方法:
1、内网中机器设置:
(1)、控制面板---添加删除程序—添加组件----IIS----“万维网服务”、“远程WEB连接”
(2)、控制面板---用户帐户----新建帐户----管理员密码
(3)、我的电脑右键“属性”,“远程”选项卡,选中“允许远程用户连接此计算机”,点击“选择用户”,将第(2)步的新建帐户添加进去。
2、路由器设置:
(1)、访问进入路由器,点击“转发规则”---“虚拟服务器”(2)、点击“添加新条目”,在“服务端口号”中填3389 (3)、在“IP地址”中填内网机器的本机IP
(4)、在“协议”中选择“ALL”
(5)、“状态”选择“生效”。
(6)、保存
此时我们就装内网IP映射到外网IP上了。
如图
3、点击目录栏的“运行状态”,目地是看一下外网IP。如图:
4、在外网机器上,点击“开始”---“程序”---“附件”---“远程桌面连接”
5、输入IP123.188.25.70,点击连接,然后输入新建帐户的用户名和密码,连接成功!
注:此方法只能用于上网固定IP用户,对自动获取上网IP用户只当次有效(指内网机器、路由器设置后没有重启、关机的情况)。
vnc 外网远程访问内网_局域网中搭建让外网远程访问 在很多宿舍、公司电脑基本上都是使用路由器、交换机组成的局域网,由于每台电脑只有内网IP地址,这给外网访问内网电脑带来了麻烦,这时候我们可能就需要用到了.下面是小编跟大家分享的是局域网中搭建让外网远程访问,欢迎大家来阅读学习~ 局域网中搭建让外网远程访问 局域网搭建让外网远程访问的方法一 这里以TPLINK路由器设置为例,介绍如何在路由器或者网关上进行端口映射。首先进入路由器设置,接着展开【转发规则- 虚拟服务器】,然后单击【添加新条目】,添加一个条目。在打开的窗口,服务端口号输入【80】,IP地址输入公司内网电脑的IP,假设为192.168.0.12,常用服务端口选择H,然后单击保存。这样以后外网电脑访问公司外网IP后就自动映射到内网IP地址为192.168.0.12的电脑上去了。 局域网搭建让外网远程访问的方法二 也是一种常用的方式,可以用过TeamViewer软件将任意两台电脑组成局域网,这样外网和内网电脑就像组成一个临时局域网,大大方便内外网电脑之间的互访。 第一步,公司电脑和外网电脑都需要安装TeamViewer,程序启动后就会自动为当前电脑分配一个ID和密码,现在分别记住各自的ID和密码。 第二步,在外网电脑上Teamview窗口的伙伴ID处输入公司电脑获得ID,选择服务,但后单击连接到伙伴。此时程序会自动提示安装虚拟网卡,按提示安装虚拟网卡后会在各自电脑上生成拨号连接。 第三步,完成拨号连接的建立后,在TeamViewer窗口再单击连接到伙伴,此时两台电
脑都会自动激活连接,成功连接后打开网络连接可以看到新增一个名称为Teamview的连接。 第四步,返回程序窗口,提示输入公司电脑ID对应的密码,成功完成连接后程序会自动弹出连接状态窗口,在这里可以看到伙伴电脑的IP,即公司电脑在这个局域网中的内网地址,类似于XX.XXX.XXX.XXX,记住这个IP地址。 第五步,现在就可以在外网电脑中访问公司电脑资源了,将公司电脑保存资源目录设置为共享。接着在外网电脑资源管理器中输入上面那个XX.XXX.XXX.XXXIP地址,按提示输入公司电脑账户和登录密码,连接后即可打开公司电脑进行访问了,具体操作和在公司访问内部电脑是一样的。 局域网中搭建让外网远程访问相关文章: 1.局域网怎么搭建让外网远程访问 2.局域网要怎么搭建让外网远程访问 3.个人电脑如何搭建网站让外网访问 4.外网如何远程桌面连接内网电脑 5.局域网计算机无法访问外地服务器怎么办 6.局域网内怎么搭建外网能访问网页 感谢您的阅读!
