我在VIP设置时遇到了一些疑问，既然是端口的映射，那么我在做策略的时候，服务选any的话，外网能访问我的所有端口还是只能访问映射的端口。比如说我把8080端口映射到我的内...

　　我在VIP设置时遇到了一些疑问，既然是端口的映射，那么我在做策略的时候win7怎么连接vpn服务器未响应，服务选any的话，外网能访问我的所有端口还是只能访问映射的端口。

　　比如说我把8080端口映射到我的内网机器80端口上，然后untust to tust 建立一条 any源 目的地址vip地址 服务any 允许的策略，外网是只能访问我的80端口吗？

　　首先明确，你做做的是目的地址NAT，ScreenOS上定义为dst-nat，带有端口转换利用VIP来实现。

　　按照你做的策略，任何地址在访问219.80.65.77:8080这个地址的这个端口时，会被防火墙翻译为192.168.5.3:80，例子如果你的5.3是Web服务器，那么只要在浏览器中输入就可以打开你的网站了，这时外网可以通过8080端口来访问你服务器的80端口！