商业源码 怎么设置虚拟服务器
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。虚拟服务器功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。


某小型企业需要将邮件和网页服务器对外网开放。通过虚拟服务器功能实现该需求。用户网络参数如下:

对外开放端口:Internet用户访问服务器使用的端口。
注意:以上参数仅供本文指导参考,请以实际为准。


设置虚拟服务器之前,需要确认以下几点:


1、开始设置
登录路由器管理界面,进入 转发规则 >> 虚拟服务器,并点击 添加新条目。

2、添加邮件服务器规则
填写邮件服务器的服务端口号(对外开放端口)、内部端口号(服务器实际端口)、服务器IP地址,然后点击 保存。
发送邮件(SMTP:25号端口):

接收邮件(POP3:110号端口):

服务端口号:服务端口号为对外开放端口,即Internet访问服务器使用的端口。
路由器设置
连接到因特网
上网方式
上网方式: 不同的运营商(如中国电信、中国网通)可能采用不同的接入方式,您必须选择一个正确的上网方式,如果您不清楚,可以向运营商咨询。
静态地址 (手工配置地址): IP 地址 指WAN口的IP地址。这个地址是必须的,由运营商提供。
子网掩码 设备的WAN口地址掩码。这个掩码是必须的,由运营商提供。
缺省网关 设备的WAN口网关地址。这个地址是必须的,由运营商提供。
MTU WAN口最大传输单元。按照缺省值即可。
主DNS服务器 运营商通常会提供给您至少一个域名服务器(DNS - Domain Name Server)地址,您可以输入在这里,域名服务器可以把诸如wwwhuawei-3comcom这样的域名解析成为实际的IP地址。
辅DNS服务器 如果您的运营商给您提供了第二个DNS地址,请在这里输入,如果没有,您可以留空此项。
动态地址 (从DHCP服务器自动获取):
如果选择了这个方式,那么IP地址、子网掩码、缺省网关、DNS服务器等参数可以自动从DHCP服务器获取到。
主DNS服务器 见"静态地址"中相关配置。
辅DNS服务器 见"静态地址"中相关配置。
MTU 见"静态地址"中相关配置。
主机名 在使用DHCP获取IP地址的时候,希望您能填写您的主机名,这是可选项,您可以留空此项。
MAC地址克隆: 使用设备原来的MAC地址 这是缺省的选项,设备将使用出厂时的MAC地址。
使用这台计算机的MAC地址 这将把设备WAN口的MAC地址设置为您现在正在使用的这台计算机的MAC地址。
使用下面手工输入的MAC地址 如果上面的两个都不适合您,那么您只有手工输入MAC地址了。
PPPoE (大部分的宽带网或xDSL)
PPPoE 用户名 输入PPPoE拨号时使用的用户名,这是必须的。在您开户的时候,由运营商提供。
PPPoE 密码 输入PPPoE拨号时使用的密码,这是必须的。在您开户的时候,由运营商提供。
MTU WAN口最大传输单元。按照缺省值即可。
空闲自动挂断时间 建立连接后,如果您在一段时间内都没有访问因特网(没有数据流量),设备可以自动挂断以节省资费。如果您想一直保持连接,请把时间设置为0。
主DNS服务器 见"静态地址"中相关配置。
辅DNS服务器 见"静态地址"中相关配置。
主机名 见"动态地址"中相关配置。
WAN口工作模式
--------------------------------------------------------------------------------
在这里您可以设置WAN口的连接速度和双工模式。如果您不清楚,请选择"10/100M自适应"。
防黑客攻击
--------------------------------------------------------------------------------
启用该功能可以防止您的设备受到黑客攻击。
病毒防护
--------------------------------------------------------------------------------
启用该功能可以防护病毒攻击。
LAN设置
--------------------------------------------------------------------------------
指定设备的LAN IP地址
为了局域网内计算机能够通过IP地址对设备进行访问和设置。我们必须为设备配置一个有效的静态IP地址和子网掩码。
IP地址 设备的LAN口的地址,局域网的计算机可以通过该IP地址管理路由器。缺省为 19216811 。
子网掩码 设备的子网掩码为 2552552550 。
注意:该IP地址也称作网关地址。
作为DHCP服务器使用
本设备可以作为DHCP(Dynamic Host Control Protocol)服务器使用,DHCP服务器可以为局域网内的计算机分配IP地址、子网掩码、缺省网关、DNS服务器等参数。在局域网中如果存在其他配置不当的DHCP SERVER可能会导致网络故障,建议关闭其他DHCP SERVER;如果您不需要使用这个功能,请不要在本选项上打钩。
注意:DHCP服务器地址池的大小为32 。
分配状态表
--------------------------------------------------------------------------------
分配状态表列出了在局域网内所有连接到本设备的计算机的信息,包括IP地址、机器名、MAC地址。随着连接的计算机的数量的增加,这张表的容量将增加到地址池定义的最大的地址数 (32条)。注意,只有本设备内的DHCP服务器被设置为使能的时候,才会维护更新这张表。
<释放> 按钮用于强制清除"已分配"的标志,使得这个IP地址有可以被重新分配。例如,如果一台计算机已经关闭了,您就可以使用这个按钮来清除它的纪录。
忘记密码
--------------------------------------------------------------------------------
如果您没有修改过WEB管理的登录密码,那么请使用"admin"登录,注意区分大小写。
如果您曾经修改过密码而又忘记了密码,按照下面的步骤可以把密码恢复为缺省的"admin",但是同时,在本设备上的所有设置的信息也将全部丢失,您必须重新设置所有的参数。
1 接上设备的电源。
2 长时间按住<Reset>按钮(至少5秒)。
3 松开按钮,等待设备重启完成。
4 这时候,设备已经恢复为缺省配置,网关IP为19216811,掩码为2552552550,密码为"admin"。
设置信息
备份系统设置信息
单击<备份>按钮,可以把所有的设置信息打包成一个文件,备份到您的计算机上。您以后可以使用这个文件恢复本设备的设置信息。
注意:这个文件无法用文字处理软件或者表格编辑软件修改。
从文件中恢复设置信息
利用上面保存的文件恢复本设备的设置信息。单击<浏览>按钮, 选择一个以前备份的文件,然后单击<恢复>把文件上传到设备内。