外网远程到局域网终端设置 要求:互联网上任何一台PC都能通过windows的“远程桌面连接”连接到一个局域网的一台终端PC; 环境:局域网中有静态IP地址(218.28.243.73),Linksys RV016中端企业路由器; 步骤: 一、在路由器中设置端口镜像 端口为2012、局域网终端IP为192.168.1.5,具体操作步骤请查看视频…… 视频下载:https://www.doczj.com/doc/2214179239.html,/file/anfiisox 二、在局域网终端PC设置“远程桌面”端口2012; 远程登录的默认端口是3389。入侵者在寻找目标的时候,一般会先扫描主机开放端口,一旦发现3389端口开放,就会进行下一步的入侵,所以我们只要把默认端口修改掉,将大大提高服务器的安全性。 修改远程桌面默认端口的详细步骤: 打开windows系统的“开始”->“运行”,输入“regedit”,确定,打开注册表,做两个修改(缺一不可): 1,依次进入以下注册表路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 在右边窗口找到PortNamber值,其默认值是3389,修改成自己希望的端口即可(注意基数要选十进制),例如2012。 2,依次进入以下注册表路径: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\Tenninal Server\WinStations\RDP-Tcp] 在右边窗口也可以找到PortNumber值,把默认值3389也修改成上面第一步一致的端口即2012(同样注意基数要选十进制)。 修改完毕,重新启动电脑,以后远程登录的时候使用端口2012就可以了。 三、远程到局域网终端
公网(Internet)访问局域网内部主机的实现方法 深圳市宏电技术开发有限公司 宏电公司H7000 GPRS 无线DDN 系统在有些情况下需要通过Internet 接入数据中心服务器,很多公司通常也有一台服务器并有固定IP 地址。但是考虑到服务器的稳定运行问题通常不允许在服务器上安装其他应用软件,所以H7000 GPRS 数据中心系统也不允许安装在该服务器上,为了解决这一问题,可在服务器上进行必要的设置,以便GPRS DTU 的数据经过Internet 传输以后能够传输到局域网内某台装有H7000 GPRS 数据中心软件的主机。 此外,由于公网IP 地址有限,不少ISP 都采用多个内网用户通过代理和网关路由共用一个公网IP 上Internet 的方法,这样就限制了这些用户在自己计算机上安装数据中心,为了在这些用户端安装数据中心软件,最关键的一点是,怎样把多用户的内网IP 和一个他们唯一共享上网的公网IP 地址进行映射,就像在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对公网来说,你还是只有一个外部的IP 地址。怎样把公网的IP 映射成相应的内网IP 地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP 地址的用户也就是说这是我们的接入ISP 服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能。除此之外,WinRoute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server 最为方便。 先来介绍一下NAT ,NAT(网络地址转换)是一种将一个IP 地址域映射到另一个IP 地址域技术,从而为终端主机提供透明路由。NAT 包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT 后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT 提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 IP = 195.75.16.65 NI = Network Interface IP = 192.168.0.22IP = 195.75.16.65 NI = Network Interface IP = 192.168.0.22 NAT 正/反向转换示意图
路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点 关键字:路由器端口映射,内网端口映射,porttunnel,端口映射,远程桌面,修改远程桌面端口,端口映射工具,路由器端口映射,nat端口映射,端口映射软件,花生壳,花生壳下载,花生壳2008,个人服务器,FTP服务器,个人WEB站点,远程连接。 相信你看了我写的这编文章你应该可以(我用的是XP系统): 1、让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY 东西都要搞个U盘等移动存储设备带来带去的)。让你会修改远程连接桌面端口及连接。 2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点(省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以)。 3、自己架设一个FTP服务器。 