路由器端口映射,远程桌面连接
发布时间:2024-11-28
发布时间:2024-11-28
路由器端口映射,远程桌面连接;端口映射+花生壳=外网访问服务器
远程访问你的个人服务器或WEB站点
1) FTP服务器
说到访问个人服务器如(FTP服务器),主要就是给外网的人访问,我们一般都用 Serv-U FTP。这样你只要告诉你的IP和用户名和密码给别人,别人就可以在你的服务器上传东西或下载东西了。
●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多(下载了后要是看不懂E文的可以下载个汉化版的,直接运行汉化并放在同个文件夹下)。安装后就打开Serv-U,第一次它会有个向导,关于域IP(不清楚写什么IP就先放着,没事),域名称,匿名用户,用户,文件夹等要让你写,这些都可以改的放心)。完成向导后就进入主界面。(这里注意下,可能Window防火墙可能会提示,我们要让让它通过,成为防火墙的例外,或在例外里添加及打勾)最先看到的就是“<<本地服务器>>”,展开它,底下有许可,设置,活动和域。我门主要说域,其他的自己看就知道什么意思。看到了吗,是不是域下有个刚才你输入的域名称呢(没有?右键再建。)?关键的地方就在这里:
===设置===
名称:johnnyFTP (这里根据个人喜好写个)
域IP地址:121.54.125.**(这里可以不写或写内网或外网的IP,给外网访问的就写下你的外网IP,其实就是花生壳上的IP。)
域类型:INI 文件 (可选,默认就选这个,方便以后备份。)
安全性 :仅规则FTP/无SSL/TLS会话(可选)
FTP端口:21 (默认的。这里要注意一点,你当时在装IIS的时候要是选择了FTP站点的话,这个端口就被占用了。这时你还是默认的话,你会发现左边的电脑小图被围了个红圈。你一改了端口如为2121,应用下,刷新下马上小图被围了个红圈就没了。那怎么办?把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯,写:域正在线)。
按上面的设置完点应用后应该看到:底下有个绿灯,写:域正在线。
===用户===
用户这个我想大家都比我还了解,建什么名字自己建,密码是看不到的,但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么,不能做什么咯。但不管建什么用户执行的权限都不要勾上(在目录访问的右边有一列下来的权限)。
===组===
组,干什么用的啊?这个你这样理解它的隶属关系就可以了:总经理---经理---员工;它的权限是不是也不一样呢,是不是只有1个可以归总经理(超级管理员)呢?是不是只有多个可以归经理(管理员)呢?是不是有更多的可以归到员工(用户)的呢。就是这样的分的组。 ===最后还是要做下端口映射===
进入路由,(按上面说的差不多)找到NAT或虚拟服务器,一样道理,相关的找到下FTP Server,也默认是21的端口, 服务器IP地址:也就是你本机内网的IP,如我的是:192.168.0.5。 应用下就OK了。
到这里其实我总的映射端口已经有2个了。分别是80,21,都映射到我的机子。要是别人要再映射一样的服务的话就要设置不一样的端口了。
好了。总算也把个人的FTP服务器架设好了。把你的IP(外网)告诉你外网的朋友,同时给TA个帐号密码。看看怎么样,是不是有点激动了。呵呵。这时候你可以点左边的“活动”看到有什么用户在干什么事情,都可以跟踪的。其他的功能相信看了就应该知道什么意思了。我就不说了,
下面看看WEB站点。
2) WEB站点
●访问你机子的WEB站点我们一般用花生壳,访问站点我们需要个域名,花生壳那里可以免费注册到,有了花生壳(域名一般是绑定在一起的)软件再做端口映射就可以实现在任何地方输入域名就可以访问到你家里的机子上的WEB站点了。
这2个都可以到网上下载。
这里我主要说访问WEB站点。
我们假设:在公司或任意地方要访问家里(或宿舍)机子上自己的做的网站。
●去http:///花生壳网站申请免费域名并下在花生壳2008,做下设定。 ●做端口映射(有了前面的知识相信现在做端口映射应该不是问题了)。
●设置下IIS。控制面版---管理工具---Internet 信息服务---找到默认网站---属性--这里有3个地方注意下:网站下的一般不要改动,TCP端口一般默认都是80,这个正好与端口映射时设置的一样。主目录,这个就是你要让人访问到的目录(其实就是文件夹),在本地路径那里选择哪个文件夹被访问。文档,这里主要是设置默认的首页,我们常默认为:index.*或default.*。*就是文件的后缀名可以是htm,html,asp,aspx,php,jsp......
好了到此就基本设置完成了。(固定IP的都不需要端口映射设置,直接配合花生壳绑定IP就就可以了。)这时候你把在公司或任意地方的电脑上输入你的域名就可以访问了你的网站了。是不是很激动啊。。呵呵。。:)(有个小问题就是自己内网输入域名访问好象都会跳出跟进入路由器界面一样的窗口。)
=============================
最后给大家个小知识:
端口映射(Port Mapping):
如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互 联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB 站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置端口映射。
其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.5的WEB服务器,只需把WEB服务器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:
设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。
3389端口
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
windows xp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
==============================
举例远程桌面连接:
在家里连接公司的电脑。
8点半冲到公司开起电脑,查看内网IP-----记下来----进入路由器设置----找到NAT或虚拟服务器或地址转换----点进入-----输入你刚才记的IP,端口填写80,协议选TCP,启用。----保存----端口映射成功!-----查看外网IP,可以到http:// 查看------记下你的外网IP---打开QQ叫你的朋友帮连接看看---告诉TA你的IP,用户名,密码----啊!!!!怎么黑屏了。。。。----呵呵。恭喜你你端口映射成功并能远程桌面连接了。(XP系统被连接上会黑屏)。
上一篇:大学生青年志愿者活动总结
下一篇:三.软件开发文档管理规范