恢复到出厂设置
恢复到出厂设置将清除本设备的所有设置信息,恢复到刚生产出来的缺省状态。执行后本设备将重新启动。在你把本设备从一个网络环境换到另一个不同的网络环境的时候比较有用。一旦您执行了本命令,那么原来的设置信息就彻底丢失了,建议您在操作之前备份设置信息,以便发生意外的时候可以恢复。
缺省的用户名: admin
缺省的密码: admin
缺省的IP地址(网关地址,用来配置管理路由器的IP地址)为:
19216811
记录
--------------------------------------------------------------------------------
通过这个页面,您可以查看、分析系统日志,日志包含了设备运行期间发生的多种事件,其中大部分都是系统事件,例如系统重启、WAN口获取IP地址等,也包含关于安全方面的事件,如:
黑客袭击检测
从局域网的登录和管理设备
从广域网的远程登录和管理设备
非法报文丢弃
修改密码
--------------------------------------------------------------------------------
为了防止他人随意修改您的配置,您可以修改WEB管理的登录密码。 1 输入原来的密码
2 输入您的新密码
3 重复输入一遍新密码
4 单击<确定>按钮
注意: 密码是区分大小写的,输入的时候请注意。
站点控制
--------------------------------------------------------------------------------
为了禁止局域网中计算机对一些网站的访问,通过对路由器的设置,您可以限制局域网中的计算机访问某些外部网站。(参考样例)
新增 添加需要控制的网站;
导入 导入需要控制的网站列表;
全部删除 删除所有的网站列表;
删除 删除所在行的网站;
提示: 华为3Com公司为您订制了一部分的站点过滤列表,如果您感兴趣,可以从华为3Com的网站下载,直接导入到本设备上,以省却你逐条输入的麻烦。
样例:如果你想让局域网的计算机都不能访问下面的网站:
wwwsinacom
1、你可以在路由器上启动 "站点过滤" 功能,"高级设置"->"网络安全"->"站点控制";
2、选择"按照配置的策略访问Internet站点";
3、开启网站过滤后,单击<增加>按钮,在弹出的对话框中选择 "禁止",并输入wwwsinacom,单击<确定>。
如果禁止多个网站时,可重复上述步骤;当然您也可以从华为3Com的网站下载站点过滤表。
注:网站控制功能只对Http协议生效。
访问控制
--------------------------------------------------------------------------------
为了方便您对局域网内计算机的进一步管理,通过访问控制,您可以根据时间段、数据包类型、局域网内计算机的IP地址等,对局域网内的计算机访问因特网作限制。(参考样例)
生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。
局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如19216812~2,则表示只对IP地址是19216812的计算机进行上网控制。
端口范围 局域网中计算机访问因特网的服务端口。如 23~23(telnet端口)表示对局域网内计算机通过telnet访问因特网进行控制。
协议 通过传输数据包所使用协议类型进行上网控制。
操作 在这里可以选择规则的状态。
样例:如果要让局域网内IP地址为192168120~192168125的计算机,星期一到星期五,每天08:00~20:00禁止上网。配置如下:
1、起止时间选择:08:00 ~ 20:00
2、星期选择:在星期一到星期五下面打勾
3、IP地址填写:20~25
4、端口范围为:0~65535
5、协议选择:ALL
6、操作选择:禁止
样例:您不想让19216813的计算机使用Email往Internet发送文件,但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口,接收Email的POP协议使用的是TCP 110号端口, 所以您就可以通过禁止19216813的计算机访问TCP 25号端口来达到目的。配置如下:
1、起止时间选择:00:00 ~ 24:00
2、星期选择:在星期一到星期日下面打勾
3、IP地址填写:3~3
4、端口范围为:25~25
5、协议选择:TCP
6、操作选择:禁止
参考:常用协议端口
1 AUTH (port: 113)
2 FTP (port: 21)
3 ISAKMP (port: 500)
4 Email(POP3) (port: 110)
5 Email(SMTP) (port: 25)
6 Email(IMAP4) (port: 143)
7 PPTP (port: 1723)
8 TELNET (port: 23)
9 WEB(http) (port: 80)
10 WEB(https) (port: 443)
11 NetMeeting (port: 1720)
MAC控制
--------------------------------------------------------------------------------
因为局域网的同一台计算机有可能使用不同的IP的地址,针对不同的IP的地址,如果通过IP地址去控制就需要常常去更改过滤规则;而每台计算机的MAC地址是唯一不变的,所以通过MAC控制可以更有效的对局域网中的计算机进行上网控制管理。(参考样例)
启用 如果不开启计算机MAC过滤功能,局域网内的所有计算机都可以不受限制地访问Internet。
仅允许 在MAC列表中的计算机允许访问Internet ,其他的都禁止访问因特网。
仅禁止 在MAC列表中的计算机禁止访问Internet ,其他的都允许访问因特网。
样例:禁止MAC地址为00-0f-83-16-35-4d的计算机上因特网。配置如下:
MAC地址过滤:启用 前打勾
状态选择:仅禁止
MAC地址1:00-0F-83-16-35-4D
注意:MAC地址不区分大小写。
Ping测试
--------------------------------------------------------------------------------
用来检测网络连通与否的测试。
重启动
--------------------------------------------------------------------------------
单击<重启动>按钮,设备将重新启动,重启动后设置信息不会丢失,但是在重启动期间,当前已经连接的计算机网络将会中断。
提示:在本设备完成启动后,您的计算机可能也需要重新启动一次,以便于获取最新的网络信息。
远程管理
--------------------------------------------------------------------------------