我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的,但没讲得清楚,好象都是互相COPY的,千篇一律。今天我给大家说下,希望对想实现的朋友有点帮助。 在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下,网络上有提供很多的这种软件,中英文都有。个人觉得WINDOW系统自带的最好用,又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点,他们怎么设置: 1、内网互相连接、Web访问。 这个你把它理解为就是:同一个公司或宿舍的几台(甚至更多台)通过路由器上网的,它们之间进行连接访问。如何设置呢? 比如你A机子,想访问B机子,这时你只要先看下B机子的IP(内网的IP,比如:192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到)。 ①、直接在地址栏或开始运行中输入:\\192.168.0.12 可以访问到B机子的共享资料。当然有时候在网上邻居中也可以看得到。 ②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定(其实是开启3389端口)。在开始--运行--mstsc--确定--输入对方IP,如:192.168.0.12,可以实现远程连接A、B 机子互连。 ③、要想你A机子做的WEB站点也就是网站给其他的同事的机子(同个内网)浏览,只要在他们的地址栏输入你的IP加你的网站名(其实是文件夹名)就可以了。如:我的机子是192.168.0.5,我的网站页面是放在某硬盘的test的文件夹里。那么输入:http://192.168.0.5/test/ 就可以了(相信你已经装了IIS,且test文件夹你在IIS里已经是虚拟目录了)。 2、外网互相连接、访问。 这里我们分3种情况: 1)A,B都是固定的IP。 2)家里A机子IP是固定的IP,B机子是在公司或宿舍等通过路由器上网的机子。
宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小李的电脑在局域网内,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小李办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的内网电脑),在浏览器里面输入http://192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:
2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:
3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步输入上网账号和密码:
输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址
继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示: 5、在上图中,我们看到了553端口对应的IP为:192.168.1.9;而3389端口对应的IP为:192.168.1.168。其原因在于,系统不可能为不同的IP转发相同的端口,我们可以通过修改一些电脑的服务端口,来实现分别为不同用户可以在家里远程控制办公室电脑。(实现多个桌面远程控制) ◆修改终端服务端口号的方法如下,依次注册表:
路由器内网PC通过公网IP访问映射的内网SERVER 案例 一、组网: 二、问题描述: 拓朴如上图,内网PC与内网所在的SERVER在同一个网段,现在内网SERVER 对公网用户提供WWW和FTP服务,在公网上有相应的域名。现在要求内网PC可以同时通过公网域名、公网IP和私网IP来访问内网的这台SERVER。 三、过程分析: 内网主机通过公网域名来访问映射的SERVER在AR路由器上都是通过NAT DNS-MAP来实现的,但不能同时通过公网IP和私网IP来访问SERVER。如果在设备内网口配置NAT SERVER则可以把访问公网地址转换成私网地址,然后向SERVER 发起连接,但源地址还是内网主机的地址,此时SERVER给PC回应报文时就不会走路由器,直接发到了内网PC上,内网PC认为不是自己要访问的地址,会把这
个报文丢弃,因此会导致连接中断。如果让SERVER把报文回给路由器,路由器再根据NAT SESSION就可以正确转发给PC了。 四、解决方法: 在内网接口配置一个NAT OUTBOUND 3000就可以了。具体配置如下: [H3C]dis cu # sysname H3C # clock timezone gmt+08:004 add 08:00:00 # cpu-usage cycle 1min # connection-limit disable connection-limit default action deny connection-limit default amount upper-limit 50 lower-limit 20 # web set-package force flash:/http.zip # radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # acl number 2000
