怎樣才可以把內網服務發布到公網(圖)

http://www.chinaitlab.com/www/news/article_show.asp?id=35750

怎樣才可以把內網服務發布到公網(圖) ChinaITLab收集整理     2005-9-15  儲存本文  推薦給好友  QQ上看本站 收藏本站

很多使用者在自己的機器中架設起網站、FTP服務，甚至是小型郵件伺服器，但這些網路服務由於防火牆或處於內網的緣故，只能供自己或同一區域網路內的使用者使用。如果你想讓這些網路服務被更多的人分享，其實可以利用防火牆將這些服務發布到互連網中，如何發布呢？ 　　 　　下面，e博士就針對Windows XP系統的Windows防火牆的“服務發布”功能，介紹幾種常用服務的發佈動作。 　　 　　服務發布“要素” 　　 　　在進行服務發佈動作之前，首先要瞭解發布服務所要掌握的幾個要素，它有助於使用者對服務發布的理解。這幾個要素依次是“服務發布所使用的協議”、“服務使用的連接埠”、“防火牆映射連接埠”、“伺服器的IP地址”。 　　 　　以發布IIS服務為例。預設情況下，IIS服務是在TCP的80連接埠監聽使用者的訪問，所以這個“80”就是IIS服務使用的連接埠。當然這個連接埠號碼也可以自訂，如修改為“8000”，只要不和別的服務使用的連接埠號碼衝突即可。 　　 　　其次要正確理解IIS服務發布所使用的協議，它使用的是TCP協議。 　　 　　提示：我們通常說的“HTTP”協議是指使用者訪問IIS網站所需要的協議，而IIS服務發布所使用的是TCP協議，它和“HTTP”協議是不同的。 　　 　　另外，還要清楚地知道IIS服務的IP地址，以及它在Windows防火牆中所使用的映射連接埠，這個映射連接埠也可以是“80”，當然也可以自行修改，只要該映射連接埠沒被別的服務佔用即可。 　　 　　實戰 　　 　　瞭解了服務發布所需要掌握的幾個要素後，下面就開始“小試牛刀”。 　　 　　1.Web服務發布 　　 　　下面，筆者就通過Windows防火牆將內網中的IIS服務發布到互連網中。該IIS伺服器位於內網，並且使用IP地址“192.168.1.5”，沒發布之前只有同一區域網路中的使用者能訪問它，互連網中的其他使用者則無法訪問。想讓更多的使用者訪問到它，就必須將IIS服務發布到公網上才行。 　　 　　在閘道伺服器的系統托盤中，右鍵點擊串連公網的那塊網卡的表徵圖，在彈出的菜單中選擇“更改Windows防火牆設定”，彈出“Windows防火牆”對話方塊，切換到“進階”標籤頁，然後在“網路連接設定”框中選中串連公網的那個串連選項後，點擊“設定”按鈕，彈出“進階設定”對話方塊(圖1)，切換到“服務”標籤頁，在這裡就可以對IIS服務進行發布。 　　 　 　　 圖1 　　 　　在Windows防火牆中已經內建了常用的服務發布選項，如Web伺服器、FTP伺服器等，只是沒被啟用。如果IIS服務使用的連接埠和Windows防火牆的映射連接埠都是使用預設的“80”，直接啟用內建的“Web伺服器發布選項”即可完成IIS服務發布。在服務標籤頁中，勾選“Web伺服器(HTTP)”選項後，雙擊該選項，在彈出的“服務設定”對話方塊中的“在您的網路上主持此服務的電腦的名稱或IP地址”欄輸入IIS服務的IP地址，如“192.168.1.5”，然後點擊“確定”按鈕，最後在服務標籤頁中點擊“確定”完成IIS服務的發布。 　　 　　補充：如果IIS服務使用的連接埠和Windows防火牆的映射連接埠不全是預設的“80”，那麼我們就要建立服務發布選項，完成IIS服務的發布。如IIS服務使用的是“8000”連接埠，Windows防火牆的映射連接埠使用“80”。在服務標籤頁中點擊“添加”按鈕，彈出“服務設定”對話方塊(圖2)，在“服務描述”欄中為該服務發布選項設定一個名稱，如“我的Web伺服器”，接著在“在您的網路上主持此服務的電腦的名稱或IP地址”欄中輸入IIS伺服器的IP地址，選中“TCP”單選項，然後在“此服務的外部連接埠號碼”欄中輸入“80”，也就是Windows防火牆的映射連接埠，在“此服務的內部連接埠號碼”欄中輸入“8000”，這是IIS伺服器所使用的連接埠號碼，最後點擊“確定”按鈕，完成IIS服務的發布。 　　 　　 圖2 　　 　　2.FTP服務發布 　　 　　Windows防火牆中也內建了FTP伺服器的發布選項。如果FTP服務使用的連接埠和Windows防火牆的映射連接埠都為預設的“21”，就可以直接啟用FTP服務發布選項。方法同IIS服務的發布是一樣的。但此時要注意伺服器發布選項中不包含伺服器的IP地址參數，需要我們手工設定。因此雙擊服務標籤頁中的“FTP伺服器”選項，在“服務設定”對話方塊中的“在您的網路上主持此服務的電腦的名稱或IP地址”欄輸入FTP伺服器的IP地址即可，最後點擊“確定”按鈕。 　　 　　有些使用者發現，啟用了內建的FTP伺服器選項後，還是不能正常訪問FTP伺服器，這是因為使用者訪問FTP伺服器，不但要使用FTP伺服器的“21”連接埠，還需要使用“20”連接埠傳輸資料，必須將該連接埠發布到公網上才行。 　　 　　建立一個服務發布選項，將“20”連接埠發布到公網中。在服務標籤頁中點擊“添加”按鈕，彈出“服務設定”對話方塊，在“服務描述”欄中輸入“FTP伺服器－20”，接著輸入FTP伺服器的IP地址，選中“TCP”單選項，然後在“此服務的外部連接埠號碼”欄中輸入“20”，在“此服務的內部連接埠號碼”欄中輸入“20”，最後點擊“確定”按鈕，完成FTP伺服器的“20”連接埠的發布。 　　 　　以上只是簡單介紹了一下Web服務和FTP服務的發布，其他服務的發布方法也是相同的，只要你瞭解服務發布中的幾個要素：服務發布所使用的協議(TCP或UDP)、服務使用的連接埠(可能有多個)、防火牆映射連接埠(可能有多個)以及伺服器的IP地址，就能圓滿完成服務的發布。