默认情况下,您只能在局域网中设置本路由器,只有开启远程管理后,您才可以在Internet中设置本路由器。
开启路由器远程管理功能,选择"允许 通过WAN口远程管理本设备",这时您就可以在Internet中管理您的设备,您只要在浏览器地址栏中输入http://WAN IP:8000就可以访问您的设备(把WAN IP换成您设备实际的WAN口IP地址)。
特殊应用
--------------------------------------------------------------------------------
某些软件需要多个Internet连接,如IP电话、视频会议等,而通常情况下,防火墙会拦截这些连接。
为了使这些软件正常工作,防火墙必须知道什么样的情况需要打开多连接。通过定义特殊应用的条目,当防火墙发现一个"触发端口"被某台计算机打开后,它就允许来自Internet的连接通过相应的"外来端口"被建立。
新增 新增一条特殊应用规则。
删除 删除所在行的特殊应用规则。
应用名 特殊应用的名称。
触发端口 用于触发应用程序的端口范围,范围中的任一端口都将触发外来端口向应用程序开放。
外来端口 当触发端口被应用后,防火墙将允许该端口上的外来数据通过。
使能 只有选中此项后,该条特殊应用才会生效。
注意:1、当局域网内主机通过触发端口与外部网络建立连接开始,其相应的外来端口也将被打开,这时外部网络的计算机可以通过这些端口来访问局域网。
2、当局域网内主机的触发端口与外部网络的连接断开时,其相应的外来端口也将被关闭。
3、每条特殊应用只能同时被一台计算机所使用。
状态
--------------------------------------------------------------------------------
这包含了系统当前所有的运行状态的信息,在您请求技术支持的时候,请提供这一页的内容。
单击<刷新>按钮可以刷新本页的内容
升级
--------------------------------------------------------------------------------
升级功能使得您可以保持华为3Com发布的最新版本的系统软件。您必须到华为3Com的网站下载本设备的系统软件,保存到您的计算机的某个文件夹下面。
单击<浏览>按钮选择那个文件,然后单击<确定>按钮,文件将被上载到设备上,上载完成后,本设备将重新启动。为了防止升级过程中出现意外,建议你在升级之前保存一下设置信息。
虚拟服务器
--------------------------------------------------------------------------------
DMZ(DeMilitarized Zone) 非管制区
出于安全考虑,本设备会阻断从外部(Internet侧)发起的请求。然而,如果您需要在Internet上能够访问局域网内部的服务器,您就需要设置虚拟服务器。
DMZ主机实际上就是一个缺省的虚拟服务器,如果本设备收到一个来自外部网络的请求,它首先根据外部请求服务的端口号,查看虚拟服务器列表是否有匹配的,如果有,就把请求消息转发到相应的主机上。如果没有匹配的,就转发到DMZ主机上。当DMZ主机没有被设置时,则丢弃该请求报文。
注意:使能了DMZ之后,实际上就关闭了本设备对DMZ主机的防火墙保护。
虚拟服务器
由于路由器自身集成了防火墙,所以在默认配置下,不允许Internet上的计算机通过防火墙访问局域网内的计算机。为了能使Internet上的计算能访问到局域网内的服务器,我们必须在路由器上配置虚拟服务器。(参考样例)
新建 单击<新建>按钮,添加虚拟服务器。
删除 删除所在行的虚拟服务器。
预置设置 您可以从"预置设置"中选择一个适合您的虚拟服务器设置,这样,服务的名称和端口号就都自动填好了。
服务名称 这项服务的名称。作为标记,您可以自定义。
外部端口 Internet上访问路由器WAN口的端口。
内部端口 局域网内该服务器开放的服务端口。
内部服务器IP 局域网内该服务器的IP地址。
注意:单击<关闭>按钮实际上放弃了所有的填写的项目。
修改虚拟服务器
1 点击条目中的链接
2 在弹出窗口中修改各个设置项
3 单击<确定>
样例:局域网内有一台FTP服务器(IP地址为19216815),连上Internet后,希望Internet上的所有人都能访问到这台服务器。
方法一:单击<新建>后,选择"预置设置"中的 "FTP(port:21)"选项,在"内部服务器IP"行输入"5",再点<确定>即配置完成。
方法二:按如下设置,单击<确定>即配置完成。
1、预设设置:--select one--
2、服务名称:FTP
3、外部端口:20-21
4、内部端口:20-21
5、内部服务器IP:19216815
此时,Internet上的计算机只要输入ftp://WAN IP 就能访问到该FTP服务器。
动态域名
--------------------------------------------------------------------------------
因为通过PPPoE或者动态获取IP地址上网时,获取到的IP地址不固定,这给想访问本局域网服务器的Internet用户带来不便。而动态域名服务器 (DDNS)解决了这个问题,设置DDNS选项后,路由器会将域名自动和更新IP地址对应,在Internet上的用户可以通过域名来访问您的局域网。
开启 选择是否开启DDNS功能。
用户名 您在提供DDNS服务的网站注册的用户名。
密码 您在提供DDNS服务的网站注册的密码。
注册的主机名 您在提供DDNS服务的网站注册的主机名。
当前地址 当前路由器的WAN口IP地址。
状态 路由器是否与因特网相连。
在您使用Dynamic DNS(DDNS)功能之前,请您先到下面网站去申请注册一个动态DNS地址服务:
http://wwwjuhengnet/
无线路由器设置详细图文教程
1先将TP-LINK无线路由器通过有网线的链接方式接好后,在IE输入19216811(个别是19216801,具体看路由器底部说明),用户名和密码默认为admin,登陆即可进入无线路由器设置界面。
打开无线路由器设置界面一般情况会弹出一个设置向导小框,很多人会问无线路由器怎么用啊其实就是这样简单的按下一步进行向导设置,方便简单即可完成。
通过ASDL拨号上网用户选择“PPPoE”来进行下一步设置
2如果通过ASDL拨号上网用户选择“PPPoE”来进行下一步设置。局域网内或其它特殊网络连接(如视讯宽带、通过其它电脑上网之类)可以选择以下两项“以太网宽带”来进行下一步设置。ADSL拨号上网设置下两项在后面都将会进行说明。ADSL拨号上网的帐号和口令输入界面,按向导界面的提示输入必须的信息,例如用户在网络服务提供商所提供的“上网帐号”和“密码”然后按下一步。
无线状态、SSID、频段、模式这四项参数
3接下来可以看到有无线状态、SSID、频段、模式这四项参数。检测不到无线信号的用户留意一下自己的路由器无线状态是否开启。
