苹果MAC平台Citrix Receiver无法从外网访问xenapp

如果您在外部网络中，但无法访问CitrixReceiver并连接到XenApp，请尝试以下解决方法：1确保您的网络连接正常：如果您无法访问其他网站，则可能是因为您的网络连接中断或受到限制。请尝试使用其他网络连接或联系您的网络管理员以检查网络连接。2检查XenApp服务器设置：确保XenApp服务器已正确配置，允许外部访问。例如，您可以检查防火墙设置和端口号设置是否正确。3检查CitrixReceiver设置：确保您的CitrixReceiver已正确配置。您可以检查代理设置和SSL证书配置是否正确。4尝试使用***访问：如果您的网络连接受到限制，则可以尝试使用***连接。***连接可帮助您在安全的网络环境中访问XenApp服务器。如果您尝试了以上所有方法但仍无法访问XenApp，请联系您的网络管理员或Citrix支持部门以获得更多帮助和支持。

二医院FTP安全交换网关应用场景

一、用户需求

1 办公网与内网之间需文件隔离交互。

2 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3 只可传入院里用到的类型文件，如文档、、视音频等。

4 传入内网的文件需进行病毒查杀。

5 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6 每个部门相互独立，又有一个公用的文件夹。

7 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2 整个医院使用同一帐号。

3 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@1921680111

内网通过FTP防问路径为ftp://aaa:aaa@192168130247

2通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4各部门配置信息如下：

序号    科室    用户名    密码    路径    备注    

1    安全保卫科    /data/aqbwk    

2    财务科    /data/cwk    

3    党政综合办公室    /data/dzzhbgs    

4    干部保健办公室    /data/gbbjbgs    

5    工会    /data/gh    

6    公共    /data/gg    

7    公共卫生科    /data/ggwsk    

8    后勤保障中心    /data/hqbzzx    

9    护理部    /data/hlb    

10    基建科    /data/jjk    

11    纪委监察室    /data/jwjcs    

12    健康管理中心    /data/jkglzx    

13    健康教育科    /data/jkjyk    

14    科教科    /data/kjk    

15    门诊部    /data/mzb    

16    评审办    /data/psb    

17    签到单模板    /data/qddmb    

18    人事科    /data/rsk    

19    设备科    /data/sbk    

20    社工部    /data/sgk    

21    团委    /data/tw    

22    外网资料    /data/wwzl    

23    信息科    /data/xxk    

24    信息系统问题统计    /data/xxxtwttj    

25    宣传统战部    /data/xctzb    

26    医保（物价）办公室    /data/ybbgs    

27    医共体办公室    /data/ygtbgs    

28    医患沟通办公室    /data/yhgtbgs    

29    医技科室    /data/yjks    

30    医务管理中心    /data/ywglzx    

31    医院发展中心    /data/yyfzzx    

32    医院感染管理科    /data/yygrglk    

33    院领导    /data/yld    

34    质量管理办公室    /data/zlglbgs    

35    住院部    /data/zyb    

管理员人员    /data/    

　在本机上开设服务器，外网要通过你的路由器进行访问，这就需要路由器拥有虚拟服务器设置的功能，例如TP-link就拥有这种功能，再一个条件就是宽带拨号得到的IP地址是公网IP，这两个条件缺一不可，否则是无法开通外网的访问的。下面我给大家带来路由器外网的访问的设置方法，欢迎大家阅读。

路由器怎么设置外网的访问 篇1

　首先要做的事情如下：

　1、确认你内网的路由器是否支持端口映射功能

　2、如果你的路由器支持端口映射功能，在你本机安装远程控制软件

　3、远程控制软件安装后，设置路由器，输入远程控制软件的端口和你本机ip，做端口映射

　4、在你本机安装花生壳之类的动态域名软件

　5、测试成功后，你在外网打开远程软件控制端，输入动态域名就可以访问你自己电脑了

　端口映射（Port Mapping）：

　如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

　通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

　其实做端口映射设置很简单，例如要映射一台内网IP地址为192168066的WEB服务器，只需把WEB服务器的IP地址192168066和TCP端口80填入到路由器的端口映射表中就OK了。

　关于打开端口映射后的安全问题：

　设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的`服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

　花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。

　动态域名

　用户每次上网得到新的动态分配的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。这叫动态域名。

　因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便

　端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

　端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

　下面主要介绍各种路由器(Router)中如何实现端口映射

　一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

　举例说明:

　以某路由器(Router)为例，在启用其路由功能之后：

　这里假定路由器(Router)默认IP 内网地址为19216811，内网中电脑一般可以设置成为1921681X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://19216811 ，输入初始用户名、密码，之后就可以看到设置界面了。

　针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 1921681x(x 为安装邮件服务器电脑的局域网IP 地址），同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 19216810。设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(1921681x)。

　同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 地址：1921681x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机1921681x 的端口6000 上了。

路由器怎么设置外网的访问 篇2

　具体操作方法如下：

　1首先打开浏览器，输入路由器地址19216811。

　2点击应用程序（部分路由器在LAN端口设置中）不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。

　3选择IP与MAC绑定。

　4将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

　5返回应用列表，找到虚拟服务器，点击进入。

　6点击添加。

　7将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网的访问端口），及刚刚绑定的内网IP地址填写之后点击保存。

　8完成设置之后，可以使用外网环境进行测试。注意一定要外网环境,如果在同局域网,即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

路由器怎么设置外网的访问 篇3

　1 Tp-link路由器的端口映射设置方法：

　登录到路由器的管理界面(认管理地址为http://19216801，账号admin密码admin)，点击路由器的转发规则—虚拟服务器—添加新条目：

　端口映射设置如下：服务端口号填写80，IP地址填写内网WEB服务器的IP地址1921681101，协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL，代表所有(包括TCP和UDP)，状态必须设置为生效。

　注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射成功。

　2 D-link路由器端口映射设置方法：

　登陆路由器，默认的管理IP地址为19216801账号admin密码为空。

　路由器的进阶设定—虚拟服务器进行设置，首先需要在上方点激活，此项设置才生效。

　网域名称：此处可随意填写;个人IP地址：此处填写为内网服务器的

　IP地址1921680188;个人服务端口与公用服务端这2项均设置成21，排程设置成任何时间，最后点击执行，保存此设置