学习啦>学习电脑>电脑安全>防火墙知识>

asa防火墙dmz ping不通外网怎么办

时间: 林辉766 分享

  asa防火墙 dmz 为什么会ping不通外网呢?这是什么原因导致呢?下面由学习啦小编给你做出详细的asa防火墙 dmz ping不通外网说明介绍!希望对你有帮助!

  asa防火墙 dmz ping不通外网说明一:

  1)先在oray申请一个免费域名,并且开通花生壳服务

  (2)在电脑上下载一个花生壳软件,登陆以后察看你的域名是否已经激活,若没有激活,就先激活。直接点右键就可以有激活的选项。

  (3)路由器的设置:这不是最关键的。

  下面介绍的是我用的tplink(TL-R402M)路由器的设置。其他路由器设置原理都和这个差不太多。

  a.先登陆你的路由器管理界面(浏览器里输入192.168.1.1,默认的管理员用户名密码都是admin,只要你的路由器密码没有被修改过,就用这个登陆)

  b.设置“虚拟服务器”(这个选项可能在不同的路由器中所处的问之不同,你自己可以找找看,我的是在“转发规则”里边的)

  你要是只开通了web服务,那就在添加一个信息,内容为:服务端口:80,ip地址:192.168.1.*(*就是你ip的最后一位),协议:tcp,最后再点启用。如果你还想添加ftp服务,那只需要再添加一个端口号为21的,其他设置和上面的web的设置一样。然后就是保存。

  c.设置“DMZ主机”

  启用DMZ主机,并且在DMZ主机ip地址里写你的地址。保存。

  现在路由器已经设置完成了。

  (4)本地电脑上要启动花生壳软件。并且激活相关域名的花生壳服务。然后等几分钟,然后在花生壳软件上的第四个选项(IP工具)里查询你的域名状态。前两项不用动,只在最下边输入你的域名

  查询出来后下边会显示的域名(name)和地址(address),如果这里的ip和你的公有地址相同(就是你的外网可以看到的ip,不是指192开头的那一个。),那就正常。再ping你的域名,如果能ping通且显示的你的公有ip,那就可以了。

  现在只需要你启动你的iis服务,并且设置好iis里的相关项(这里说的相关项和你的花生壳没有关系。你主要就是设置主目录,文档之类的选项,这个就不用我教了吧)

  好了,你现在就可以访问你服务器上的网站了。如果你在路由器里21端口也设置了,而且iis里也启动了ftp服务,那就可以来访问你的ftp服务器。

  asa防火墙 dmz ping不通外网说明二:

  不让ping,思科就是这样规定的,不过可以ping通dmz下的server

  相关阅读:

  ping介绍

  Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

  PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

  ping指的是端对端连通,通常用来作为可用性的检查, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。

  看了“asa防火墙 dmz ping不通外网怎么办”文章的还看了:

1.cisco ASA防火墙配置

2.cisco防火墙asa

3.cisco ASA防火墙如何配置

4.cisco asa 5505防火墙地址映射

5.asa防火墙ipsec 配置

6.如何配置思科ASA防护墙Web

738450