SSID这一项用户可以根据自己的爱好来修改添加,这一项只是在无线连接的时候搜索连接设备后可以容易分别需要连接设备的识别名称而已。
另外在频段这一项我们拉下来可以看到有13个数字选择,这里的设置只是你路由的无线信号频段,如果你附近有多台无线路由的话你可以在这里设置使用其它频段来避免一些无线连接上的冲突。
接着模式这一选项拉下来我们可以看到TP-LINK无线路由的几个基本无线连接工作模式,11Mbps(80211b)最大工作速率为11Mbps;54Mbps(80211g)最大工作速率为54Mbps,也向下兼容11Mbps。(在TP-LINK无线路由产品里还有一些速展系列独有的108Mbps工作模式)。
高级设置
4接下来的高级设置我会简单的介绍一下每个设置选项的页面和设置参数。
首先这里是第一个选项运行状态。刚才我们对TP-LINK无线路由的设置都反映在上面,如果你是ADSL拨号上网用户你在这里的页面按连接就可以直接连上网络,如果你是以太网宽带用户则通过动态IP或固定IP连接上网,这里也会出现相应的信息。
网络参数里的LAN口设置
5在网络参数里的LAN口设置这里,我们只要保持默认设置就可以了。如果对网络有一定认识的用户也可以根据自己的喜好来设置IP地址和子网掩码,只要注意不和其他工作站的IP有冲突基本上都没什么太大问题。记得在修改以后按保存后重启路由器就可以了。
注意:当LAN口IP参数(包括IP地址、子网掩码)发生变更时,为确保DHCP server能够正常工作,应保证DHCP server中设置的地址池、静态地址与新的LAN口IP是处于同一网段的,并请重启路由器。
网络参数里的WAN口设置
6在这里基本上TP-LINK提供7种对外连接网络的方式,由于现在基本上家庭用户都是用ADSL拨号上网,主要给大家介绍一下对ADSL拨号上网设置。
首先在WAN口连接类型我们选择PPPoE这一项,在这里我们可以看到有几个比较熟悉又基本的设置选项。上网帐号和上网口令如之前所说输入用户在网络服务提供商所提供的上网帐号和密码就可以了。
接着下面有三个选项分别是正常模式、特殊拨号模式1、特殊拨号模式2 。其中正常模式就是标准的拨号、特殊1是破解西安星空极速的版本、特殊2是破解湖北星空极速的版本、不是你所在的地区就用正常模式(有部份路由还有特殊3是破解江西星空极速的版本)。
再接着下面有四个选择对应的连接模式:1、按需连接,在有访问时自动连接。2、自动连接,在开机和断线后自动连接。在开电脑和关电脑的时候都会自动连接网络和断开网络。3、定时连接,在指定的时间段自动连接。4、手动连接,由用户手动连接。和第一项区别不大,唯一的区别就是这里要用户自己按下面的连接按钮来拨号上网。
MAC地址克隆
7在MAC地址克隆这里的界面也很简洁。一个恢复出厂MAC和一个克隆MAC地址的两个按钮。基本上保持默认设置就可以了。这里需要特别说明一下的是有些网络运营商会通过一些手段来控制路由连多机上网,这个时候各用户可以克隆MAC地址来破解(不是一定有效。)
无线网络基本设置
8现在来到TP-LINK无线路由器设置的重点-“无线路由器怎么设置密码”,在无线参数这里我们可以设置一些无线网络的链接安全之类的参数。SSID、频段和模式我也不重复说明了。不懂的用户可以参考前面的设置向导的无线设置这一块。
开启无线网络功能和允许SSID广播建议有无线网络连接要求的用户勾上。开启Bridge功能如果没有特别的要求不用勾上,这是个网桥功能。
开启安全设置大家一定第一时间把它勾上。无线网络密码破解这些例子不计其数,所以做足安全措施是必须的。安全类型主要有三个:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。
先说说WEP的设置吧,这里的安全选项有三个:自动选择(根据主机请求自动选择使用开放系统或共享密钥方式)、开放系统(使用开放系统方式)、共享密钥(使用共享密钥方式)。
WPA/WPA2用Radius服务器进行身份认证并得到密钥的WPA或WPA2模式。在WPA/WPA2或WPA-PSK/WPA2-PSK的加密方式都一样包括自动选择、TKIP和AES。
WPA-PSK/WPA2-PSK(基于共享密钥的WPA模式)。这里的设置和之前的WPA/WPA2也大致类同,注意的是这里的PSK密码是WPA-PSK/WPA2-PSK的初始密码,最短为8个字符,最长为63个字符。
无线网络MAC地址过滤设置
9无线网络MAC地址过滤设置。大家可以可以利用本页面的MAC地址过滤功能对无线网络中的主机进行访问控制。如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。
DHCP服务设置
10在无线参数的设置以后,我们可以回到TP-LINK路由所有系列的基本设置页面其中的DHCP服务设置。
TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为您局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事,DHCP服务器提供了这种功能。如果您使用TP-LINK路由器的DHCP服务器功能的话,您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。
通常用户保留它的默认设置如上图就基本没什么问题。在这里建议在DNS服务器上填上用户在网络提供商所提供的DNS服务器地址,有助于稳定快捷的网络连接。
DHCP服务器的客户端列表
11在DHCP服务器的客户端列表里用户们可以看到已经分配了的IP地址、子网掩码、网关、以及DNS服务器等。
静态地址分配设置
12静态地址分配设置:为了方便您对局域网中计算机的IP地址进行控制,TP-LINK路由器内置了静态地址分配功能。静态地址分配表可以为具有指定MAC地址的计算机预留静态的IP地址。之后,此计算机请求DHCP服务器获得IP地址时,DHCP服务器将给它分配此预留的IP地址。
虚拟服务器
13如果用户对网络服务有比较高的要求(如BT下载之类)都可以在转发规则这里进行一一设置。虚拟服务器定义一个服务端口,所有对此端口的服务请求将被重新定位给通过IP地址指定的局域网中的服务器。
服务端口:WAN端服务端口,即路由器提供给广域网的服务端口。您可以输入一个端口号,也可以输入一个端口段,如:6001-6008。
IP地址:局域网中作为服务器的计算机的IP地址。
协议:服务器所使用的协议。
启用:只有选中该项后本条目所设置的规则才能生效。
常用服务端口下拉列表中列举了一些常用的服务端口,您可以从中选择您所需要的服务,然后单击此按钮把该服务端口填入上面的虚拟服务器列表中。
特殊应用程序
14某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。
触发端口:用于触发应用程序的端口号。
触发协议:用于触发应用程序的协议类型。
开放端口:当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作。您可以输入最多5组的端口(或端口段),每组端口必须以英文符号“,”相隔。
