Apache-2.2

暴露位於防火牆後面的辦公室中的 apache 埠 80?

  • April 1, 2011

我在辦公室的網路上有一個盒子,當人們在網路上時,人們可以訪問我正在執行的 apache 伺服器。

我必須做些什麼才能使我們辦公室以外的人(比如說一些客戶,甚至我在家)能夠訪問在我的機器上執行的 apache 實例?

謝謝,亞歷克斯

一般來說,您應該在辦公室的路由器或防火牆上添加一個靜態 NAT,以將 Internet 公共地址映射到 Web 伺服器的內部 IP 地址。

然後,您應該允許到您的公共 IP 地址上的埠 80/443/other 的流量到您想要提供此訪問權限的 IP 地址範圍(假設它不是整個 Internet)。

或者您可以讓您的客戶(和/或您)通過 VPN(IPSec/SSL/L2TP)連接到您的辦公室,然後連接到您的伺服器。

不知道您擁有哪種防火牆/路由器和網路拓撲,因此很難給出更詳細的說明。

無論如何,無論您擁有何種硬體,允許從您的網路外部訪問您內部網路上的資源都不是一個好的安全實踐。您的 Web 伺服器或在其上執行的應用程序上可能存在錯誤配置/錯誤,這可能會危及您的伺服器的安全性以及您內部網路的因果關係。這就是DMZ的優勢所在。

引用自:https://serverfault.com/questions/254411