一篇没有主题的文章

网络架构：

如果是本地搭建，一般会在内网搭建，有映射关系

如果是阿里云等，一般是外网服务器搭建

一般在企业，学校部署：

外网：171.40.78.83  内网 192.168.1.100 web

外网出口（路由器，交换机）做一个映射 反向代理

主动把192.168.1.100web流量给到171.40.78.83

作为安全测试：

扫描探针信息：171.40.78.83，这样就扫不到想对应的端口

准备Windows2012 部署宝塔 搭建一个网站www.muzhun.com

登录到路由器做端口映射，把171.40.78.83的80端口进行映射到192.168.1.13端口上

www.muzhun.com 171.40.78.83

web 服务器 192.168.1.13

这时候扫描171.40.78.83 这时候就会误报或者扫不到，不会扫到真实主机。这个时候就扫不到，没办法解决的。

只在部分企业，学校内部出现。

WAF：

看图识别：

waf厂商识别很重要，大型网站一般很难绕过。

工具：

搜素：61.144.49.110:8005 www.muzhun.com 

安装：

防火墙：47.75.212.155服务器

系统自带 硬件防火墙

一般与内网渗透有关联

外网：访问不到，那就基本上没有作用测试。

入站规则，，出站规则。一般看入站规则

对端口扫描有一定的阻碍