DMZ主机
15在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。( 注意:设置DMZ主机之后,与该IP相关的防火墙设置将不起作用。)
DMZ主机设置:首先在DMZ主机IP地址栏内输入欲设为DMZ主机的局域网计算机的IP地址,然后选中“启用”,最后单击“保存”完成DMZ主机的设置。
UPnP设置
16UPnP设置。如果您使用迅雷、电驴、快车等各类BT下载软件就建议开启。效果能加快BT下载。具体就不作详细说明了。
防火墙设置
17 基本上普通的家用路由的内置防火墙功能比较简单,只是基本满足普通大众用户的一些基本安全要求。不过为了上网能多一层保障,开启家用路由自带的防火墙也是个不错的保障选择。
在安全设置的第一项防火墙设置内我们可以选择开启一些防火墙功能“IP地址过滤”、“域名过滤”、“MAC地址过滤”、“高级安全设置”。开启了以后使之后的各类安全功能设置生效。
IP地址过滤
18在IP地址过滤这里通过数据包过滤功能来控制局域网中计算机对互联网上某些网站的访问。
生效时间:本条规则生效的起始时间和终止时间。时间请按hhmm格式输入,例如0803。
局域网IP地址:局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。您也可以输入一个IP地址段,例如192168120-192168130。
局域网端口:局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。您也可以输入一个端口段,例如1030-2000。
广域网IP地址:广域网中被控制的网站的IP地址,为空表示对整个广域网进行控制。您也可以输入一个IP地址段,例如611452386-6114523847。
广域网端口:广域网中被控制的网站的服务端口,为空表示对该网站所有服务端口进行控制。您也可以输入一个端口段,例如25-110。
协议:被控制的数据包所使用的协议。
通过:当选择“允许通过”时,符合本条目所设置的规则的数据包可以通过路由器,否则该数据包将不能通过路由器。
状态:只有选择“生效”后本条目所设置的规则才能生效。
域名过滤
19在域名过滤这里可以使用域名过滤功能来指定不能访问哪些网站。
生效时间:本条规则生效的起始时间和终止时间。时间请按hhmm格式输入,例如0803,表示8时3分。
域名:被过滤的网站的域名或域名的一部分,为空表示禁止访问所有网站。如果您在此处填入某一个字符串(不区分大小写),则局域网中的计算机将不能访问所有域名中含有该字符串的网站。
状态:只有选中该项后本条目所设置的过滤规则才能生效。
MAC地址过滤
20在MAC地址过滤这里可以通过MAC地址过滤功能来控制局域网中计算机对Internet的访问。
MAC地址:局域网中被控制的计算机的MAC地址。
描述:对被控制的计算机的简单描述。
状态:只有设为“启用”的时候本条目所设置的规则才能生效。
远端WEB管理
21远端WEB管理如上图字面解析是设置路由器的WEB管理端口和广域网中可以执行远端WEB管理的计算机的IP地址。
WEB管理端口:可以执行WEB管理的端口号。
远端WEB管理IP地址:广域网中可以执行远端WEB管理的计算机的IP地址。
高级安全选项
22数据包统计时间间隔:对当前这段时间里的数据进行统计,如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD 攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
DDoS攻击防范:这是开启以下所有防范措施的总开关,只有选择此项后,才能使几种防范措施才能生效。
静态路由表
23紧接着路由功能这里在如果用户们有连接其它路由的网络需要可以在这里进行设置。
目的IP地址:欲访问的网络或主机IP地址。
子网掩码:填入子网掩码。
网关:数据包被发往的路由器或主机的IP地址。该IP必须是与WAN或LAN口属于同一个网段。
状态:只有选择“生效”后本条目所设置的规则才能生效。
动态DNS设置
24动态DNS是部份TP-LINK路由的一个新的设置内容。这里所提供的“Oraynet花生壳DDNS”是用来解决动态IP的问题。针对大多数不使用固定IP地址的用户,通过动态域名解析服务可以经济、高效的构建自身的网络系统。
服务提供者:提供DDNS的服务器。
用户名:在DDNS服务器上注册的用户名。
密 码:在DDNS服务器上注册的密码。
启用DDNS:选中则启用DDNS功能,否则关闭DDNS功能。
连接状态:当前与DDNS服务器的连接状态。
服务类型:在DDNS服务器上注册的服务类型。
域名信息:当前从DDNS服务器获得的域名服务列表。有兴趣的用户可以尝试一下这个功能。
这里已详细讲述无线路由器设置了,如果现在还不知道无线路由器怎么用的话就从头再看一遍,为防止无线网络密码破解的出现,设置无线路由密码这项请认真对待。
搜狗高速浏览器不仅是一款浏览器,更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力,为您提供了前所未有的流畅体验。搭载先进的安全防护系统,搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/,立即下载体验。
路由器端口映射怎么设置?使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。路由器端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。
第一步:设置虚拟服务器(路由器端口映射)
建议在设置路由器端口映射之前,确认以下几点:
1、服务器:服务器设置为固定IP地址,默认网关为路由器的管理地址。
2、防火墙:建议关闭服务器的防火墙和杀毒软件
3、局域网:确认局域网内的电脑可以通过服务器的IP地址和开放的端口访问服务器。
1、添加新条目
登录路由器管理界面,进入转发规则>虚拟服务器(路由器端口映射),并点击添加新条目。
2、添加路由器端口映射规则
添加路由器端口映射到外网的端口、实际端口、以及服务器IP地址。
注意:服务端口可以根据实际需要修改,内部端口必须与服务器端口一致。
添加完成后列表如下:
至此,路由器端口映射规则设置完成。
第二步:外网访问服务器
根据以上设置,外网电脑通过浏览器访问网页服务器,访问形式如下:
注意:有的服务器要求使用客户端或APP访问,具体的访问形式以实际服务器要求为准。
如果您的宽带并非静态IP地址,可以在动态DNS中申请域名并在路由器中登录,登录后使用您的域名和开放的端口号访问服务器。
外网端口是Internet用户访问服务器的端口。当访问数据到WAN口时,路由器会将访问请求数据的外部端口替换为内部端口,然后转发给内部服务器,这样服务器就可以正常接收访问。外部端口主要目的是降低外网对常用端口的扫描攻击、运营商限制等。如果不知道服务器的端口,可以使用DMZ主机功能,将服务器开放给外网,外网电脑使用WAN口IP地址访问对应的服务器。
需要开放一段端口段,该怎么设置?