路由器端口映射,远程桌面连接;端口映射+花生壳=外网访问服务器 远程访问你的个人服务器或WEB站点 1) FTP服务器 说到访问个人服务器如(FTP服务器),主要就是给外网的人访问,我们一般都用Serv-U FT P。这样你只要告诉你的IP和用户名和密码给别人,别人就可以在你的服务器上传东西或下载东西了。 ●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多(下载了后要是看不懂E文的可以下载个汉化版的,直接运行汉化并放在同个文件夹下)。安装后就打开Serv-U,第一次它会有个向导,关于域IP(不清楚写什么IP就先放着,没事),域名称,匿名用户,用户,文件夹等要让你写,这些都可以改的放心)。完成向导后就进入主界面。(这里注意下,可能Window防火墙可能会提示,我们要让让它通过,成为防火墙的例外,或在例外里添加及打勾)最先看到的就是“<<本地服务器>>”,展开它,底下有许可,设置,活动和域。我门主要说域,其他的自己看就知道什么意思。看到了吗,是不是域下有个刚才你输入的域名称呢(没有?右键再建。)?关键的地方就在这里: ===设置=== 名称:johnnyFTP (这里根据个人喜好写个) 域IP地址:121.54.125.**(这里可以不写或写内网或外网的IP,给外网访问的就写下你的外网IP,其实就是花生壳上的IP。) 域类型:INI 文件(可选,默认就选这个,方便以后备份。) 安全性:仅规则FTP/无SSL/TLS会话(可选) FTP端口:21 (默认的。这里要注意一点,你当时在装IIS的时候要是选择了FTP站点的话,这个端口就被占用了。这时你还是默认的话,你会发现左边的电脑小图被围了个红圈。你一改了端口如为2121,应用下,刷新下马上小图被围了个红圈就没了。那怎么办?把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯,写:域正在线)。 按上面的设置完点应用后应该看到:底下有个绿灯,写:域正在线。 ===用户=== 用户这个我想大家都比我还了解,建什么名字自己建,密码是看不到的,但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么,不能做什么咯。但不管建什么用户执行的权限都不要勾上(在目录访问的右边有一列下来的权限)。 ===组=== 组,干什么用的啊?这个你这样理解它的隶属关系就可以了:总经理---经理---员工;它的权限是不是也不一样呢,是不是只有1个可以归总经理(超级管理员)呢?是不是只有多个可以归经理(管理员)呢?是不是有更多的可以归到员工(用户)的呢。就是这样的分的组。 ===最后还是要做下端口映射=== 进入路由,(按上面说的差不多)找到NAT或虚拟服务器,一样道理,相关的找到下FTP Ser ver,也默认是21的端口,服务器IP地址:也就是你本机内网的IP,如我的是:192.168. 0.5。应用下就OK了。 到这里其实我总的映射端口已经有2个了。分别是80,21,都映射到我的机子。要是别人要再映射一样的服务的话就要设置不一样的端口了。 好了。总算也把个人的FTP服务器架设好了。把你的IP(外网)告诉你外网的朋友,同时给T A个帐号密码。看看怎么样,是不是有点激动了。呵呵。这时候你可以点左边的“活动”看到有什么用户在干什么事情,都可以跟踪的。其他的功能相信看了就应该知道什么意思了。我就不说了,
通过外网连接内网MS SQL Server服务器的方法! 这二天在研究从外网如何连接到内网的SQL Server服务器上的方法,现已解决!不敢独享,拿出来给大家分享一下(警告:这是其中一种方法,也是对数据风险较大的方法,所以各位朋友要慎重。) 操作设置如下: 1.在内网里的某一台机上安装好操作系统及SQL Server(本人使用的是:Windows Server2003操作系统+SQL Server2000+SQL SP4); 2.在操作系统上桌面的“网上邻居”右击“属性”——>再右击“本地连接”——>“属性”——>选择“高级”——>在Internet连接防火墙里(若是勾先了的)——>“设置”——>添加——>把TCP端口1433及端口UDP=1434排除丢。(若是使用其他防火墙工具的,请把SQL Server 使用的或用户指定的SQL Server端口的阻挡排除丢) 3.在SQL Server服务器的那台机里安装一个“花生壳”客户端软件(本人使用的是http:// www.zy32 https://www.doczj.com/doc/2214179239.html,/提供的花生壳软件3.1版)并申请一个免费域名(如:https://www.doczj.com/doc/2214179239.html,)作为远程登录使用。(花生壳的详细用途我在此不作说明,请大家在网上搜索一下相关资料看看便明白) 4.把SQL Server服务器的那台机的IP映射到路由器那里(我使用的阿尔法路由器里自带的映射功能实现的),由于每个人使用的映射设备不同,本人也不多详细说明,请大家参考相关资料。 5.启动SQL服务器及花生壳软件。 6.设置远程登录用户,用SQL Server的sa用户在SQL Server提供的“企业管理器”登录,在登录里设置一测试用户: 设置好用户后,将该Test用户设置为远程登录的用户: “确定”后,把SQL服务器重启一次。
