問
我們必須將公司的內部Web站點與外部客戶連接起來
該Web站點運行在位於防火牆後面的Windows
服務器上
Win
Web服務器位於DMZ(非軍事區)中
通過Internet無法訪問這些Web頁面而在LAN內可以訪問它們
服務器有多個網卡
一個連到內部LAN
一個連到DMZ
並且它們都有位於
x
x
x到
x
x之間的地址
如何使外部的客戶能夠訪問這些頁面呢?
答
要從Internet連接到IP地址在
x網絡上的DMZ Web服務器
需要在Internet防火牆/路由器上的NAT規則中將防火牆/路由器的Internet一端有效的Internet地址映射為DMZ Web服務器地址
x
x
x在Internet上是不可路由的
因為它們被保留為用於企業Intranet內的專用IP地址
另一種方法是使用VPN將Internet客戶端連接到內部
x
x
x網絡
它使數據流通過VPN連接返回到客戶端而不需要打開服務器以進行Internet 訪問
From:http://tw.wingwit.com/Article/os/fwq/201311/10248.html
