很多用戶在自己的機器中架設起網站、FTP服務,甚至是小型郵件服務器,但這些網絡服務由於防火牆或處於內網的緣故,只能供自己或同一局域網內的用戶使用。
如果你想讓這些網絡服務被更多的人分享,其實可以利用防火牆將這些服務發佈到互聯網中,如何發佈呢?
下面,e博士就針對Windows XP系統的Windows防火牆的“服務發佈”功能,介紹幾種常用服務的發佈操作。
服務發佈“要素”
在進行服務發佈操作之前,首先要了解發布服務所要掌握的幾個要素,它有助於用戶對服務發佈的理解。這幾個要素依次是“服務發佈所使用的協議”、“服務使用的端口”、“防火牆映射端口”、“服務器的IP地址”。
以發佈IIS服務為例。默認情況下,IIS服務是在TCP的80端口監聽用戶的訪問,所以這個“80”就是IIS服務使用的端口。當然這個端口號也可以自定義,如修改為“8000”,只要不和別的服務使用的端口號衝突即可。
其次要正確理解IIS服務發佈所使用的協議,它使用的是TCP協議。
提示:我們通常說的“HTTP”協議是指用戶訪問IIS網站所需要的協議,而IIS服務發佈所使用的是TCP協議,它和“HTTP”協議是不同的。
另外,還要清楚地知道IIS服務的IP地址,以及它在Windows防火牆中所使用的映射端口,這個映射端口也可以是“80”,當然也可以自行修改,只要該映射端口沒被別的服務佔用即可。
實戰
瞭解了服務發佈所需要掌握的幾個要素後,下面就開始“小試牛刀”。
1.Web服務發佈
下面,筆者就通過Windows防火牆將內網中的IIS服務發佈到互聯網中。該IIS服務器位於內網,並且使用IP地址“192.168.1.5”,沒發佈之前只有同一局域網中的用戶能訪問它,互聯網中的其他用戶則無法訪問。想讓更多的用戶訪問到它,就必須將IIS服務發佈到公網上才行。
在網關服務器的系統托盤中,右鍵點擊連接公網的那塊網卡的圖標,在彈出的菜單中選擇“更改Windows防火牆設置”,彈出“Windows防火牆”對話框,切換到“高級”標籤頁,然後在“網絡連接設置”框中選中連接公網的那個連接選項後,點擊“設置”按鈕,彈出“高級設置”對話框,切換到“服務”標籤頁,在這裡就可以對IIS服務進行發佈。
在Windows防火牆中已經內置了常用的服務發佈選項,如Web服務器、FTP服務器等,只是沒被啟用。如果IIS服務使用的端口和Windows防火牆的映射端口都是使用默認的“80”,直接啟用內置的“Web服務器發佈選項”即可完成IIS服務發佈。在服務標籤頁中,勾選“Web服務器(HTTP)”選項後,雙擊該選項,在彈出的“服務設置”對話框中的“在您的網絡上主持此服務的計算機的名稱或IP地址”欄輸入IIS服務的IP地址,如“192.168.1.5”,然後點擊“確定”按鈕,最後在服務標籤頁中點擊“確定”完成IIS服務的發佈。
補充:如果IIS服務使用的端口和Windows防火牆的映射端口不全是默認的“80”,那麼我們就要新建服務發佈選項,完成IIS服務的發佈。如IIS服務使用的是“8000”端口,Windows防火牆的映射端口使用“80”。在服務標籤頁中點擊“添加”按鈕,彈出“服務設置”對話框,在“服務描述”欄中為該服務發佈選項設置一個名稱,如“我的Web服務器”,接著在“在您的網絡上主持此服務的計算機的名稱或IP地址”欄中輸入IIS服務器的IP地址,選中“TCP”單選項,然後在“此服務的外部端口號”欄中輸入“80”,也就是Windows防火牆的映射端口,在“此服務的內部端口號”欄中輸入“8000”,這是IIS服務器所使用的端口號,最後點擊“確定”按鈕,完成IIS服務的發佈。
2.FTP服務發佈
Windows防火牆中也內置了FTP服務器的發佈選項。如果FTP服務使用的端口和Windows防火牆的映射端口都為默認的“21”,就可以直接啟用FTP服務發佈選項。方法同IIS服務的發佈是一樣的。但此時要注意服務器發佈選項中不包含服務器的IP地址參數,需要我們手工設置。因此雙擊服務標籤頁中的“FTP服務器”選項,在“服務設置”對話框中的“在您的網絡上主持此服務的計算機的名稱或IP地址”欄輸入FTP服務器的IP地址即可,最後點擊“確定”按鈕。
有些用戶發現,啟用了內置的FTP服務器選項後,還是不能正常訪問FTP服務器,這是因為用戶訪問FTP服務器,不但要使用FTP服務器的“21”端口,還需要使用“20”端口傳輸數據,必須將該端口發佈到公網上才行。
新建一個服務發佈選項,將“20”端口發佈到公網中。在服務標籤頁中點擊“添加”按鈕,彈出“服務設置”對話框,在“服務描述”欄中輸入“FTP服務器-20”,接著輸入FTP服務器的IP地址,選中“TCP”單選項,然後在“此服務的外部端口號”欄中輸入“20”,在“此服務的內部端口號”欄中輸入“20”,最後點擊“確定”按鈕,完成FTP服務器的“20”端口的發佈。
以上只是簡單介紹了一下Web服務和FTP服務的發佈,其他服務的發佈方法也是相同的,只要你瞭解服務發佈中的幾個要素:服務發佈所使用的協議(TCP或UDP)、服務使用的端口(可能有多個)、防火牆映射端口(可能有多個)以及服務器的IP地址,就能圓滿完成服務的發佈。
閱讀更多 安防李譽 的文章