基于Wincc外网访问内网Web Navigator发布的页面设置 由于公司内部资料数据等的安全性,基本的数据传输只能在内网中进行,但是我们有时在家中或者出差时想对现场的运行数据和运行情况进行了解,这就需要远程访问内网中服务器发布的画面。 首先要实现的是在内网中发布画面,并且能在本地进行访问。实现了本地的发布与访问,我们接下来就是实现如何在外网中也能进行访问。 步骤一、本地画面的发布 通过Wincc explore(后面都叫Wincc),组态画面,并通过安装Web Navigator服务器进行画面的发布。为了实现上面功能,我们通过建立内部变量来实现,和通过建立外部变量实现相比,除了需要建立通道和外部设备进行连接通讯外,后面我们要做的是一样的。 1.新建项目,建立变量。安装好Wincc 和Web Navigator 后, 开始建立新项目,我们这里建立一个单用户项目。然后在 内部变量中建立一个变量组(容易和系统变量区分开来, 如果直接建立内部变量,那么区分系统变量和我们自己建 立的内部变量的关键是,系统变量前都有@符号),然后建 立一些变量,并设置变量属性。 2.在变量管理中新建归档。双击“变量管理”,打开变量管理 器,就可以利用归档向导新建归档,并添加归档变量。设 置归档变量的属性(这里可以设置归档周期、归档条件等)。
3.新建画面。我们可以做一个简单的画面进行发布,根据前 面建立的变量和归档变量,我们可以通过添加“静态文本” 来显示变量名称,添加“输入输出域”来显示变量的值, 通过添加“趋势图”和“在线变量表”来显示归档变量值 等。画面保存后,设为启动画面。 4.新建用户组。在用户管理器中,新建用户组,在用户组下 新建用户(可以新建多个用户,给不同的用户设置不同的 权限),勾选右上角的Web,在浏览中选择启动画面。在 下面的授权中,选择哪些用户分配什么样的权限,双击后 变红色原点表示已给予该权限。 5.画面发布。右击“Web浏览器”,选择Web组态,进入组 态对话框,选择单机版,然后在参数设置页设置参数,主 要的需要手动设置的有端口号(注意:是内网的端口号, 随便设置的端口号好像不行)、IP地址(如果是双网卡, 必须选择能连上Internet的网卡)以及在下面选择Web Client.asp。 6.查看internet信息服务。看internet信息服务里的Web Navigator是否启动(如果这里设置的端口号被其他程序占 用,则无法启动,需更改端口号才行)。 7.打开内网电脑上的浏览器。输入本机IP地址,显示登录界 面,输入上面设置的用户名和密码。如果电脑上安装了 Web Navigator客户端,页面则显示connecting to server,
远程桌面网关服务器 用户在内网访问远程桌面服务器,可以通过RDP协议或HTTPS协议。但用户如果出差在外地或在家办公,就无法直接连接到内网的远程桌面服务器了。我们一般的解决方法是在企业中假设VPN服务器,让用户拨入VPN服务器后再访问内网的远程桌面服务器。但有些情况下用户在互联网上由于受到环境的限制,可能无法发起VPN的拨入连接,这时我们就要考虑一个兼容性更好的解决方案了。 远程桌面网关服务器可以很好地为我们解决这个问题。远程桌面网关服务器一般被放置在企业的DMZ区域中,被防火墙发布到互联网上。外网的用户使用HTTPS协议连接到远程桌面网关服务器,然后远程桌面网关服务器再把外网用户的访问请求重定向到内网的远程桌面服务器上。这样一来由于外网用户使用的是互联网上应用广泛的HTTP协议,基本不用担心在互联网上被拦截,而且HTTPS 协议也可以保护数据在传输过程中的安全性。本文中我们将通过一个实例为大家介绍远程桌面网关服务器的配置及应用,实验拓扑如下图所示,Rdgateway是新增加的一台远程桌面网关服务器,其他几台计算机的角色在之前文章中已经进行了介绍,在此不再赘述。 一申请证书 远程桌面网关服务器需要有证书才能支持HTTPS访问,因此我们需要先在远程桌面网关服务器上申请一个服务器证书。在之前的文章中我们已经在域控制器上部署了一个企业根CA,那么这次我们就要从企业根CA申请证书。值得注意
的是,Win2008 R2已经不再允许通过浏览器申请服务器证书了,这主要是由于浏览器的运行权限发生了变化。因此本次我们将通过MMC控制台进行证书的申请工作,在RDGATEWAY上运行MMC,如图1所示,添加一个管理单元用于管理本地计算机的证书。 图1 如图2所示,在本地计算机的个人证书中选择“申请新证书”。
实现 内网通过外网域名访问NAT映射的内网服务器 大家都知道在用Huawei的中低端路由器做NAT地址映射时只能支持“外网访问”不支持“内网访问”。也就是说只支持NAT映射后外网IP通过外网域名(外