如服务器IP地址为1921681100、端口号为6001-6008。则依次添加8个条目,IP地址均为1921681100,内部端口依次填写为6001、6002…6008,并设置对应的服务端口。
选择搜狗高速浏览器,让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度,还具备全面的安全防护特性,确保您在享受快速浏览的同时,免受网络威胁的侵扰。不要等待,立即访问https://sogou37moyucom/ 下载搜狗高速浏览器,体验网络浏览的新境界。
可以参考以下信息:
当今发达国家在设计、制造、加工技术等方面已经达到相当自动化的水平,其产品设计普遍采用CAD、CAM、CAE和计算机仿真等手段,企业管理也已采用了科学的规范化的管理方法和手段,目前其主要从制造系统自动化方面寻找出路,为此提出了一系列新的制造系统,如敏捷制造、并行工程、计算机集成制造系统等。近些年,从虚拟机的大量部署到成功案例逐渐涌现,越来越多的制造企业开始关注虚拟化技术给优化IT基础架构,推动业务创新带来的启发,希望将其与业务相结合,找到掌握新技术、革新先进制造系统和先进制造模式的方法。虚拟化目前应用于制造业信息化主要体现在IT整合和节约成本,在其他方面很少,而实际上由于虚拟化技术的特点,其应用价值可以在远程办公、虚拟制造、工业控制等制造业相关领域都能得到体现。本文主要对虚拟化技术及其在制造业的应用现状进行综述,提出虚拟化在制造业的应用框架,为相关人员提供该领域的应用研究进展与发展趋势方面的介绍。
1 虚拟化技术
虚拟化是指为运行的程序或软件营造它所需要的执行环境,在采用虚拟化技术后,程序或软件的运行不再独享底层的物理计算资源,它只是运行在一个完全相同的物理计算资源中,而底层的影响可能与之前所运行的计算机结构完全不同。虚拟化的主要目的是对IT基础设施和资源管理方式的简化。虚拟化的消费者可以是最终用户、应用程序、操作系统、访问资源或与资源交互相关的其他服务。由于虚拟化能降低消费者与资源之间的耦合程度,消费者不再依赖于资源的特定实现,因此在对消费者的管理工作影响最小的基础上,可以通过手工、半自动、或者服务级协定(SLA)等来实现对资源的管理。
11 虚拟化的分类
从虚拟化的目的来看,虚拟化技术主要分为以下几个大类:
(1)平台虚拟化(Platform Virtualization),它是针对计算机和操作系统的虚拟化,又分成服务器虚拟化和桌面虚拟化。服务器虚拟化是一种通过区分资源的优先次序,并将服务器资源分配给最需要它们的工作负载的虚拟化模式,它通过减少为单个工作负载峰值而储备的资源来简化管理和提高效率。桌面虚拟化是为提高人对计算机的操控力,降低计算机使用的复杂性,为用户提供更加方便适用的使用环境的一种虚拟化模式。平台虚拟化主要通过CPU虚拟化、内存虚拟化和I/O接口虚拟化来实现。
(2)资源虚拟化(Resource Virtualization),针对特定的计算资源进行的虚拟化,例如,存储虚拟化、网络资源虚拟化等。存储虚拟化是指把操作系统有机地分布于若干内外存储器,两者结合成为虚拟存储器。网络资源虚拟化最典型的是网格计算,网格计算通过使用虚拟化技术来管理网络上的数据,并在逻辑上将其作为一个系统呈现给消费者,它动态地提供了符合用户和应用程序需求的资源,同时还将提供对基础设施的共享和访问的简化。当前,有些研究人员提出利用软件代理技术来实现计算网络空间资源的虚拟化,如Gaia,Net Chaser[21],Spatial Agent。
(3)应用程序虚拟化(Application Virtualization),它包括仿真、模拟、解释技术等。Java 虚拟机是典型的在应用层进行虚拟化。基于应用层的虚拟化技术,通过保存用户的个性化计算环境的配置信息,可以实现在任意计算机上重现用户的个性化计算环境。服务虚拟化是近年研究的一个热点,服务虚拟化可以使业务用户能按需快速构建应用的需求,通过服务聚合,可屏蔽服务资源使用的复杂性,使用户更易于直接将业务需求映射到虚拟化的服务资源。现代软件体系结构及其配置的复杂性阻碍了软件开发生命周期,通过在应用层建立虚拟化的模型,可以提供最佳开发测试和运行环境。
(4)表示层虚拟化。在应用上与应用程序虚拟化类似,所不同的是表示层虚拟化中的应用程序运行在服务器上,客户机只显示应用程序的UI界面和用户操作。表示层虚拟化软件主要有微软的Windows 远程桌面(包括终端服务)、Citrix Metaframe Presentation Server和Symantec PcAnywhere等。
12 虚拟化的方法
通常所说的虚拟化主要是指平台虚拟化,它通过控制程序隐藏计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境。通常虚拟化可以通过指令级虚拟化和系统级虚拟化来实现。
121 指令级虚拟化方法
在指令集层次上实现虚拟化,即将某个硬件平台上的二进制代码转换为另一个平台上的二进制代码,实现不同指令集间的兼容,也被称作“二进制翻译”。二进制翻译是通过仿真来实现的,即在一个具有某种接口和功能的系统上实现另一种与之具有不同接口和功能的系统。二进制翻译的软件方式,它可以有3 种方式实现:解释执行、静态翻译、动态翻译。
近年来,最新的二进制翻译系统的研究主要在运行时编译、自适应优化方面,由于动态翻译和执行过程的时间开销主要包括四部分:即磁盘访问开销、存储访问开销、翻译和优化开销、目标代码的执行开销,所以要提高二进制翻译系统的效率主要应减少后3个方面的开销。目前典型的二进制翻译系统主要有Daisy/BOA、Crusoe、Aeries、IA-32EL、Dynamo 动态优化系统和JIT编译技术等。
122 系统级虚拟化方法
系统虚拟化是在一台物理机上虚拟出多个虚拟机。从系统架构看,虚拟机监控器(VMM)是整个虚拟机系统的核心,它承担了资源的调度、分配和管理,保证多个虚拟机能够相互隔离的同时运行多个客户操作系统。系统级虚拟化要通过CPU虚拟化、内存虚拟化和I/O虚拟化实现。
(1)CPU虚拟化
