欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

怎样才可以把内网服务发布到公网

程序员文章站 2022-10-19 08:29:27
怎样才可以把内网服务发布到公网...

  很多用户在自己的机器中架设起网站、ftp服务,甚至是小型邮件服务器,但这些网络服务由于防火墙或处于内网的缘故,只能供自己或同一局域网内的用户使用。如果你想让这些网络服务被更多的人分享,其实可以利用防火墙将这些服务发布到互联网中,如何发布呢?

  下面,就针对windows xp系统的windows防火墙的“服务发布”功能,介绍几种常用服务的发布操作。
  
  服务发布“要素”
  
  在进行服务发布操作之前,首先要了解发布服务所要掌握的几个要素,它有助于用户对服务发布的理解。这几个要素依次是“服务发布所使用的协议”、“服务使用的端口”、“防火墙映射端口”、“服务器的ip地址”。
  
  以发布iis服务为例。默认情况下,iis服务是在tcp的80端口监听用户的访问,所以这个“80”就是iis服务使用的端口。当然这个端口号也可以自定义,如修改为“8000”,只要不和别的服务使用的端口号冲突即可。
  
  其次要正确理解iis服务发布所使用的协议,它使用的是tcp协议。
  
  提示:我们通常说的“http”协议是指用户访问iis网站所需要的协议,而iis服务发布所使用的是tcp协议,它和“http”协议是不同的。
  
  另外,还要清楚地知道iis服务的ip地址,以及它在windows防火墙中所使用的映射端口,这个映射端口也可以是“80”,当然也可以自行修改,只要该映射端口没被别的服务占用即可。
  
  实战
  
  了解了服务发布所需要掌握的几个要素后,下面就开始“小试牛刀”。
  
  1.web服务发布
  
  下面,就通过windows防火墙将内网中的iis服务发布到互联网中。该iis服务器位于内网,并且使用ip地址“192.168.1.5”,没发布之前只有同一局域网中的用户能访问它,互联网中的其他用户则无法访问。想让更多的用户访问到它,就必须将iis服务发布到公网上才行。

  
  在网关服务器的系统托盘中,右键点击连接公网的那块网卡的图标,在弹出的菜单中选择“更改windows防火墙设置”,弹出“windows防火墙”对话框,切换到“高级”标签页,然后在“网络连接设置”框中选中连接公网的那个连接选项后,点击“设置”按钮,弹出“高级设置”对话框(图1),切换到“服务”标签页,在这里就可以对iis服务进行发布。
  

怎样才可以把内网服务发布到公网

图1

  在windows防火墙中已经内置了常用的服务发布选项,如web服务器、ftp服务器等,只是没被启用。如果iis服务使用的端口和windows防火墙的映射端口都是使用默认的“80”,直接启用内置的“web服务器发布选项”即可完成iis服务发布。在服务标签页中,勾选“web服务器(http)”选项后,双击该选项,在弹出的“服务设置”对话框中的“在您的网络上主持此服务的计算机的名称或ip地址”栏输入iis服务的ip地址,如“192.168.1.5”,然后点击“确定”按钮,最后在服务标签页中点击“确定”完成iis服务的发布。

  
  补充:如果iis服务使用的端口和windows防火墙的映射端口不全是默认的“80”,那么我们就要新建服务发布选项,完成iis服务的发布。如iis服务使用的是“8000”端口,windows防火墙的映射端口使用“80”。在服务标签页中点击“添加”按钮,弹出“服务设置”对话框(图2),在“服务描述”栏中为该服务发布选项设置一个名称,如“我的web服务器”,接着在“在您的网络上主持此服务的计算机的名称或ip地址”栏中输入iis服务器的ip地址,选中“tcp”单选项,然后在“此服务的外部端口号”栏中输入“80”,也就是windows防火墙的映射端口,在“此服务的内部端口号”栏中输入“8000”,这是iis服务器所使用的端口号,最后点击“确定”按钮,完成iis服务的发布。

怎样才可以把内网服务发布到公网

图2

  2.ftp服务发布
  
  windows防火墙中也内置了ftp服务器的发布选项。如果ftp服务使用的端口和windows防火墙的映射端口都为默认的“21”,就可以直接启用ftp服务发布选项。方法同iis服务的发布是一样的。但此时要注意服务器发布选项中不包含服务器的ip地址参数,需要我们手工设置。因此双击服务标签页中的“ftp服务器”选项,在“服务设置”对话框中的“在您的网络上主持此服务的计算机的名称或ip地址”栏输入ftp服务器的ip地址即可,最后点击“确定”按钮。
  
  有些用户发现,启用了内置的ftp服务器选项后,还是不能正常访问ftp服务器,这是因为用户访问ftp服务器,不但要使用ftp服务器的“21”端口,还需要使用“20”端口传输数据,必须将该端口发布到公网上才行。
  
  新建一个服务发布选项,将“20”端口发布到公网中。在服务标签页中点击“添加”按钮,弹出“服务设置”对话框,在“服务描述”栏中输入“ftp服务器-20”,接着输入ftp服务器的ip地址,选中“tcp”单选项,然后在“此服务的外部端口号”栏中输入“20”,在“此服务的内部端口号”栏中输入“20”,最后点击“确定”按钮,完成ftp服务器的“20”端口的发布。
  
  以上只是简单介绍了一下web服务和ftp服务的发布,其他服务的发布方法也是相同的,只要你了解服务发布中的几个要素:服务发布所使用的协议(tcp或udp)、服务使用的端口(可能有多个)、防火墙映射端口(可能有多个)以及服务器的ip地址,就能圆满完成服务的发布。