 ALM 均变为红色常亮，释放 CLR 按键。

此时系统开始恢复出厂配置。

4.出厂配置恢复完毕，系统将会自动重新启动。

默认IP ： 192.168.1.1默认用户名： hillstone默认密码：hillstone请注意把PC的IP改为和路由器同一网段(比如:192.168.1.2)后访问hillstone防火墙设置方法三：CMD，端口需开启telent,命令行模式配置。

以下是命令：confhost-blacklist mac *.*.*(*.*.*=需要禁止的MAC地址) save。

关于山石防火墙端口映射的配置
1．首先便是在“对象”中添加服务端口以及地址，以便一会调用先添加服务端口，在“服务簿”的“所有自定义服务”中添加
点击“新建”，添加服务端口的对象
接下来添加IP地址的对象
添加公网的IP对象
添加服务器的IP对象
PS：值得一提的是，在做映射的时候，无论公网还是内网地址，在创建对象的时候皆是使用32位主机位的掩码。

2．接下来，便是做端口的映射
在“防火墙”“NAT”的“目的NAT”中
“新建”一个“端口映射”或者“高级配置”，但建议配置不熟悉的初学者使用“端口映射”即可
配置如下
在“目的地址”中添加公网地址的对象，服务为服务端口，映射到的地址是内网的地址。

3．策略上的放行
防火墙离不开策略，所做的DNAT也同样需要在防火墙上做个放行的策略，如下
这样，从外网访问公网地址的80服务端口时，皆被放行。

网御防火墙端口映射一、端口映射概念及用途采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。

所以，外部的Internet 登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

所以可以通过应用端口映射技术来解决。

二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：1、资源定义>>地址>>服务器地址2、资源定义>>服务>>基本服务3、策略配置>>安全规则>>包过滤规则4、策略配置>>安全规则>>端口映射规则映射分为两种：一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上；另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上；两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。

三、端口映射配置实例接下来我们就采用上述两种方法来做映射，将192.168.4.2上提供的FTP服务，映射到外网ip上，分别以FTP默认端口号21，和自行设置的端口号6789，来对外网映射FTP 服务！一、端口映射概念及用途采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

1、连接设备eth1口。

设备eth1口地址应为：10.0.1.1/24
2、将电脑IP 设置在同一网段
3、打开管理软件：
4、点击连接设备
5、使用10.0.1.1地址readonly 密码登录设备
6、点击policy manager打开配置文件
7、选择网络---配置
8、在此出编辑接口。

配置外部、内部接口属性，外部可选择静态IP pppoe拨号。

内部
配置IP地址，及是否开启DHCP服务。

9、
10、以上基础网络配置完成。

11、发布服务---即端口映射。

例如内网服务器为10.0.1.2 需要发布的端口为80.做如下
配置：
12、到policy manager 界面。

右键添加策略。

在数据包筛选器内选择相应的服务端
口。

13、点击下方题啊就按钮。

14、
15、“自”区域内选择可以访问该服务的范围，一般现在any，表示公网所有地方均可
访问。

16、“至”区域内选择“添加NAT”
17、外部IP填写外网口
IP地址，如为拨号上网，此处为外部接口名字。

内部为服务器IP
结果图如下：
配置完成。

确定完毕。

可看到选中策略。

点点击左上角将此配置保存至设备。

系统默认的密码为readwrite
PS:在此处修改密码
PS：设备若要正常使用。

必须在watchguard官方网站注册该设备。

获取license 将此license 导入到该设备。

方可正常使用。

否则内网只有用户可以出外网。