CPU虚拟化为每个虚拟机提供一个或多个虚拟CPU,多个虚拟CPU分时复用物理CPU,任意时刻一个物理CPU只能被一个虚拟CPU使用。VMM必须为各虚拟CPU合理分配时间片并维护所有虚拟CPU的状态,当一个虚拟CPU的时间片用完需要切换时,要保存当前虚拟CPU的状态,将被调度的虚拟CPU的状态载入物理CPU。X86 的CPU虚拟化方法主要有:二进制代码动态翻译(dynamic binary translation)、半虚拟化(para-virtualization)和预虚拟化技术。为了弥补处理器的虚拟化缺陷,现有的虚拟机系统都采用硬件辅助虚拟化技术。CPU虚拟化需要解决的问题是:①虚拟CPU的正确运行,虚拟CPU正确运行的关键是保证虚拟机指令正确执行,各虚拟机之间不互相影响,即指令的执行结果不改变其他虚拟机的状态,目前主要是通过模拟执行和监控运行;②虚拟CPU的调度。虚拟CPU的调度是指由VMM决定当前哪一个虚拟CPU实际在物理CPU上运行,保证虚拟机之间的隔离性、虚拟CPU的性能、调度的公平。虚拟机环境的调度需求是要充分利用CPU资源、支持精确的CPU分配、性能隔离、考虑虚拟机之间的不对等、考虑虚拟机之间的依赖。常见的CPU调度算法有BVT、SEDF、CB等。
(2)内存虚拟化
VMM通常采用分块共享的思想来虚拟计算机的物理内存。VMM将机器的内存分配给各个虚拟机,并维护机器内存和虚拟机内存之间的映射关系,这些内存在虚拟机看来是一段从地址0 开始的、连续的物理地址空间。在进行内存虚拟化后,内存地址将有机器地址、伪物理地址和虚拟地址三种地址。在X86 的内存寻址机制中,VMM能够以页面为单位建立虚拟地址到机器地址的映射关系,并利用页面权限设置实现不同虚拟机间内存的隔离和保护。为了提高地址转换的性能,X86 处理器中加入TLB,缓存已经转换过的虚拟地址,在每次虚拟地址空间切换时,硬件自动完成切块TLB。为了实现虚拟地址到物理地址的高效转换,通常采取复合映射的思想,通过MMU半虚拟化和影子页表来实现页表的虚拟化。虚拟机监控器的数据不能被虚拟机访问,因此需要一种隔离机制,这种隔离机制主要通过修改客户操作系统或段保护来实现。内存虚拟化的优化机制,包括按需取页、虚拟存储、内存共享等。
(3)I/O虚拟化
由于I/O设备具有异构性强,内部状态不易控制等特点,VMM系统针对I/O设备虚拟化有全虚拟化、半虚拟化、软件模拟和直接I/O访问等设计思路。近年来,更多的学者将I/O虚拟化的研究放在共享的网络设备虚拟化研究,提出将IOVM结构映射到多核心服务器平台。I/O设备除了增加吞吐量和固有的并行数据流、联系串行特性以及基于分组的协议外,还应该考虑到传统的PCI 兼容的PCI Express的硬件,建立相应的总线适配器,以弥补象单一主机无专门的驱动程序时的需要。有些研究人员专注于外存储虚拟化的研究,提出让存储虚拟化系统上的SCSI目标模拟器运行在SAN上,存储动态的目标主机的物理信息,并使用映射表方法来修改SCSI命令地址,使用位图的技术来管理可用空间等思想。存储虚拟化系统应提供诸如逻辑卷大小、各种功能、数据镜像和快照,并兼容集群主机和多个操作系统。由于外存储虚拟化能全面提升存储区域网络的服务质量,而带外虚拟化与带内虚拟化相比具有性能高和扩展性好等优点,通过运用按序操作、Redo日志以及日志完整性鉴别,设计基于关系模型的磁盘上虚拟化元数据组织方式,可以形成一致持久的带外虚拟化系统。
13 虚拟化的管理
虚拟化的管理主要指多虚拟机系统的管理,多虚拟机系统是指在对多计算系统资源抽象表示的基础上,按照自己的资源配置构建虚拟计算系统,其主要包括虚拟机的动态迁移技术和虚拟机的管理技术。
(1)虚拟机之间的迁移
将虚拟化作为一种手段管理现有的资源和加强其在网络计算的利用率,通过构建分布式可重构的虚拟机,必要时在物理服务器运行时迁移服务。通过移动代理技术、分布式虚拟机等提高资源利用率和服务可用性,通过寻找服务最优的策略在可重构和分布式虚拟机上迁移。为了将虚拟机运行的操作系统与应用程序从一个物理结点迁移到另外一个运行结点,同时保持客户操作系统和应用程序不受干扰,有些研究者提出以数据为中心的可迁移的虚拟运行环境,使得用户操作环境实现异地迁移、无缝重构;
也有研究人员提出程序执行环境的动态按需配置机制。在跨物理服务器迁移虚拟机,进行自动化的虚拟服务器的管理,必须考虑高层次的服务质量要求和资源管理成本。有些研究人员提出了通过管理程序控制的方法,以支持移动IP的实时迁移虚拟机在网络上,使虚拟机实时迁移其分布计算资源,从而改善迁移性能,降低网络恢复延迟,提供高可靠性和容错。有些研究机构通过设计一个通用的硬件抽象层,实现多个虚拟机的移植,具有高效率执行环境中的移动设备。虚拟机的迁移步骤一般有启动迁移、内存迁移、冻结虚拟机、虚拟机恢复执行。
(2)虚拟机的管理
对于多虚拟机来说,一个非常重要的方面是减少用户对动态的和复杂的物理设备的管理和维护,通过软件和工具来实现任务管理。当前典型的多虚拟机服务器管理软件是Virtual Infrastructure,它通过Virtual Center管理服务器的虚拟机池,通过VMotion完成虚拟机的迁移,通过VMFS管理多虚拟机文件系统。其次,Parallax 是针对Xen 的多虚拟机管理器,它通过采用消除写共享,增强客户端的缓存等方式并利用模板映像来建立整个系统;同时使用快照(snapshot)以及写时复制(copy-on-write)机制来实现块级共享,并使用副本来保证可用性。虚拟机监控器直接控制parallax 使用的物理盘,它们运行物理设备驱动器,并给虚拟磁盘镜像VDI 的本地虚拟机提供一个普通的块接口。
2 虚拟化在制造业信息化中的应用
21 虚拟化在制造业信息化中的应用框架
当今制造业正朝着精密化、自动化、柔性化、集成化、网络化、信息化和智能化的方向发展,在这种趋势下,诞生了许多先进制造技术和先进制造模式。这些先进制造技术和先进制造模式要求现有的IT基础设施能提供更高的计算服务水平,因此在制造业信息化中,需要建立以虚拟化为导向的资源分配体系结构,提供客户驱动的服务管理和计算风险管理,维持以服务水平协议(SLA)为导向的资源分配体系。虚拟化在制造业信息化中主要用于集中IT管理、应用整合、工业控制、虚拟制造等。
