我想审计托管在 cyberoam 防火墙后面的 Web 服务器上的 Web 应用程序。我的任务是从具有 ISP MTNL 宽带的远程计算机运行扫描。我的机器通过 DHCP 获取私有 IP 地址,目前具有以下配置:
- 无线适配器:192.168.1.7(私人)
- 我的 MTNL 调制解调器的网关:192.168.1.1
但是当我执行 whatismyip 时,结果显示的是默认网关路由器的地址,该地址设置在 MTNL,看起来像 59.178.xx
现在为了审计 Web 应用程序,我想在 cyberoam 防火墙上允许我的远程机器 IP 地址。请告诉我应该将哪个 IP 提供给管理员以允许它在应用程序网络上?
答案1
要回答您的问题,请使用第二个 IP 地址(59.178.xx),它是您的公共地址,也是离开您本地网络的所有流量的源地址。
附注:您不需要在防火墙上打洞来执行渗透测试(如果这就是您所说的“审计网络应用程序”——防火墙是您防御的一部分。您不会为真正的攻击者禁用它。