内网穿透“详解解析”,实现内网穿透就是这么简单?

黑客不仅会攻击Internet,他们也会对局域网进行攻击,只不过局域网的攻击类型与Internet的攻击类型不同。在局域网中,黑客可能会采取一系列的攻击方式,使得局域网中的路由器或者某些计算机无法正常运行,为了防范常见的局域网攻击,用户不仅需要了解这些攻击原理,而且还要了解防范这些攻击的有效措施,常见的局域网攻击类型有广播风暴、ARP欺骗攻击以及IP冲突攻击。

>

>

众所周知,要实现远程访问,就需要该网络设备拥有公网IP,并在路由器(网关)中设置端口映射以及DNS/DDNS等。而NAT-DDNS服务器上同时存在DDNS服务和NAT转换服务,内网服务器通过DDNS服务程序向NAT-DDNS服务器注册本机的域名及内网IP地址信息。来自外网的请求对此域名进行访问时,域名解析服务会将NAT-DDNS服务器的公网IP地址返回给请求方,请求方通过访问NAT转换服务程序,

启动内外网NAT转换,从而完成动态映射,实现内网穿透访问。还有一些情况下,公网IP比较昂贵,企业虽然本身也持有少量的独立的公网IP,但是由于成本限制无法为企业内每一台主机都提供一个公网IP,或者内网并不是所有服务都需要暴露到公网中进行访问,那么企业有可能就会使用NAT技术将大量的内网IP通过一定规则映射到公网IP上。而最常见的其中一种技术就是NAPT,也叫“网络端口地址转换”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191010A0AUQD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券