处在最底层的是制造业企业的虚拟计算资源池(VirtualCluster),它由多台物理服务器(PhysicsMachine)形成,各物理服务器上运行着虚拟化软件(VMM),虚拟化软件上运行着完成各种任务需求的虚拟机,虚拟计算资源池的虚拟化管理软件(VMS)为IT环境提供集中化、操作自动化、资源优化的功能,可以快速部署向导和虚拟机模板。虚拟计算资源池中的虚拟机将不同类型的客户操作系统(Guest OS)和运行其上的数据层、服务层应用程序(App)封装在一起,形成一个企业协同设计制造的完整系统,为表示层的用户提供多种形态的数据处理和显示功能。在图1 的框架中,虚拟计算资源池的动态资源调度(DRS)模块可以跨越物理机不间断地监控资源利用率,并根据反映业务需要和不断变化的优先级的预定规则,在多个虚拟机之间分配可用资源。在制造业信息化中,集中IT管理、应用整合、工业控制、虚拟制造等多种应用需求都将以各种服务的形式被封装到了虚拟机中,例如制造任务协同服务、资源管理服务、信息访问服务、WWW服务、工业控制服务、应用系统集成服务、数据管理服务、高效能计算服务、工具集服务等;同时支撑所有应用需求的数据库也被封装到了虚拟机中,例如企业模型数据库、制造资源数据库、产品模型数据库、专业知识数据库、用户信息数据库等。虚拟化特有的优点使它能确保所有虚拟机中的关键业务连续可靠地运行。
通过路由器设置,让外网可以访问到内网中的某一台电脑,也可以是电脑上架设的本地网站。
此方法只适合同网访问,如网通设置后,电信是不能访问。
简单地说就是路由器的虚拟服务器功能如何使用。
方法/步骤
步骤一:确定电脑与路由器正确连接,并且已连至互联网。在地址栏中输入19216801回车,输入用户名密码,进入路由器主界面。
步骤二:然后点击左侧菜单中的“虚拟服务器”,——“端口段映射”打开“端口段映射”界面。
步骤三:由于网站用的是80端口,所以我们在“常用服务端口”选择“HTTP(80)”然后点击“填充到”ID 1。就会自动填充到列表中ID为1中,然后填写内网IP地址,你机器IP地址是多少就填写多少。我的IP1921680102。协议可选TCP,UDP,全部。默认即可。选择启用,最后保存所有设置。
本机IP地址查询方法:Win+R ——cmd——ipconfig
步骤四:到此路由器中的设置已经完成。我们再看看电脑中的设置。文章开头也说了,是要人访问在电脑上架设的网站。本文以Windows中的IIS为例。
步骤五:打开IIS,找到网站右击选择“编辑绑定”打开“网站绑定”窗口,“主机名”为空不填,IP地址写本地IP地址1921680102(你自己电脑上多少就填多少)。
步骤六:在此需要注意的是若输入外网IP无反应,有可能是防火墙拦截,此时关闭防火墙或把端口80填加到防火墙中去即可。
步骤七:以上设置成功后,就可以访问了。可以把外网地址发给你的朋友测试一下,也可以自己在IE中输入外网地址测试。
步骤八:在路由器中可查看到外网IP171881。我们输入地址栏后看到网站打开。说明设置成功。
除了可以设置80端口外,还有其可设置比如21,8080等。根据需要可设置不同端口。
配置步骤
1、WEB服务器
1) 内网搭建好服务器,保证内网pc可以正常访问,以及该服务器可以正常访问互联网;
2) 登陆路由器的管理界面,选择“转发规则”->“虚拟服务器”,进行对应的端口映射设置。如在外部使用8080端口访问内部80端口的WEB服务器。
◆服务名称:填入该虚拟服务器规则的名称,最多支持28个字符。
◆外部端口:填入路由器提供给广域网访问时使用的端口,如本例中使用8080端口。
◆内部端口:填入局域网中服务器的端口,如本例中是80端口。
◆服务协议:可以选择TCP,UDP协议,或者可以都选(根据内网服务器而定)。
◆内部服务器IP:填入局域网中WEB服务器的IP地址,如本例中是1921681100。
◆启用/禁用规则:“启用”表示此规则生效,“禁用”表示此规则不生效。
填入所有的信息后,点击“新增”按钮,即可添加完成。添加后的规则信息如下:
3) 设置完成后,外网pc可以使用路由器的WAN口IP加外部端口号来访问内网的WEB服务器(假设本例WAN口IP为1111,访问方式为http://1111:8080)。
4) 如果WAN口IP是通过PPPOE拨号或者动态获取的,用户可以通过申请花生壳动态域名,实现通过域名来访问内部服务器。
注意:若服务器对外开放端口是80端口,在实施端口映射前需要将路由器的管理端口更改,更改方法为:管理界面->系统服务->WEB服务器->服务端口->WEB服务端口,将默认的80端口修改为88或其他端口。修改后登陆路由器管理界面的方法为:http://LAN口IP地址:新端口。
DMZ主机
但在在某些特殊情况下,用户希望让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。当外网用户访问路由器的外网地址时,其实访问的就是局域网中的计算机。
局域网中设置DMZ(Demilitarized Zone,非军事区)主机后,该主机将完全暴露给广域网,可以实现双向无限制通信。
DMZ主机实际上就是一个开放了所有端口的虚拟服务器,当需要设置的虚拟服务器的开放端口不确定时,可以把它设置成DMZ主机。
选择菜单转发规则→DMZ主机,可以在图 5-28所示界面中设置DMZ主机。
▲ DMZ主机
DMZ状态: 选择是否启用DMZ主机功能。
DMZ主机IP地址: 输入要设置为DMZ主机的局域网计算机的静态IP地址。
完成设置后,点击保存按钮。
实例:把局域网中IP地址为192168010的计算机设置为DMZ主机,以实现它与Internet上另一台主机的双向通信。
设置方法:
当把主机设置成DMZ主机后,该计算机完全暴露于外网,防火墙对该主机不再起作用。外网用户访问路由器外网地址时,访问的就是192168010这台计算机。
注意:
1 添加DMZ主机可能会给该主机带来不安全因素,因此不要轻易使用这一选项。
2 DMZ主机的优先级低于虚拟服务器,因特网用户对路由器同一端口的访问将优先转发到虚拟服务器所对应的局域网服务器上。
0条评论