‹‹ 上一主题 | 下一主题 ››
 27 1234
发新话题
打印

[问题求助] 如何设置juniper防火墙上2个端口都为DMZ

bach
新手上路
Rank: 1
 精华: 0
 积分: 33
 帖子: 5
 威望: 15 点
 金钱: 0 币
 贡献: 5 点
 经验:  01级 已经发了5篇文章咯加油加油
 阅读权限: 10
 注册: 2008-1-8
状态: 性别:保密-当前离线
发短消息 加为好友
9# 发表于 2008-7-16 11:21  只看该作者
自己建一个新的zone就好了啊

TOP

babysoon
新手上路
Rank: 1
 精华: 0
 积分: 40
 帖子: 6
 威望: 18 点
 金钱: 1 币
 贡献: 6 点
 经验:  01级 已经发了6篇文章咯加油加油
 阅读权限: 10
 注册: 2008-6-23
状态: 性别:保密-当前离线
发短消息 加为好友
10# 发表于 2008-7-17 10:21  只看该作者
定义个子接口 划一个 vlan出来给 服务器转用 zone为 dmz 通过mip映射不就解决了吗 ??

TOP

反将一军
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-7-16
状态: 性别:保密-当前离线
发短消息 加为好友
11# 发表于 2008-7-17 10:54  只看该作者
到路由器里面开通DMZ,IP设置为你的电脑的IP,就可以了,BT上把支持upnp打上勾,如果是端口映射的原因,这样设置应该就能提高速度了。不过视乎现在网络运营商买了一些设备对BT进行了限速,很多地方BT速度现在都很慢,如果是这个原因,路由器上如何设置都没有用了

TOP

天差地别
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-10-2
状态: 性别:保密-当前离线
发短消息 加为好友
12# 发表于 2008-10-2 19:41  只看该作者
硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般Windows预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用户最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”上按右键选择“属性”,在“高级”选项里的“效能”的对话框中,对“虚拟内存”进行设置。

3、检查应用软件或者驱动程序

有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因,我们可以从“安全模式”启动。因为这是原始启动,“安全模式”运行的要比正常运行时要慢。但是,如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快,那可能某个程序是导致系统启动速度变慢的原因。

TOP

大快人心
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-10-14
状态: 性别:保密-当前离线
发短消息 加为好友
13# 发表于 2008-10-14 20:12  只看该作者
建议将内网和服务器分开,使用不同的域,使用不同的规则。可以参考以下设置:

1.使用防火墙的3个接口(Interface),一个连接内网(以下简称LAN口),一个连接外网(以下简称内WAN口),一个连接服务器(以下简称DMZ口)。
其中内网使用网络地址转换(NAT)映射到外网口。配置好路由。

2.访问规则的设置
2.1 WAN -> LAN: 禁止所有端口。
2.2 LAN -> WAN: 开放所有端口。
2.3 WAN -> DMZ: 开放TCP80、TCP21、TCP25端口,开放ICMP服务。这里注意FTP服务器要使用PORT模式,后面会有讨论。
2.4 DMZ -> WAN: 开放所有端口。
2.5 LAN -> DMZ: 开放TCP80、TCP21、TCP25端口,开放ICMP服务。
2.6 DMZ -> LAN: 开放所有端口。

3.对内网的管理
以上设置对内网是没有管理的,允许内网用户使用所有Internet服务。若需要对内网用户进行管理,比如若允许内网用户访问WWW和SMTP服务器,可以在规则2.2中只开放TCP80、TCP443(为WWW开放)和TCP25(为SMTP开放)。但这样会对有些应用产生影响,比如BT(这样就禁止BT了,对管理者来说不是好事吗)。

4.评价与分析
这样设置在兼顾了内网和服务器的安全,若两者在一个区域内,则服务器的可用性会降低内网的安全性(因为对内网开放了一般用户不需要打开的几个端口),内网的可管理性又会影响服务器的可用性(因为关闭了服务器需要对外的随机端口)。

