利用服务器虚拟转发提升网络的速度与安全
正睿科技 发布时间:2009-02-08 09:28:12 浏览数:1523
对于应用层来说,虚拟服务器其实是通过转发技术实现网络访问目的的,它的作用与我们平时提到的局域网代理服务器几乎相同;对于网络访问者来说,虚拟服务器实际上可看成是一台普通的上网工作站,它有单一的网络访问入口点;对于局域网网络来说,虚拟服务器其实是整个局域网访问外部网络或Internet网络的唯一出口,局域网中的所有工作站都可以为它服务。
局域网网络通过宽带路由器访问外部网络时,为安全起见,网络管理员往往都会在宽带路由器设备中启用网络防火墙功能,那样一来外部网络或Internet网络中的普通工作站要想通过宽带路由器访问局域网内部的某些资源服务器时,在缺省状态下是无法通过防火墙保护的。这时就发生了矛盾,宽带路由器的防火墙功能虽然有效保护了局域网网络不被非法攻击,但是又影响了外部网络的合法、高速访问,而巧妙地使用虚拟服务器,往往可以让网络访问同时兼顾速度与安全,因为虚拟服务器常常能够允许用户自行定义一个网络服务端口,所有连接访问该端口的外部网络服务请求都能够被重新定位转发到局域网内部的特定工作站或服务器上,如此一来外部网络或Internet网络中的普通工作站就能高速地访问到局域网内部的特定工作站或服务器了,这个网络访问过程并不会影响局域网网络的运行安全性。
要是我们希望外部网络的工作站只能通过21端口访问IP地址为10.176.6.12的FTP服务器时,我们可以先以系统管理员身份进入路由器的后台管理界面,单击“添加新条目”按钮,从“常用服务端口号”下拉列表中找到FTP服务,并将该服务选项选中,接着再为这个访问条目设置好目标服务器的IP地址,同时将该设置条目的工作状态修改为“生效”,最后执行保存操作,如此一来外部网络的普通工作站日后只能通过虚拟服务器间接访问局域网内部的指定FTP服务器,而不会直接访问到局域网网络了。