极客观点
项目管理
HarmonyOS
请问应付公司完全不开放外网Port情况,让特定 web service 具备内网穿透功能?
因为公司有安全考量不开放外网Port,但我知道有内网穿透的技术
不想要server全部内网穿透暴漏在外网,只想要特定 web service 或是 iis app 能让外网通过内网穿透访问
举例 : 外网能通过 xxxxxx.com/xxxx 访问内网 192.168.1.1:8084/xxxsystem
请问应付公司完全不开放外网Port情况,让特定 web service 具备内网穿透功能?
阅读 1.3k
AI BotBETA要实现内网穿透,可以让内网服务绑定一个公网IP,并设置一个端口号,然后将这个端口映射到外网,这样外网就可以通过这个公网IP和端口号来访问内网服务。
如果你不想让整个服务器都暴露在外网,只想要特定web service或IIS应用程序能被外网通过内网穿透访问,可以通过以下方式实现:
- 在路由器上设置端口映射,将外网IP的特定端口映射到内网服务的IP地址和端口号。这样,外网访问这个IP和端口号时,就会自动转发到内网服务。
- 在内网服务器上设置防火墙规则,只允许特定端口的通信通过,其他端口一律禁止。这样,只有特定端口的通信能够通过防火墙,其他端口就无法访问内网服务了。
- 使用一些具有内网穿透功能的软件或服务,比如Ngrok、frp等。这些工具可以在内网服务器上建立一个隧道,将内网的端口映射到外网,并且可以设置访问权限,只允许特定端口的通信通过。
需要注意的是,内网穿透可能会带来安全风险,特别是如果内网服务包含了敏感信息或者涉及到公司的核心业务,建议在实施前先进行安全评估和风险控制。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
AMH面板中的Mysql如何设为只监听127.0.0.1:3306?
默认的mysql是没有开放端口的,但是我需要本机能开放端口连接,设置里可以开放端口,但这样是0.0.0.0:3306监听,直接在公网开放了,有风险。所以想问下能不能单独设置为127.0.0.1:3306监听?1 回答792 阅读✓ 已解决
为什么 DataCap 服务通过 localhost 可以访问,但 IP+端口无法访问?
在 DataCap 服务部署成功后,使用 curl localhost:9096 可以访问成功,但是通过 IP+端口 无法访问通。1 回答508 阅读✓ 已解决
如何取消笔记本连接服务器iDRAC口后自动配置的IP?
需求去除第一个多余的IP问题笔记本连接上服务器idrac口后,开始配置IP。第二个是手动配置的IP,第一个是原先自动配置的IP,但为什么还存在?能不能让第一个取消?需求去除第一个多余的IP尝试GPT给的方案都做过1 回答925 阅读
openVpn如何实现一台客户端可以同时访问多台客户端内网?
我们的业务场景是:1、客户通过windows电脑访问远程网关(我司的硬件设备)、也包括与网关可以通信的所有设备。也就是通过搭建vpn环境实现 openvpn客户端A(windows) 访问 硬件网关B的内网环境(linux),单向的A->B。2、其次还需要支持客户端A能同时支持多路,即同时访问多个硬件网关的内网环境。3、另外要特别说明的是...1 回答2.8k 阅读
如何解决常见的网络权限问题?
应用在进行网络请求时,由于未在配置文件中正确声明网络权限,导致请求失败。在日志中可能会出现权限不足的提示,如无法访问网络、网络请求被拒绝等。450 阅读
你需要干什么,如果只是说你想自己访问,通过 ssh隧道 来实现,只要你能 通过 ssh 访问,你就能通过这台机器的访问到内网机任何端口, 也保证了安全性
本地端口转发
连接从客户端主机转发到SSH服务器主机,然后转发到目标主机端口。
语法:
举个栗子:
输入命令之后才会让你输入ssh的连接密码,上面的命令意思是,访问本机电脑的 http://本地IP:9999 可以直接访问到远程机器的 http://192.168.100.100:80所在的web服务。
参数说明:
内网穿透
当然你还是需要使用功能内网穿透的话,你得先有一个公网的服务器,然后推荐你使用
nps工具来实现内网穿透, 也有免费的内网穿透服务商,一般都限制流量与带宽,比如