asa防火墻dmz ping不通外網怎么辦

　　asa防火墻 dmz 為什么會ping不通外網呢?這是什么原因導致呢?下面由學習啦小編給你做出詳細的asa防火墻 dmz ping不通外網說明介紹!希望對你有幫助!

　　asa防火墻 dmz ping不通外網說明一：

　　1)先在oray申請一個免費域名，并且開通花生殼服務

　　(2)在電腦上下載一個花生殼軟件，登陸以后察看你的域名是否已經激活，若沒有激活，就先激活。直接點右鍵就可以有激活的選項。

　　(3)路由器的設置：這不是最關鍵的。

　　下面介紹的是我用的tplink(TL-R402M)路由器的設置。其他路由器設置原理都和這個差不太多。

　　a.先登陸你的路由器管理界面(瀏覽器里輸入192.168.1.1，默認的管理員用戶名密碼都是admin，只要你的路由器密碼沒有被修改過，就用這個登陸)

　　b.設置“虛擬服務器”(這個選項可能在不同的路由器中所處的問之不同，你自己可以找找看，我的是在“轉發規則”里邊的)

　　你要是只開通了web服務，那就在添加一個信息，內容為：服務端口：80，ip地址：192.168.1.*(*就是你ip的最后一位)，協議：tcp，最后再點啟用。如果你還想添加ftp服務，那只需要再添加一個端口號為21的，其他設置和上面的web的設置一樣。然后就是保存。

　　c.設置“DMZ主機”

　　啟用DMZ主機，并且在DMZ主機ip地址里寫你的地址。保存。

　　現在路由器已經設置完成了。

　　(4)本地電腦上要啟動花生殼軟件。并且激活相關域名的花生殼服務。然后等幾分鐘，然后在花生殼軟件上的第四個選項(IP工具)里查詢你的域名狀態。前兩項不用動，只在最下邊輸入你的域名

　　查詢出來后下邊會顯示的域名(name)和地址(address)，如果這里的ip和你的公有地址相同(就是你的外網可以看到的ip，不是指192開頭的那一個。)，那就正常。再ping你的域名，如果能ping通且顯示的你的公有ip，那就可以了。

　　現在只需要你啟動你的iis服務，并且設置好iis里的相關項(這里說的相關項和你的花生殼沒有關系。你主要就是設置主目錄，文檔之類的選項，這個就不用我教了吧)

　　好了，你現在就可以訪問你服務器上的網站了。如果你在路由器里21端口也設置了，而且iis里也啟動了ftp服務，那就可以來訪問你的ftp服務器。

　　asa防火墻 dmz ping不通外網說明二：

　　不讓ping，思科就是這樣規定的，不過可以ping通dmz下的server

　　相關閱讀：

　　ping介紹

　　Ping是Windows、Unix和Linux系統下的一個命令。ping也屬于一個通信協議，是TCP/IP協議的一部分。利用“ping”命令可以檢查網絡是否連通，可以很好地幫助我們分析和判定網絡故障。應用格式：Ping空格IP地址。該命令還可以加許多參數使用，具體是鍵入Ping按回車即可看到詳細說明。

　　PING (Packet Internet Groper)，因特網包探索器，用于測試網絡連接量的程序。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地并報告是否收到所希望的ICMP echo (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：利用網絡上機器IP地址的唯一性，給目標IP地址發送一個數據包，再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通，時延是多少。

　　ping指的是端對端連通，通常用來作為可用性的檢查， 但是某些病毒木馬會強行大量遠程執行ping命令搶占你的網絡資源，導致系統變慢，網速變慢。嚴禁ping入侵作為大多數防火墻的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試，可以放心的選中它，保護你的電腦。

　　看了“asa防火墻 dmz ping不通外網怎么辦”文章的還看了：

1.cisco ASA防火墻配置

2.cisco防火墻asa

3.cisco ASA防火墻如何配置

4.cisco asa 5505防火墻地址映射

5.asa防火墻ipsec 配置

6.如何配置思科ASA防護墻Web