SRX5308_FVS336G 如何设置端口映射的功能

一、端口的定义

SRX5308的Rules中默认定义好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如远程桌面的通讯端口，SQL SERVER的通讯端口等，过程如下：

登陆到SRX5308的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示：

本例子中我们定义一个服务3389的远程桌面服务，用户需要在Internet通过远程桌面工具管理网络中的电脑；如上图，名称（name）为自己定义的’3389，类型(Type)定义为TCP或UDP，TCP端口为3389，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：

OK，下一步我们说明如何定义Rules。

二、LAN WAN Inbound Server 规则的使用

Rules 生效的接口包括：LAN WAN Rules、DMZ WAN Rules 和 LAN DMZ Rules，本文我们主要介绍 LAN WAN 规则中的 Inbound Services功能，即通过设置Inbound Services实现端口映射功能。

在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中：

outbound Services：为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的；默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。

Inbound Services: Inbound为入站，向内的意思，该项定义是WAN主动发起到LAN的数据包规则的；默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的；

我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了3389 的TCP端口3389.现在即可以通过Inbound services中添加规则，实现端口映射的功能。

那么rules规则的定义如下：在Inbound Services下选择Add：

Service：选择3389(TCP:3389)；系统默认没有定义好3389服务端口（刚才已定义好）

Action：选择ALLOW always

Send to LAN Server：来自WAN的该服务的数据包转发到那台服务器上，譬如你的电脑在局域网IP地址为192.168.1.3，我们即填写该地址即可；

Translate to Port Number：留空即可，如果您的LAN中有多台服务器需要发布同一个服务，那么该选项则需要用上；

WAN Users：意思为那些Internet 用户可以访问该端口，默认为全部；

Public Destination IP Address(公有目标IP地址)：即填写WAN1公网的IP地址，你若有多个公网IP地址，也可以选择’Other Public IP address’。这里一般使用WAN1公有IP地址实现映射即可

其他为默认值就OK了，然后按’Apply’。

OK，现在我们已经完成端口映射的设置，现在Internet用户都可以访问 WAN1 端口的pcanywhere端口服务。

三、常用服务的端口映射

另外，若你要使用一些常用的服务，SRX5308/FVS336G 已预先定义好相关的服务，因此，我们不需要在’ Security>Services’菜单中进行预定义，即可以通过 Firewall LAN WAN rules 规则中的 Inbound Services 中进行定义，如 WEB 服务、FTP 服务、SMTP 服务、POP3 服务等等，如下面的例子将直接利用 SRX5308/FVS336G 预先定义好的WEB服务和FTP服务进行端口映射。

实现WEB服务器的端口映射：即所有用户都可以通过 Internet 访问 SRX5308 WAN1 的 WEB 服务

在 Inbound Services 下选择 Add，如下图：