5.关于FTP的补充
FTP服务器有两种模式PORT和PASV,两者都有利弊,前者(PORT)允许服务器端的防火墙在规则2.3中只开放21端口便可提供FTP服务,但若客户端的防火墙使用了NAT,则无法正常下载,只能获取文件列表;后者(PASV)可以供防火墙使用了NAT的客户端访问并下载,但需要在规则2.3中开放大量的随机端口,大大降低了服务器的安全性。两种模式在可用性和安全性上都有不小的缺陷,但这是FTP协议设计的问题,没有什么好办法。目前一般的FTP服务器使用的都是PORT模式。

TOP

zorro_cn
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 488
 帖子: 71
 威望: 217 点
 金钱: 18 币
 贡献: 52 点
 经验:  02级 已经发了71篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2008-5-19
状态: 性别:保密-当前离线
发短消息 加为好友
14# 发表于 2008-10-15 11:30  只看该作者
建一个新ZONE,应该可以搞定吧.

TOP

yhj99381905
注册会员
Rank: 2
 精华: 0
 积分: 130
 帖子: 23
 威望: 59 点
 金钱: 0 币
 贡献: 21 点
 经验:  02级 已经发了23篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2008-10-13
状态: 性别:保密-当前离线
发短消息 加为好友
15# 发表于 2008-10-15 16:53  只看该作者
新建比较好  dddddddddddddd

TOP

柳花暗明
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-10-20
状态: 性别:保密-当前离线
发短消息 加为好友
16# 发表于 2008-10-20 15:48  只看该作者
建议将内网和服务器分开,使用不同的域,使用不同的规则。可以参考以下设置:

1.使用防火墙的3个接口(Interface),一个连接内网(以下简称LAN口),一个连接外网(以下简称内WAN口),一个连接服务器(以下简称DMZ口)。
其中内网使用网络地址转换(NAT)映射到外网口。配置好路由。

2.访问规则的设置
2.1 WAN -> LAN: 禁止所有端口。
2.2 LAN -> WAN: 开放所有端口。
2.3 WAN -> DMZ: 开放TCP80、TCP21、TCP25端口,开放ICMP服务。这里注意FTP服务器要使用PORT模式,后面会有讨论。
2.4 DMZ -> WAN: 开放所有端口。
2.5 LAN -> DMZ: 开放TCP80、TCP21、TCP25端口,开放ICMP服务。
2.6 DMZ -> LAN: 开放所有端口。

3.对内网的管理
以上设置对内网是没有管理的,允许内网用户使用所有Internet服务。若需要对内网用户进行管理,比如若允许内网用户访问WWW和SMTP服务器,可以在规则2.2中只开放TCP80、TCP443(为WWW开放)和TCP25(为SMTP开放)。但这样会对有些应用产生影响,比如BT(这样就禁止BT了,对管理者来说不是好事吗)。

4.评价与分析
这样设置在兼顾了内网和服务器的安全,若两者在一个区域内,则服务器的可用性会降低内网的安全性(因为对内网开放了一般用户不需要打开的几个端口),内网的可管理性又会影响服务器的可用性(因为关闭了服务器需要对外的随机端口)。

5.关于FTP的补充
FTP服务器有两种模式PORT和PASV,两者都有利弊,前者(PORT)允许服务器端的防火墙在规则2.3中只开放21端口便可提供FTP服务,但若客户端的防火墙使用了NAT,则无法正常下载,只能获取文件列表;后者(PASV)可以供防火墙使用了NAT的客户端访问并下载,但需要在规则2.3中开放大量的随机端口,大大降低了服务器的安全性。两种模式在可用性和安全性上都有不小的缺陷,但这是FTP协议设计的问题,没有什么好办法。目前一般的FTP服务器使用的都是PORT模式。

6.若还有我没说清的地方,请留言,我们进一步联系。

TOP

‹‹ 上一主题 | 下一主题 ››
 27 1234
发新话题