asa防火墻dmz ping不通外網(wǎng)怎么辦
asa防火墻 dmz 為什么會(huì)ping不通外網(wǎng)呢?這是什么原因?qū)е履?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的asa防火墻 dmz ping不通外網(wǎng)說明介紹!希望對你有幫助!
asa防火墻 dmz ping不通外網(wǎng)說明一:
1)先在oray申請一個(gè)免費(fèi)域名,并且開通花生殼服務(wù)
(2)在電腦上下載一個(gè)花生殼軟件,登陸以后察看你的域名是否已經(jīng)激活,若沒有激活,就先激活。直接點(diǎn)右鍵就可以有激活的選項(xiàng)。
(3)路由器的設(shè)置:這不是最關(guān)鍵的。
下面介紹的是我用的tplink(TL-R402M)路由器的設(shè)置。其他路由器設(shè)置原理都和這個(gè)差不太多。
a.先登陸你的路由器管理界面(瀏覽器里輸入192.168.1.1,默認(rèn)的管理員用戶名密碼都是admin,只要你的路由器密碼沒有被修改過,就用這個(gè)登陸)
b.設(shè)置“虛擬服務(wù)器”(這個(gè)選項(xiàng)可能在不同的路由器中所處的問之不同,你自己可以找找看,我的是在“轉(zhuǎn)發(fā)規(guī)則”里邊的)
你要是只開通了web服務(wù),那就在添加一個(gè)信息,內(nèi)容為:服務(wù)端口:80,ip地址:192.168.1.*(*就是你ip的最后一位),協(xié)議:tcp,最后再點(diǎn)啟用。如果你還想添加ftp服務(wù),那只需要再添加一個(gè)端口號為21的,其他設(shè)置和上面的web的設(shè)置一樣。然后就是保存。
c.設(shè)置“DMZ主機(jī)”
啟用DMZ主機(jī),并且在DMZ主機(jī)ip地址里寫你的地址。保存。
現(xiàn)在路由器已經(jīng)設(shè)置完成了。
(4)本地電腦上要啟動(dòng)花生殼軟件。并且激活相關(guān)域名的花生殼服務(wù)。然后等幾分鐘,然后在花生殼軟件上的第四個(gè)選項(xiàng)(IP工具)里查詢你的域名狀態(tài)。前兩項(xiàng)不用動(dòng),只在最下邊輸入你的域名
查詢出來后下邊會(huì)顯示的域名(name)和地址(address),如果這里的ip和你的公有地址相同(就是你的外網(wǎng)可以看到的ip,不是指192開頭的那一個(gè)。),那就正常。再ping你的域名,如果能ping通且顯示的你的公有ip,那就可以了。
現(xiàn)在只需要你啟動(dòng)你的iis服務(wù),并且設(shè)置好iis里的相關(guān)項(xiàng)(這里說的相關(guān)項(xiàng)和你的花生殼沒有關(guān)系。你主要就是設(shè)置主目錄,文檔之類的選項(xiàng),這個(gè)就不用我教了吧)
好了,你現(xiàn)在就可以訪問你服務(wù)器上的網(wǎng)站了。如果你在路由器里21端口也設(shè)置了,而且iis里也啟動(dòng)了ftp服務(wù),那就可以來訪問你的ftp服務(wù)器。
asa防火墻 dmz ping不通外網(wǎng)說明二:
不讓ping,思科就是這樣規(guī)定的,不過可以ping通dmz下的server
相關(guān)閱讀:
ping介紹
Ping是Windows、Unix和Linux系統(tǒng)下的一個(gè)命令。ping也屬于一個(gè)通信協(xié)議,是TCP/IP協(xié)議的一部分。利用“ping”命令可以檢查網(wǎng)絡(luò)是否連通,可以很好地幫助我們分析和判定網(wǎng)絡(luò)故障。應(yīng)用格式:Ping空格IP地址。該命令還可以加許多參數(shù)使用,具體是鍵入Ping按回車即可看到詳細(xì)說明。
PING (Packet Internet Groper),因特網(wǎng)包探索器,用于測試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP(Internet Control Messages Protocol)即因特網(wǎng)信報(bào)控制協(xié)議;回聲請求消息給目的地并報(bào)告是否收到所希望的ICMP echo (ICMP回聲應(yīng)答)。它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來說,ping命令是第一個(gè)必須掌握的DOS命令,它所利用的原理是這樣的:利用網(wǎng)絡(luò)上機(jī)器IP地址的唯一性,給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,再要求對方返回一個(gè)同樣大小的數(shù)據(jù)包來確定兩臺(tái)網(wǎng)絡(luò)機(jī)器是否連接相通,時(shí)延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源,導(dǎo)致系統(tǒng)變慢,網(wǎng)速變慢。嚴(yán)禁ping入侵作為大多數(shù)防火墻的一個(gè)基本功能提供給用戶進(jìn)行選擇。通常的情況下你如果不用作服務(wù)器或者進(jìn)行網(wǎng)絡(luò)測試,可以放心的選中它,保護(hù)你的電腦。
看了“asa防火墻 dmz ping不通外網(wǎng)怎么辦”文章的還看了: