这篇文章给大家聊聊关于云服务器可以上外网吗,以及云服务器上外网违法吗对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
一、外网如何访问内网服务器
路由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的转发规则里面设置虚拟服务器就是了
不过,你的外网有固定IP吗(192.168.1.8只是内网IP,外网是看不到的)?如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以
至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。
XP下可以运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202.96.69.38:8888
希望有所帮助,如果有什么不明白的问题,可以hi我问~
我本军团
二、网站内网可以访问,外网访问不了怎么回事
外网访问不了是域名访问不了,还是使用ip也无法访问,如果外网ip可以访问,域名访问不了,那就要看域名上面有没有问题。
用nslookup命令可以解析一下你们的域名,看是否正确解析到你们公网的ip上,如果不正确,请检查域名。
内网能访问到网站,证明网站本身是没有问题的,如果近期对防火墙路由器做过什么配置修改,请确认是否修改了网站映射及安全策略。
如果是新网站,使用的是80端口,而你们的公网没有去备案的话,80端口肯定无法访问,可以先映射成其他端口测试网站是否正常。
三、暴露端口危险吗
暴露端口危险。
_P基本可分为:公网IP、内网/私网IP、保留,我们一个个来分析:1、保留:也称回环,IP为:127.0.0.1,是当操作系统初始化本机的TCP/IP协议栈时,设置协议栈本身的IP为127.0.0.1,该不调用网卡驱动进行二次封装,所有请求转发到本机IP层进行数据,所以无法转发到局域网或者公网。每个主机都有一个保留,所以这个本身就是暴露的,但无公害。2、内网/私网:有人会问什么是内网?你在家连接wifi或者你在单位办公电脑的IP都是内网,但小区或者办公区是有公网IP的,通过路由映射关系,即便是你只有内网IP,也不影响你上网。内网IP的IP段经常为192.168.0.0/16、10.0.0.0/8、172/16/0/0/12这三个段,当然也可以考虑根据自己的需求进行规划,特别是对于一些大的办公场所,内网IP段规划的更为细致。内网IP暴露有风险吗?有一定风险。正常情况下,通过路由器上的IP映射可以让你访问外网也可以让外网访问到你,不过一般的小区不会配置从外网到内网的映射,基本不存在风险。但是在单位就不一样,毕竟很多单位有服务器,技术人员为了更方面,经常在路由上配置映射,以便在家远程登录服务器,执行运维操作。如果是这种情况,内网暴露还是有很大的风险的,毕竟很多单位的公网IP很容易查询,如果端口号是常规端口号,轻而易举的就可以通过公网IP:端口号加内网IP对服务器进行攻击。看到有人为云服务器的内网IP保留有风险吗?云服务器暴露内网IP没有风险,因为云平台采取多租户隔离,在逻辑上每个用户都是一个独立的网络,如果仅知道内网IP,无法对云服务器发起攻击。3、公网IP:这个相对就更容易理解,就是在互联网上用于区分和识别不用用户的,公网IP段没有明显的规律,随机分配。
四、云服务器上外网违法吗
违法。云服务器上外网违法,中国大陆地域节点的云服务器不可以访问外网。云服务器是一种简单高效、安全可靠、处理能力可弹*伸缩的计算服务,其管理方式比物理服务器更简单高效,用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。
五、云服务器主机内网ip和外网ip的区别
服务器公网ip
可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip。
内网ip
不能用于域名解析。
不可以用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。
一些小型企业或者学校,通常都是申请一个固定的IP,然后通过IP共享(IP Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP就是内网IP,内网IP是在规划IPv4协议时,考虑到IP资源可能不足,就专门为内部网设计私有IP(或称之为保留),一般常用内网IP都是这种形式的:10.X.X.X、
172.16.X.X-172.31.X.X、192.168.X.X等。需要注意的是,内网的计算机可向Inter上的其他计算机发送连接请求,但Inter上其他的计算机无法向内网的计算机发送连接请求。
公网IP就是除了保留IP以外的IP,可以与Inter上的其他计算机随意互相访问。我们通常所说的IP,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP,该IP唯一确定互联网上的一台计算机。这里的IP就是指的公网IP。
其实,互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。公网
IP和内网IP也是同样,不同企业或学校的机器可能有相同的内网IP,但是他们的公网IP肯定不同。那么这些企业或学校的计算机是怎样
IP共享的呢?这就需要使用NAT(Network Address Translation,网络转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据*有关IP的设置都设成
NAT主机的公共IP,然后再传送到Inter,虽然内部计算机使用的是私有IP,但在连接Inter时,就可以通过NAT主机的
NAT技术,将内网我IP修改为公网IP,如此一来,内网计算机就可以向Inter请求数据了。
六、华为防火墙怎么设置外网访问内网服务器上的数据库
启动: systemctl start firewalld
添加:firewall-cmd--zone=public--add-port=3306/tcp--permanent(--permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd--reload
扩展资料:
防火墙使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能*就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP),目的地(网络/子网络)和服务(应用软件或者其他目的地)。
为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续*的需要允许大范围的IP来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。*喜欢从来不删除规则的防火墙团队。
五、每年至少对防火墙完整的审核两次。
如果你是名*活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。
参考资料来源:百度百科--防火墙
七、中小型企业如何选择云服务器吗
企业也要看是什么企业了,再根据自己的需要进行选择还有就是企业用户不管选用什么,都要做好备份(例如:易迈云推出企业0元购买云服务器的永久*活动)
选择云服务器主要考虑几个方面:
一.根据自己的应用规模选择合适的配置与带宽.如果是运行软件,建议根据软件商的推荐配置来选择.
二.根据用户的分布地区选择机房,目前国内有很多机房是多线接入,能保障各种不同地区不同线路用户的访问速度.
三.了解云服务器的功能以及服务商提供的服务.比如说云服务器的控制面板都有哪些功能方便使用,服务商是否免费提供备案协助等.
除此以外,一定要找正规专业的服务商合作.你也可以说明你的情况,让别人来根据情况给你一些更详细的建议.