首先申明,百度一下的人,请绕道,不要浪费大家的时间。不要影响大家的心情!
事情是这样的,我公司20M光纤,有两个合法IP地址,有一个地址用于路由器上面,实现公司内部员工上网,另外还多出一个IP没用。
现在公司买了一个新设备,用于国内以及国外的视频会议,这个设备需要一个静态IP地址,启用DMZ可以实现视频,但是我觉得浪费了一个IP地址。
我想问的是启用一对一NAT,直接指向我公司另外一个没用的IP地址。是不是相当于直接把这个视频暴露在公网。
首先申明,百度一下的人,请绕道,不要浪费大家的时间。不要影响大家的心情!
事情是这样的,我公司20M光纤,有两个合法IP地址,有一个地址用于路由器上面,实现公司内部员工上网,另外还多出一个IP没用。
现在公司买了一个新设备,用于国内以及国外的视频会议,这个设备需要一个静态IP地址,启用DMZ可以实现视频,但是我觉得浪费了一个IP地址。
我想问的是启用一对一NAT,直接指向我公司另外一个没用的IP地址。是不是相当于直接把这个视频暴露在公网。
呵呵。这个问题问的好。但是我想问的是,你的视频设备是内网地址吗?
应该不是吧,因为你启用NAT,而并未将视频设备直接挂在外网中,而且你要开放相应的端口,也就是相当于你只是开放了最小端口(只开放了视频对应端口)吧,当然如果你开放了所有端口。那也是有一定危险的。换句话说如果你开放了所有端口,那么1对1和 1对多其实是一样的对吧。
而且路由本身在设置过程中,大部分都是排除了445和flooding这样的基本常见的攻击。所以我认为不能算不安全吧