知識庫
2017-03-31
SCF1601-透過防火牆進行NAT時需避免的連接埠
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
本文說明透過防火牆進行NAT設定時需避免的連接埠
案例:客戶透過FW進行NAS管理介面的DNAT
防火牆設定政策如下
在公司外部使用Public IP 175.1xx.x.x:6000 連線,防火牆接收到該資料時會自動轉換到為內部NAS的管理頁面,但發現該設定只有在IE的瀏覽器可以正常運作,其他如:Chrome、FireFox、Opera、Safari瀏覽器都無法正常運作
該問題是因為瀏覽器某些連接埠有預設功能使用,請客戶換Port即正常
以下為相關資料,提供參考
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
適用Sophos XG Firewall v16
本文說明透過防火牆進行NAT設定時需避免的連接埠
案例:客戶透過FW進行NAS管理介面的DNAT
防火牆設定政策如下
在公司外部使用Public IP 175.1xx.x.x:6000 連線,防火牆接收到該資料時會自動轉換到為內部NAS的管理頁面,但發現該設定只有在IE的瀏覽器可以正常運作,其他如:Chrome、FireFox、Opera、Safari瀏覽器都無法正常運作
該問題是因為瀏覽器某些連接埠有預設功能使用,請客戶換Port即正常
以下為相關資料,提供參考
| Browser | Blocked ports |
| MSIE6, MSIE7 |
19 (chargen), 21 (ftp), 25 (smtp), 110 (pop3), 119 (nntp), 143 (imap2) |
| MSIE8 | 19 (chargen), 21 (ftp), 25 (smtp), 110 (pop3), 119 (nntp), 143 (imap2), 220 (imap3), 993 (ssl imap3) |
| Firefox, Safari, Opera, Chrome, Android |
1 (tcpmux), 7 (echo), 9 (discard), 11 (systat), 13 (daytime), 15 (netstat), 17 (qotd), 19 (chargen), 20 (ftp-data),21 (ftp), 22 (ssh), 23 (telnet), 25 (smtp), 37 (time), 42 (name), 43 (nicname), 53 (domain), 77 (priv-rjs), 79 (finger), 87 (ttylink), 95 (supdup), 101 (hostriame), 102 (iso-tsap), 103 (gppitnp), 104 (acr-nema), 109 (pop2), 110 (pop3), 111 (sunrpc), 113 (auth), 115 (sftp), 117 (uccp-path), 119 (nntp), 123 (ntp), 135 (loc-srv), 139 (netbios), 143 (imap2), 179 (bgp), 389 (ldap), 465 (ssl smtp), 512(exec), 513 (login), 514 (shell), 515 (printer), 526 (tempo), 530 (courier), 531 (chat), 532 (netnews), 540 (uucp), 556 (remotefs), 563 (ssl nntp), 587 (smtp submission), 601 (syslog), 636 (ssl ldap), 993 (ssl imap), 995 (ssl pop3), 2049 (nfs), 4045 (lockd), 6000 (X11) |
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
