请问在H3C防火墙H3CSecPathF100-A-G中的配置是什么？

1、配置要求

1）防火墙的E0/2接口为TRUST区域，ip地址是：192.168.254.1/29；

2）防火墙的E1/2接口为UNTRUST区域，ip地址是：202.111.0.1/27；

3）内网服务器对外网做一对一的地址映射，192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3；

4）内网服务器访问外网不做限制，外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。

Win10防火墙怎么关闭?Win10关闭防火墙设置方法

步骤1、在Win10桌面这台电脑图标上右键，然后选择“属性”。

步骤2、进入这台电脑属性之后，再点击左上角的“控制面板主页”。

步骤3、进入Win10控制面板后，依次进入【系统和安全】-【Windows防火墙】，然后再点击左侧的【启用或关闭Windows防火墙】。

步骤4、最后将防火墙设置中的“专用网络设置”和“公用网络设置”中的选项设置为“关闭Windows防火墙(不推荐)”完成后，点击底部的“确定”保存即可。

我是在内网架设了个FTP服务器，通过NAT光纤的IP ，外网其他用户可以通过公网IP访问，但是内网电脑就无法通过公网IP访问到这个FTP服务器，只能通过内网IP。原因为内网电脑能上网，对外的IP就是光纤的IP，这样再返回来访问这个IP，相当于同一个IP访问自己，肯定不行。

所以，你内网用户能上网，对外的IP为222.85.86.194 ，然后又访问回222.85.86.194，相当于自己访问自己，虽然你将80端口映射到你内网的服务器的8080端口上，肯定是不行的。除非你的WWW服务器有域名，通过域名访问是可以的，通过IP访问肯定不行，或者重新分配拟的外网接口IP ，看你的地址池，可用的IP还是挺多的。

我用的是小鸟云的，性能稳定，可以免费试用。

应该是你nat服务器配置有问题，在接口上把私网和公网地址做一对一的对应

你说的比较模糊，我给你个例子，你看看怎么样

#

//用户NAT的地址池

nat

address-group

1

202.100.1.3

202.100.1.6

#

//配置允许进行NAT转换的内网地址段

acl

number

2000

rule

0

permit

source

192.168.0.0

0.0.0.255

rule

1

deny

#

interface

GigabitEthernet0/0

port

link-mode

route

//在出接口上进行NAT转换

nat

outbound

2000

address-group

1

//在出接口上配置内网服务器192.168.0.2的www服务

nat

server

protocol

tcp

global

202.100.1.3

www

inside

192.168.0.2

www

ip

address

202.100.1.2

255.255.255.0

#

interface

GigabitEthernet0/1

port

link-mode

route

//内网网关

ip

address

192.168.0.1

255.255.255.0

#

//配置默认路由

ip

route-static

0.0.0.0

0.0.0.0

202.100.1.1

#

---