asa防火墻 dmz 為什么會(huì)ping不通外網(wǎng)呢?這是什么原因?qū)е履?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的asa防火墻 dmz ping不通外網(wǎng)說明介紹!希望對你有幫助!

　　asa防火墻 dmz ping不通外網(wǎng)說明一：

　　1)先在oray申請一個(gè)免費(fèi)域名，并且開通花生殼服務(wù)

　　(2)在電腦上下載一個(gè)花生殼軟件，登陸以后察看你的域名是否已經(jīng)激活，若沒有激活，就先激活。直接點(diǎn)右鍵就可以有激活的選項(xiàng)。

　　(3)路由器的設(shè)置：這不是最關(guān)鍵的。

　　下面介紹的是我用的tplink(TL-R402M)路由器的設(shè)置。其他路由器設(shè)置原理都和這個(gè)差不太多。

　　a.先登陸你的路由器管理界面(瀏覽器里輸入192.168.1.1，默認(rèn)的管理員用戶名密碼都是admin，只要你的路由器密碼沒有被修改過，就用這個(gè)登陸)

　　b.設(shè)置“虛擬服務(wù)器”(這個(gè)選項(xiàng)可能在不同的路由器中所處的問之不同，你自己可以找找看，我的是在“轉(zhuǎn)發(fā)規(guī)則”里邊的)

　　你要是只開通了web服務(wù)，那就在添加一個(gè)信息，內(nèi)容為：服務(wù)端口：80，ip地址：192.168.1.*(*就是你ip的最后一位)，協(xié)議：tcp，最后再點(diǎn)啟用。如果你還想添加ftp服務(wù)，那只需要再添加一個(gè)端口號為21的，其他設(shè)置和上面的web的設(shè)置一樣。然后就是保存。

　　c.設(shè)置“DMZ主機(jī)”

　　啟用DMZ主機(jī)，并且在DMZ主機(jī)ip地址里寫你的地址。保存。

　　現(xiàn)在路由器已經(jīng)設(shè)置完成了。

　　(4)本地電腦上要啟動(dòng)花生殼軟件。并且激活相關(guān)域名的花生殼服務(wù)。然后等幾分鐘，然后在花生殼軟件上的第四個(gè)選項(xiàng)(IP工具)里查詢你的域名狀態(tài)。前兩項(xiàng)不用動(dòng)，只在最下邊輸入你的域名

　　查詢出來后下邊會(huì)顯示的域名(name)和地址(address)，如果這里的ip和你的公有地址相同(就是你的外網(wǎng)可以看到的ip，不是指192開頭的那一個(gè)。)，那就正常。再ping你的域名，如果能ping通且顯示的你的公有ip，那就可以了。

　　現(xiàn)在只需要你啟動(dòng)你的iis服務(wù)，并且設(shè)置好iis里的相關(guān)項(xiàng)(這里說的相關(guān)項(xiàng)和你的花生殼沒有關(guān)系。你主要就是設(shè)置主目錄，文檔之類的選項(xiàng)，這個(gè)就不用我教了吧)

　　好了，你現(xiàn)在就可以訪問你服務(wù)器上的網(wǎng)站了。如果你在路由器里21端口也設(shè)置了，而且iis里也啟動(dòng)了ftp服務(wù)，那就可以來訪問你的ftp服務(wù)器。

　　asa防火墻 dmz ping不通外網(wǎng)說明二：

　　不讓ping，思科就是這樣規(guī)定的，不過可以ping通dmz下的server

　　相關(guān)閱讀：

　　ping介紹

　　Ping是Windows、Unix和Linux系統(tǒng)下的一個(gè)命令。ping也屬于一個(gè)通信協(xié)議，是TCP/IP協(xié)議的一部分。利用“ping”命令可以檢查網(wǎng)絡(luò)是否連通，可以很好地幫助我們分析和判定網(wǎng)絡(luò)故障。應(yīng)用格式：Ping空格IP地址。該命令還可以加許多參數(shù)使用，具體是鍵入Ping按回車即可看到詳細(xì)說明。

　　PING (Packet Internet Groper)，因特網(wǎng)包探索器，用于測試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP(Internet Control Messages Protocol)即因特網(wǎng)信報(bào)控制協(xié)議;回聲請求消息給目的地并報(bào)告是否收到所希望的ICMP echo (ICMP回聲應(yīng)答)。它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來說，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：利用網(wǎng)絡(luò)上機(jī)器IP地址的唯一性，給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，再要求對方返回一個(gè)同樣大小的數(shù)據(jù)包來確定兩臺(tái)網(wǎng)絡(luò)機(jī)器是否連接相通，時(shí)延是多少。

　　ping指的是端對端連通，通常用來作為可用性的檢查， 但是某些病毒木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)變慢，網(wǎng)速變慢。嚴(yán)禁ping入侵作為大多數(shù)防火墻的一個(gè)基本功能提供給用戶進(jìn)行選擇。通常的情況下你如果不用作服務(wù)器或者進(jìn)行網(wǎng)絡(luò)測試，可以放心的選中它，保護(hù)你的電腦。

　　看了“asa防火墻 dmz ping不通外網(wǎng)怎么辦”文章的還看了：

1.cisco ASA防火墻配置

2.cisco防火墻asa

3.cisco ASA防火墻如何配置

4.cisco asa 5505防火墻地址映射

5.asa防火墻ipsec 配置

6.如何配置思科ASA防護(hù)墻Web