网IP)访问NAT映射的服务器,不支持NAT映射后内网IP通过外网域名(外网IP)访问NAT映射的服务器,而在实际应用中实现后者还是很有意义的,相信遇到这 个问题各位800的兄弟还是可以听到用户说:“三四百块的东西能支持的,这么贵 的华为设备居然不支持#¥%!”不知以何言以对好啊!用户当然也会问有没有实 现的方法啊!想了个方法供大家参考,也做了实验是可以实现的,但目前这个方法实现的前提是需要NAT必需是以地址池做的。(原因是在做实验时,发现当策略匹配到的目的地址是路由器本身的接口地址时,策略不会被匹配! 所以如果将10.153.2.115设为ETH0的接口地址,做nat outbound interface的话,去往10.153.2.115的IP包就不会被重定向到 next-hop 192.168.0.33了.) 以上图拓扑为例: 1.FTP server通过路由器的NAT映射对外网提供FTP 服务。 2.内网用户通过外网域名(外网IP)来访问FTP server 。 配置路由器如上图: 1.在路由器上做策略路由把19 2.168.0.0/24 访问10.15 3.2.115这个地址的 IP包的next-hop重定向到FTP server 192.168.0.33。路由器配置如下: [Router] ! version 1.74 nat address-group 10.153.2.115 10.153.2.115 115 info-center console firewall enable aaa-enable ftp-server enable ! acl 1 match-order auto rule normal permit source 192.168.0.0 0.0.0.255 ! acl 188 match-order auto rule normal permit ip source 192.168.0.0 0.0.0.255 destination 10.153.2.115 0.0.0.0 rule normal deny ip source any destination any ! interface Aux0 async mode flow link-protocol ppp
内网互相连接-外网互相连接(远程桌面连接) 1、让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东西都要搞个U盘等移动存储设备带来带去的)。让你会修改远程连接桌面端口及连接。 2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点(省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以)。 3、自己架设一个FTP服务器。 我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的,但没讲得清楚,好象都是互相COPY的,千篇一律。今天我给大家说下,希望对想实现的朋友有点帮助。 在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下,网络上有提供很多的这种软件,中英文都有。个人觉得WINDOW 系统自带的最好用,又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点,他们怎么设置: 1、内网互相连接、Web访问。 这个你把它理解为就是:同一个公司或宿舍的几台(甚至更多台)通过路由器上网的,它们之间进行连接访问。如何设置呢? 比如你A机子,想访问B机子,这时你只要先看下B机子的IP(内网的IP,比如:192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到)。
①、直接在地址栏或开始运行中输入:\\192.168.0.12 可以访问到B 机子的共享资料。当然有时候在网上邻居中也可以看得到。 ②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定(其实是开启 3389端口)。在开始--运行--mstsc--确定--输入对方IP,如:192.168.0.12,可以实现远程连接A、B机子互连。③、要想你A机子做的WEB站点也就是网站给其他的同事的机子(同个内网)浏览,只要在他们的地址栏输入你的IP加你的网站名(其实是文件夹名)就可以了。如:我的机子是192.168.0.5,我的网站页面是放在某硬盘的test的文件夹里。那么输入:http://192.168.0.5/test /就可以了(相信你已经装了IIS,且test文件夹你在IIS里已经是虚拟目录了)。 2、外网互相连接、访问。 这里我们分3种情况: 1)A,B都是固定的IP。 2)家里A机子IP是固定的IP,B机子是在公司或宿舍等通过路由器上网的机子。 3)A,B两边都是通过路由器上网的。 远程桌面连接 不管那种情况,要实现互相远程桌面连接都需要设置:我的电脑--属性--远程---勾选远程连接--确定(其实就是开启 3389端口)。 ●我们假设:你在公司上班 A 机子要连接到家里(或宿舍)B 机子。我就上面3种情况分别介绍,其中第3种为最多。
宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小的电脑在局域网,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ 主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的网电脑),在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:
2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:
