我在实习期间负责运营我所在大学的一家小型初创游戏开发商的服务器 - 主要是因为我是我们中唯一一个具备网络知识的人。目前一切都正常,但它依赖于服务器防火墙中端口 8181 的传入规则(Perforce 也是如此,在 1666 上)。对其他 stackoverflow 问题的研究表明,这远非一个安全的选择,但没有提供任何替代方案。我应该怎么做?
附加信息:服务器在 Windows Home Server 2011 上运行 WAMP、Mantis 和 MediaWiki,工作站大多使用 Windows 8.1 和 10。服务器通过大学提供的 Catalyst 2950 连接到互联网。另外五个工作站连接到该服务器,其余七个左右通过大学的无线网络连接。
答案1
为了在本地访问服务器,无需打开端口或将网络防火墙上的流量转发到服务器。
在服务器本身上,这是必需的,因为您打算连接到它。客户端应该连接到服务器的本地地址(在您的本地网络中),而不是任何公共地址。
如果无线网络正在通过催化剂,您可以添加 ACL 以仅允许无线子网通过防火墙并转发到实际服务器。
答案2
您只需使用私有 IP 而不是服务器的公共 IP,并确保其他系统位于同一个 LAN 上。