远程端口转发有助于从互联网打开入站连接。 它通过Cato Cloud将来自互联网的TCP/UDP流量定向到您组织中的特定内部资源。 远程端口转发允许已定义的外部IP地址访问内部资源。
使用 Cato 管理应用程序(网络 > 远程端口转发)为您的账户配置远程端口转发规则。 当您创建远程端口转发规则时,选择为此规则分配一个IP地址。 然后定义资源的内部IP地址和端口,以及允许的远程IP。 您还可以使用跟踪选项生成转发流量的电子邮件通知。
由于这些规则允许来自互联网的入站流量,我们强烈建议您为允许的远程 IP配置一个 IP 地址(或 IP 范围)。 使用设置0.0.0.0/0允许任何入站流量,是一个重大的安全风险。 因此,如果需要公开一个资源,Cato 建议在该资源前部署DDoS 服务。
以下屏幕截图显示了一个允许所有入站流量连接到FTP服务器的规则示例:
此屏幕截图显示了同一个已加固且仅允许从 IP 地址 66.249.66.61 访问 FTP 服务器的规则:
Cato Networks允许您通过为不同类型的流量分配优先级来管理网络带宽和QoS。 如果为您的账户配置远程端口转发(RPF),则 RPF 流量会被自动分配默认的 QoS 优先级,即最低的 255。 RPF被分配默认优先级的原因是让您可以轻松地为其他类型的流量分配更高的优先级。 您无法更改RPF规则的默认优先级。 有关带宽管理的更多详细信息,请参见Cato 带宽管理配置文件。
有关远程端口转发的更多信息,请参见为账户配置远程端口转发。
注意
注意: 中国地区的网络接入点不支持远程端口转发。 您可以选择在网络规则或IPsec站点中使用已分配的中国IP,以便出站流量。
0 条评论
请登录写评论。