反向代理与端口映射的相同点和不同点

我们在访问外网时可以通过服务器来访问,达到保护内部网络的目的,这种服务器就叫做代理服务器,同样当外部网络要访问某WEB服务器时,如果直接将IP地址暴露给对方,那么就会造成安全问题,比如DOS攻击,特别是动态网页,因为设计到重要的数据库问题,所以为了避免受到攻击,所以就事先将自己的DNS直接指向某台外网的可以转发的虚拟机上,当外网的机器要访问该网页时只能先访问这台虚拟机,然后在由虚拟机来访问你的真正网页,这就叫反向代理。而端口映射是为了能让外网访问内网的某项服务,内网向外网提供服务因为一个LAN只有一个有效的IP地址,在陆游器或网关服务器上,而内网的客户机用的是不能陆游的专用的IP地址,所以即使你在内部网络的某台机上开了比如WEB服务器用以提供WEB的服务,外网的机器还是无法访问,因为你的IP地址是不能陆游的内网IP地址啊,所以为了能够供外网服务,所以就用了端口映射,即将内部机器的服务的端口映射到外网的某端口(端口可以不相同),这样就可以让外网跳过防火墙来访问内网的服务

posted on 2013-11-09 19:24  heartstage  阅读(5445)  评论(0编辑  收藏  举报

导航