外网如何访问内网的服务器
先打开路由器外网端口访问路由器公网地址,然后端口能进去再点击服务器端口映射外网能访问服务器。
什么是外网?
外网:指Internet。网通,电信,铁通等已经超过了局域网的覆盖范围,是外网。判断网、
与内网关键是看它是不是与广阔的外界互联。我们说的 www的概念就是这样,world wide
web。它是世界范围内的互联。不管你用什么宽带,只要你连接了 internet,就可与外界进行
互通,就是外网。
外网与内网不同,外网可以是数百万台计算机,而内网基本上不会超过5000台计算机。
什么是内网?
所谓内网就是内部建立的局域网络。举个例子:一家公司或一个家庭有多台计算机,利用
不同网络布局将这一台或多台计算机连接起来构成一个局布的办公或者资源共享网络,我们就
称它为内部网络,也叫内网。内网就是这条上网线路进户后使用路由器和交换机进行一网多终
端使用,也就是多用户共用一条上网线路,这么多的用户通过交换机(路由器)就组成了一个小型局域网。
一、确保页面在内网可正常访问
比如,Tomcat默认页面是:http://localhost:8080/
二、确认内网IP和外网IP
1、Windows系统的内网IP查询办法:
a、按下“Win+R”快捷键,打开“运行”窗口;
b、在“运行”窗口里输入“cmd”并按Enter键,打开命令(Command)窗口;
c、在命令行中输入“ipconfig”,即可查到本机的内网IP(IPv4 地址);
本地链接 IPv6 地址 : fe80::cca4:d1c:35d1:a149%13
IPv4 地址 : 1921680123
子网掩码 : 2552552550
默认网关 : 19216801
2、外网IP的查询办法:
打开浏览器,输入网址“ipcn”,并按Enter键前往,即可看到外网IP了。
当前 IP:12223345140 来自:浙江省杭州市 电信
GeoIP: Hangzhou, Zhejiang, China
三、设置本地的路由器的端口转发功能
1、登陆路由器(TP-LINK)的管理页面(http://19216801/);
2、在“转发规则-虚拟服务器”下设置:
服务端口号:8080
IP地址:1921680123
协议:ALL
状态:生效
或者在“转发规则-DMZ主机”下设置“虚拟服务”:
DMZ 状态:启用
DMZ 主机IP地址:1921680123
设置并保存好后,就可以通过外网IP访问内网的网页了:
http://12223345140:8080/
DMZ(Demilitarize Zone)即非军事区,它将主机从防火墙内暴露给外网。
它无需设置端口,也就是所有端口全部开放,所以,安全风险很大。
如何配置linux局域网?
linux设置IP方法:
1、在终端中输入:vi/etc/sysconfig/network-scripts/ifcfg-eth0
2、开始编辑,填写ip地址、子网掩码、网关、DNS等。其中“红框内的信息”是必须得有的。
3、编辑完后,保存退出。
4、重启网络服务。servicenetworkrestart或/etc/initd/networkrestart
5、ping网关,ping外网进行测试。都能ping通表示网络正常。
在防火墙或者路由器上配置就可以,主要有三种实现方法:
1
配置“端口映射”,把内网服务器要开放的端口映射出去。
2
把“内网服务器”设置为“DMZ主机”,那么访问公网IP时,就直接访问到该内网服务器。
3
有多个静态公网IP时,还有一个功能叫做“静态NAT”,也叫“一对一NAT”,可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多,区别就在于可以指定公网IP地址。
如何访问局域网服务器
访问局域网服务器方法一:
在开始菜单,运行框里面输入
\\19216801\(这里填共享目录)
如果不能弹出登录窗口,说明主机没有设置共享目录,可以试试主机有没有开启默认隐藏共享:
\\19216801\C$
如果还是没有出现登录窗口,说明主机把相关隐藏共享也取消了。
服务器上,用户管理界面,可以对网络登录的用户做限制,如果不允许guest账户,everyone账户网络登录本机,那就只有特定的账户才可以登录。
用管理员账户登录服务器,设置网络登录类型和用户权限即可。
访问局域网服务器方法二:
由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了
不过,你的外网有固定IP吗(19216818只是内网IP,外网是看不到的) 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以
至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202966938:8888
访问局域网服务器方法三:
1、提高服务器硬件性能
2、保证内网的纯净和稳定,不出现内网病毒攻击
第一点比较好做,换个性能高的服务器就可以了
第二点就难做了,目前信息网络问题频出,掉线、网速慢、内网服务器访问缓慢等,很多并不在于网络设备的高级低级,也不在于防火墙、杀毒等手段的实施,它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。
一旦这个弊端被黑客利用,内网的每一台PC都可能成为攻击源,从内网发起攻击。而PC被感染的途径太多,访问网页、收邮件、聊天下载、移动笔记本、插U盘等等,都可能中招,防不胜防。统计数据表明,网络问题80%是内网引起的,就是这个原因。
对于第二点,我知道有个免疫网络解决方案不错,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题,这样网络就纯净了,访问内网服务器速度就快了
路由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了
不过,你的外网有固定IP吗(19216818只是内网IP,外网是看不到的) 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以
至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202966938:8888
希望有所帮助,如果有什么不明白的问题,可以直接hi我问~
我本军团
具体都是通过花生壳做的端口映射穿透内网,百度搜索花生壳,下载客户端,
到官网注册个花生壳账号,它们会免费赠送你一个壳域名,登陆客户端,
设置你想映射的服务主机IP及端口号,比如你想远程桌面,端口号为3389,主机IP为1921681246,保存
根据生成内网和外网访问地址,内网直接通过IP来访问,外网直接使用生成的域名来访问即可
0条评论