终端安全管理(endpoint security management)是一种保护网络安全的策略式方法，它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。随着企业信息化发展，终端安全管理系统需求不断扩大，相关系统软件被广泛应用。

IPguard即IP-guard，是一种常用的终端安全管理系统，中文名称为企业信息监管系统。IP-guard是一个简单易用、功能完善的电脑使用监视和控制工具。它通过限制移动存储设备和应用程序的使用，便于企业控制信息资料流向，有效防范企业信息资产风险，同时会详细记录文档的操作、打印以及相应的屏幕录像，帮助企业信息化监控管理，可以快速有效地保护企业信息资产的安全。

跟其他终端安全管理系统相比，ipguard具备独特的优势，如数据加密、网络管理、网络监控、信息安全多项可选择的功能，是企业管理网络的高可伸缩性的解决方案。

如果企业在内网安装部署了ip-guard管理系统，怎么让外网也能登录访问管理？小编跟大家分享一个方案，无需公网IP，不用增加硬件设备，只要可以上网，就可以通过快解析内网映射方案，将内网管理信息平台提供到互联网访问。实现过程也比较简单：

1.设置内网映射到外网

在ipguard服务器本地，或所在局域网内另台内网互通主机电脑上，安装并登录快解析客户端，添加映射设置。通过这一步快解析映射添加设置，即可将IPG的内网地址绑定或生成一个外网地址。

2.添加映射时，根据自己应用场景填写正确的映射信息：

 
映射名称：自定义。方便区别和标志，如“ipg"、"登录管理"等。
公网类型：指外网访问所用的端口，IPG浏览器后台登录管理的一般可以选择使用非80网站类型。办公项目、后台管理、信息管理、运营管理等不收录项目站点服务一般采用非80映射外网。
内网ip地址：填写上自己IPG内网web登录访问使用的地址；本机用127.0.0.1格式；内网另台主机的用对应静态固定的内网IP地址。
应用程序端口：不能随便写，填写上自己IPG内网web实际访问使用的端口号。

填写完成后点击确定，自动生成免费自定义二级域名，或填写上自己的域名，同时在自己域名注册解析商网站后台，添加对应一个cname指向，让自己域名生效。

3.外网登录IPG管理

内网快解析映射生效正常后，在外网访问内网IPG管理登录网站系统需要时，使用映射后的外网地址（域名和外网端口）进行访问登录。

个人和企业在内网部署的ERP、远程桌面、SSH远程、SVN、个人网盘、OA、ERP、NAS、https或http网站、FTP文件共享服务、管家婆、打印机、视频监控、数据库、服务器等重要办公系统和设备应用，在没有拉专线或公网IP的情况下，无法实现异地跨网访问，相关业务只能暂时中止或搁浅。其实，面对这一难题，只需在内部简单安装快解析软件就能解决，轻松实现内网地址让外网访问。