Deaktivieren Kerio-Steuerelement nat für eingehende Verbindungen

Question

Wie kann ich NAT für eingehende Verbindung in Kerio deaktivieren? Ich machte eine Verkehrsregel wie folgt:

Source:any 
Destination: "my valid ip" 
Service: http,https,dns 
Action:allow 
Translation:MAP X.X.X.X 

X.X.X.X ist eine lokale ungültige IP-addess.

Für alle eingehende Verbindung zu meinem Webserver erhalte ich meine gültige IP als Source IP Adresse. Wie kann ich die tatsächliche Quelladresse erkennen?

Answer 1

Wenn die Übersetzung für Verkehrsregeln unter Kontrolle von Quelle und Ziel überprüft wird, wird nat deaktiviert.

Aber in Ihrer Einstellung oben scheint es, dass Sie wie jeder mit https, http, DNS-Dienst verbinden können.

Betreiben Sie einen Webserver?
Wenn Sie Web-Server und alle wollen Web-Service zu ermöglichen, verwenden Sie brauchen nur HTTP und HTTPS nicht dns

Quell-IP-Adresse in Kerio Control ist die IP-Adresse von einem beliebigen Client (externer Web-Datenverkehr oder interne IP-Adressen oder bestimmte IP) . Die Quell-IP-Adresse hängt davon ab, wem Sie den Zugriff auf Webdienste auf Ihrem Server gewähren möchten.

Beispiel: Wenn Sie jemand wollen (Eingehende Verbindung) zugreifen können Ihre Https, http Sie jede verwenden können. Oder wenn Sie wissen, wer nur auf Web-Service zugreifen kann, können Sie ihre öffentliche IP-Adresse wie 8.8.8.8 abrufen und in der Quell-IP-Adresse verwenden.