nat和虛擬服務器，哪個安全性高？

安全性，我喜歡。

專注于為中小企業(yè)提供成都網站設計、成都網站制作服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)嵊泗免費做網站提供優(yōu)質的服務。我們立足成都，凝聚了一批互聯網行業(yè)人才，有力地推動了成百上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網站建設實現規(guī)模擴充和轉變。

首先，整體安全并不是絕對，企業(yè)內部因素尤為重要，甚至比你的網絡結構還重要。

個人建議，既然有多個公網IP，還是每個業(yè)務部門分開使用網絡吧。

這個建議絕對是基于安全性，沒有考慮企業(yè)整體內部溝通效率。

H3C AR18-21A路由器的虛擬服務器怎么配置？

沒玩過這方面的，在別的地方抄的

路由器虛擬服務器設置2007-12-09 10:20DMZ主機：

什么是“DMZ”？

即內網和外網均不能直接訪問的區(qū)域，多用于連接WWW服務器等公用服務器.

針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做“Demilitarized Zone”（DMZ）的區(qū)域。DMZ可以理解為一個不同于外網或內網的特殊網絡區(qū)域。DMZ內通常放置一些不含機密信息的公用服務器，比如Web、 Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中服務器受到破壞，也不會對內網中的機密信息造成影響。

當規(guī)劃一個擁有DMZ的網絡時候,我們可以明確各個網絡之間的訪問關系,可以確定以下六條訪問控制策略。

1.內網可以訪問外網

內網的用戶顯然需要自由地訪問外網。在這一策略中，防火墻需要進行源地址轉換。

2.內網可以訪問DMZ

此策略是為了方便內網用戶使用和管理DMZ中的服務器。

3.外網不能訪問內網

很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4.外網可以訪問DMZ

DMZ中的服務器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火墻完成對外地址到服務器實際地址的轉換。

5.DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6.DMZ不能訪問外網

此條策略也有例外，比如DMZ中放置郵件服務器時，就需要訪問外網，否則將不能正常工作。

問：什么是 UpnP？

答：通用即插即用 (UPnP) 是一種用于 PC 機和智能設備（或儀器）的常見對等網絡連接的體系結構，尤其是在家庭中。UPnP 以 Internet 標準和技術（例如 TCP/IP、HTTP 和 XML）為基礎，使這樣的設備彼此可自動連接和協同工作，從而使網絡（尤其是家庭網絡）對更多的人成為可能。

問：什么是 NAT？為什么使用它？

答：“網絡地址轉換”是一種 Internet Engineering Task Force (IETF) 標準，用于允許專用網絡（使用專用地址范圍，例如 10.0.x.x、192.168.x.x、172.x.x.x）上的多臺 PC 機或設備共享單個、可全局路由的 IPv4 地址。經常使用 NAT 的一個主要原因就是 IPv4（最新一代 Internet）地址的資源日漸緊缺。

NAT是網絡地址翻譯就是把公網IP翻譯成私有地址, 又叫端口映射或端口轉發(fā). 采用路由方式是指ADSL擁有一個動態(tài)或固定的公網IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網。這時ADSL的外部地址只有一個，比如61.177.*.*。 而內部的IP是人為設置的，比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.*(*表示1,2,3,...）。 　

如何實現NAT功能呢？一般路由器中有個虛擬服務器的設置。針對郵件服務器要做如下設置：進入“虛擬服務器”，在端口填入 25, 協議中選擇： TCP, IP地址：192.168.16.x(安裝郵件服務器電腦的局域網IP地址），同樣方法設置110(pop3),6080(webmail)端口

另一種方法就是開放主機。開放主機(DMZ Host)是針對IP地址，取消防火墻的功能，將該局域網的IP地址直接映射到外部IP之上，采用開放主機(DMZ)的方式，不必管端口是多少。這種方式只支持一臺內部電腦。

具體參數說明如下：

Rule Flavor: 規(guī)則種類

Rule ID: 判斷地址翻譯規(guī)則的序號，最小的序號最先執(zhí)行，如有規(guī)則符合，不在向更高的ID判斷執(zhí)行。

IF Name: 請選擇相應的廣域網接口，如PPP，1483B等

Protocol: 選擇相應協議（TCP/UDP/ICMP等

Local Address From: 使用規(guī)則的本地IP起始值，如果選擇全部則填0.0.0.0

Local Address To: 使用規(guī)則的本地IP終結值，如果是單一IP，填入IP起始值。如果選擇全部則填255.255.255.0

Global Address From: 不用修改

Global Address To: 不用修改

Destination Port From: 目標IP的端口起始值 (16881)

Destination Port To: 目標IP的端口終結值 (16889)

Local Port: 本地IP端口(0)

H3C路由器虛擬服務器問題

在內網,不能輸入公網ip來訪問內網資源. 內網只能用內網的ip訪問,外網用外網的地址訪問. 你有兩個公網ip, 一個是路由器的wan口, 映射時,只能使用路由器這個wan口地址. 另一個地址可以做nat地址池.如果非要把另一個公網地址用上, 就用雙網卡吧.不過,既然訪問已經有公網地址時, 再做端口映射也沒有什么意義了吧

采納哦