|
【IT168 技術(shù)】本文主要介紹的是無線路由器的虛擬服務(wù)器及DMZ主機(jī)功能,,即讓外網(wǎng)的用戶訪問家庭內(nèi)的服務(wù)器,,因此,,如果用戶沒有此需求,可以略過此節(jié),。 虛擬服務(wù)器 為保證局域網(wǎng)的安全,,默認(rèn)情況下,路由器會(huì)將局域網(wǎng)主機(jī)的IP地址隱藏起來,,使因特網(wǎng)計(jì)算機(jī)無法主動(dòng)與局域網(wǎng)計(jì)算機(jī)建立連接,。因此,若要使因特網(wǎng)用戶能夠訪問局域網(wǎng)內(nèi)的服務(wù)器,,需要設(shè)置虛擬服務(wù)器條目,。 “虛擬服務(wù)器”定義了路由器的因特網(wǎng)服務(wù)端口與局域網(wǎng)服務(wù)器IP地址之間的對(duì)應(yīng)關(guān)系。因特網(wǎng)所有對(duì)此端口的服務(wù)請(qǐng)求都會(huì)轉(zhuǎn)發(fā)給通過IP地址指定的局域網(wǎng)服務(wù)器,,這樣既保證了因特網(wǎng)用戶成功訪問局域網(wǎng)中的服務(wù)器,,又不影響局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全。 需求介紹 因?yàn)橥饩W(wǎng)用戶不能直接訪問到局域網(wǎng)中的服務(wù)器,,只能訪問到路由器的外網(wǎng)地址,,所以“虛擬服務(wù)器”的本質(zhì),其實(shí)就是將局域網(wǎng)中的服務(wù)器發(fā)布到路由器的外網(wǎng)地址上的某個(gè)端口上,,當(dāng)外網(wǎng)用戶來訪問路由器的外網(wǎng)地址時(shí),,其實(shí)訪問的就是內(nèi)網(wǎng)的服務(wù)器。 下面,,我們通過一個(gè)實(shí)例來看一下“虛擬服務(wù)器”的具體應(yīng)用,。 拓?fù)鋱D如下所示:
配置步驟 1、WEB服務(wù)器 1) 內(nèi)網(wǎng)搭建好服務(wù)器,,保證內(nèi)網(wǎng)pc可以正常訪問,,以及該服務(wù)器可以正常訪問互聯(lián)網(wǎng); 2) 登陸路由器的管理界面,選擇“轉(zhuǎn)發(fā)規(guī)則”->“虛擬服務(wù)器”,,進(jìn)行對(duì)應(yīng)的端口映射設(shè)置,。如在外部使用8080端口訪問內(nèi)部80端口的WEB服務(wù)器。
◆服務(wù)名稱:填入該虛擬服務(wù)器規(guī)則的名稱,,最多支持28個(gè)字符。 ◆外部端口:填入路由器提供給廣域網(wǎng)訪問時(shí)使用的端口,,如本例中使用8080端口,。 ◆內(nèi)部端口:填入局域網(wǎng)中服務(wù)器的端口,如本例中是80端口,。 ◆服務(wù)協(xié)議:可以選擇TCP,,UDP協(xié)議,或者可以都選(根據(jù)內(nèi)網(wǎng)服務(wù)器而定),。 ◆內(nèi)部服務(wù)器IP:填入局域網(wǎng)中WEB服務(wù)器的IP地址,,如本例中是192.168.1.100。 ◆啟用/禁用規(guī)則:“啟用”表示此規(guī)則生效,“禁用”表示此規(guī)則不生效,。
填入所有的信息后,,點(diǎn)擊“新增”按鈕,即可添加完成,。添加后的規(guī)則信息如下: 3) 設(shè)置完成后,,外網(wǎng)pc可以使用路由器的WAN口IP加外部端口號(hào)來訪問內(nèi)網(wǎng)的WEB服務(wù)器(假設(shè)本例WAN口IP為1.1.1.1,訪問方式為http://1.1.1.1:8080),。 4) 如果WAN口IP是通過PPPOE撥號(hào)或者動(dòng)態(tài)獲取的,,用戶可以通過申請(qǐng)花生殼動(dòng)態(tài)域名,實(shí)現(xiàn)通過域名來訪問內(nèi)部服務(wù)器,。 注意:若服務(wù)器對(duì)外開放端口是80端口,,在實(shí)施端口映射前需要將路由器的管理端口更改,更改方法為:管理界面->系統(tǒng)服務(wù)->WEB服務(wù)器->服務(wù)端口->WEB服務(wù)端口,,將默認(rèn)的80端口修改為88或其他端口,。修改后登陸路由器管理界面的方法為:http://LAN口IP地址:新端口。 DMZ主機(jī) 但在在某些特殊情況下,,用戶希望讓局域網(wǎng)中的一臺(tái)計(jì)算機(jī)完全暴露給廣域網(wǎng),,以實(shí)現(xiàn)雙向通信,此時(shí)可以把該計(jì)算機(jī)設(shè)置為DMZ主機(jī),。當(dāng)外網(wǎng)用戶訪問路由器的外網(wǎng)地址時(shí),,其實(shí)訪問的就是局域網(wǎng)中的計(jì)算機(jī)。 局域網(wǎng)中設(shè)置DMZ(Demilitarized Zone,,非軍事區(qū))主機(jī)后,,該主機(jī)將完全暴露給廣域網(wǎng),可以實(shí)現(xiàn)雙向無限制通信,。 DMZ主機(jī)實(shí)際上就是一個(gè)開放了所有端口的虛擬服務(wù)器,,當(dāng)需要設(shè)置的虛擬服務(wù)器的開放端口不確定時(shí),可以把它設(shè)置成DMZ主機(jī),。 選擇菜單轉(zhuǎn)發(fā)規(guī)則→DMZ主機(jī),,可以在圖 5-28所示界面中設(shè)置DMZ主機(jī)。
DMZ狀態(tài): 選擇是否啟用DMZ主機(jī)功能,。 DMZ主機(jī)IP地址: 輸入要設(shè)置為DMZ主機(jī)的局域網(wǎng)計(jì)算機(jī)的靜態(tài)IP地址,。 完成設(shè)置后,點(diǎn)擊保存按鈕,。 實(shí)例:把局域網(wǎng)中IP地址為192.168.0.10的計(jì)算機(jī)設(shè)置為DMZ主機(jī),,以實(shí)現(xiàn)它與Internet上另一臺(tái)主機(jī)的雙向通信。 設(shè)置方法:
當(dāng)把主機(jī)設(shè)置成DMZ主機(jī)后,,該計(jì)算機(jī)完全暴露于外網(wǎng),,防火墻對(duì)該主機(jī)不再起作用,。外網(wǎng)用戶訪問路由器外網(wǎng)地址時(shí),訪問的就是192.168.0.10這臺(tái)計(jì)算機(jī),。 注意: 1. 添加DMZ主機(jī)可能會(huì)給該主機(jī)帶來不安全因素,,因此不要輕易使用這一選項(xiàng)。 2. DMZ主機(jī)的優(yōu)先級(jí)低于虛擬服務(wù)器,,因特網(wǎng)用戶對(duì)路由器同一端口的訪問將優(yōu)先轉(zhuǎn)發(fā)到虛擬服務(wù)器所對(duì)應(yīng)的局域網(wǎng)服務(wù)器上,。 |
|
|