3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步 输入上网账号和密码:
输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址
继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示:
Windows端口映射实现外网访问内网 Windows端口映射实现外网访问内网由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。Nat常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现Nat后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向Nat提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,telnet等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用Nat来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入"路由和远程访问"(Routing and Remote Access)服务,在服务器上鼠标右击,-》"配置并启用路由和远程访问"
如何用远程桌面来连接连接另一个局域网中没有公网IP的电脑 前提: 1、其中一台电脑为可以获得公网IP的机器,包括动态IP或者Adsl都可以。这台电脑作为 服务端(Server1)。 2、另外一台电脑为另一个局域网中的任意一台没有公网IP或者映射。这台电脑作为客户端 (Client1) 服务器端的设置 1、拥有可以在公网上寻找到的地址。若有固定的公网IP自然不用多说,若为动态IP或者 是Adsl,则这个时候要借用第三方软件来实现域名到动态IP的解析,这里建议用花生壳就好,免费同时稳定率还算是比较高的。我们下载、安装好花生壳这个软件,并申请好域名,例如:https://www.doczj.com/doc/2214179239.html, 2、让公网电脑可以访问到此服务器(Server1)。拥有固定IP的不讲,若用花生壳并在您的这 个网络中有路由器的话,一定要开启DMZ服务,并使DMZ指定到相应的IP的电脑上。 检测这个问题一般用telnet来完成,例如:telnet https://www.doczj.com/doc/2214179239.html, 80 只要是通的就证明连接完好。 3、安装IPX/Spx协议。对于XP来说比较容易,而对于Win7来说要独立下载安装程序的, 这里不在详述,大家可以在互联网上搜索。 4、在此服务器上设置VPN服务器。打开系统服务,设置Routing and Remote Access 为自动 并开启状态: 5、设置VPN服务器。此时在网络连接中有一个图标如下,
双击它,并设置。 I,开启隧道操作 II,新建一个用户并保存。 III,选中要求所有用户对其密码和数据进行保护。IV,建议在Tcp/ip中指定IP地址池
到此为止,服务端设置完毕客户端的设置 1、设置一个拨号连接
外网访问不同内网视频服务解决方案 方案任务:外网用户通过Internet访问不同内网段的视频服务 方案要求:不影响内网用户正常办公和Internet访问 根据上述任务和要求,提供了以下解决方案: 该方案实现方法:透过路由器端口映射技术,将不同内网多个监控设备映射到Internet网去,实现外网用户访问不同内网视频服务 该方案公司内网架构如下: 图1 物理连接: 上图虚线部分是要实现端口映射监控设备(监控设备采用了海康和大华数字视频录像机,如上图海康DVR1、海康DVR2、大华DVR)海康DVR1通过直连网线连到交换机S2的LAN 口上,海康DVR2和大华DVR也通过直连网线连到交换机S3的LAN口上,交换机S3则连到路由器R2 相关配置: 1.DVR配置 各DVR的IP地址、子网掩码、网关、端口设置如下: IP子网掩码网关视频传送端口海康DVR1192.168.1.100255.255.240.0192.168.1.18000 海康DVR2192.168.200.55255.255.255.0192.168.200.18001 大华DVR192.168.200.52255.255.255.0192.168.200.137777 具体关于视频传送端口修改,可通过DVR配置界面完成,详情可参考相关说明书。
2.路由器R2配置(本方案中R2采用了双网卡主机(一台主机安装两个网卡),来代替专用路由器),目的是将监控网段设备的视频传送和网页访问端口映射到办公网段 1)首先确保主机WIN2003系统和安保软件已安装好,建议修改两张网卡名称为”内网”(连接交换机S3)和”外网”(连接交换机S1)以示区别,内网网卡IP、子网掩码:192.168.200.1/255.255.255.0外网网卡IP、子网掩码、网关:192.168.2.201/255.255.240.0/192.168.1.1 2)点击”开始”—“管理工具”—“服务”,查找”Routing and Remote Access”服务,查看该服务是否已启动。 3)点击”开始”—“管理工具”—“路由和远程访问”,进入配置界面(如下图2.1.2) 4)鼠标右击”服务器状态”选择”添加服务器”—“这台计算机”,就会出现该主机计算机名(如下图 2.1.3) 图2.1.3 5)鼠标右击计算机名称,选择”配置并启用路由和远程访问”,单击”下一步”选”自定义配置,点” 下一步”
外网访问内网解决方案,两种任选其一 关键词:外网访问内网服务器,外网访问内网,外网访问内网解决方案,花生壳动态域名解析软件,花生棒 描述:相信很多用户在使用网络,都会因为各种原因无法使用公网IP,即无法从外网访问内网服务器。要想实现外网访问内网,需借助其他软件方式,才能实现远程内网穿透,打破外网访问限制。这里小编就为大家详细介绍下外网访问内网的解决方案。 正文: 相信很多用户在使用网络,都会因为各种原因无法使用公网IP,即无法从【外网访问内网服务器】。【外网访问内网】的问题往往发生在企业中,由于白天在公司工作没有完成,需回家完成。要想实现外网访问内网,需借助其他软件方式,才能实现远程内网穿透,打破外网访问限制。这里小编就为大家详细介绍下外网访问内网的解决方案。 外网访问内网解决方案一:花生壳动态域名解析软件 1、了解内网是否可正常访问; 2、下载花生壳客户端,安装登陆; 3、进入花生壳,双击需映射的域名,进入花生壳端口映射界面,打开内网映射; 4、添加映射,并添加相应的应用名称,同时内网主机就是被公网访问的IP地址,内网端口也是被映射的端口,成功之后点击确定; 5、端口映射窗口会添加一条映射记录,用户只要使用花生壳分配的域名和端口,就能访问内网的主机和服务器了。 外网访问内网解决方案二:花生棒 1、安装登陆花生棒,并绑定花生壳账号; 2、记录管理中心添加端口映射,其内容设置和软件设置相同; 3、设置好之后,其生成外网访问地址; 4、用户通过生成的外网访问地址就能访问内网。 对于两种不同的外网访问内网解决方案,各有优缺点。下面我们简单了解下。 优点:
1.稳定性:花生壳软件可建立固定域名和自主权的互联网主机,其服务性能有高保障; 2.无论任何地点、时间及线路都能建立; 3.花生棒具有低功耗、可支持24小时工作的特点,无需开启主机就能运行花生壳。 缺点: 1.无WIFI连接方式,可无法让用户体验更优质操作; 2.流量少,速度较慢。 总结来说,目前外网访问内网服务器最好的解决方案就是使用花生壳完成内网穿透。花生壳动态域名解析软件,是针对用户实现端口映射、内网穿透等功能的产品。如果企业使用了ERP等办公系统,花生壳作为外网访问内网的工具,绝对是不错的选择。 不过,这里小编小小的提醒各位:市场上的软件五花八门,众多软件中不乏有些性能不好,甚至会携带病毒的,因此用户在选择软件的时候,要注意慎重选择,以免上当受骗。要选择可靠性的软件是重点,而花生壳动态域名解析软件不错,可实现安全性的外网访问内网,值得认准哦!
“远程控制”一词大家应该都有所耳闻,就是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,远程控制有很多用途,你可以坐在家中操纵办公室的电脑进行远程办公,你可以利用远程控制帮助异地的朋友解决电脑问题,这可比用电话指挥直观多了。 现在远程控制软件很多,Windows XP也自带远程控制的功能。不过这些软件大都只能对有公网IP的被控端进行远程控制,不过公网IP有限,现在的公司内的电脑和很多宽带一般都是内网,也就是几台电脑通过一个网关共享一个公网IP上网,这种情况下要实现远程控制比较困难,这里提供几个可行的方案,希望对广大内网用户有所帮助。 一、利用端口映射 1.通过XP远程桌面连接 端口映射就是将内网电脑上的远程控制软件使用的那个端口映射到网关的某个端口上,这样用网关的公网IP加映射的端口号就可以对内网的电脑进行远程控制了。大多数路由器和网关软件都带有端口映射功能,也可以借助一些端口映射软件,如WinRoute Pro等,如果是用Windows XP的共享连接的方法共享上网的,它本身也带有端口映射功能,下面就以Windows XP自带的远程桌面为例,介绍一下它的设置方法。 在作网关的电脑的共享连接图标上点右键,选“属性”,打开连接属性窗口,选“高级”那项,再点击“设置”,会出现“高级设置”的对话框(如图1)。 图1:共享链接高级设置 注意其中有一项“远程桌面”,勾选这项,会弹出一个“服务设置”的窗口,其中的端口号等设置已经设好了,我们只要添加上被控端的内网IP(比如192.168.1.3)就可以了(如
图2),点两次确定后就设置好了远程桌面的端口映射。 然后启用被控端的远程控制,默认情况下这项是禁用的。具体做法是:在“我的电脑”图标上单击右键,选择“属性”,在弹出的“系统属性”窗口中选择“远程”选项。勾选“允许从这台计算机发送远程邀请”和“允许用户远程连接到这台计算机”,点击“选择远程用户”可以选择具有远程控制权的用户(默认管理员有控制权),进行远程控制的用户都要设置密码。 需要进行远程控制时,在主控端的电脑上点击“开始→所有程序→附件→通讯→远程桌面连接”来启动远程桌面连接;如果主控端是Windows 98或者其他版本的Windows,可以把XP的安装光盘放入光驱,在自动运行界面上依次点击“执行其他任务→设置远程桌面连接”来安装远程桌面连接程序。 启动了远程桌面连接后,会出现一个窗口(如图3),这里我们要输入被控端的网关的公网IP(比如218.193.12.115,注意不是被控端的内网IP),连接成功后会出来个窗口,要输入用户名、密码,稍等片刻就可以进行远程控制了。 图2:服务器属性设置 图3:远超桌面连接登陆窗口