从Internet访问局域网内部机器特定端口的实现方式-wangchenxicool-ChinaUnix博客

wangchenxicoolwcx.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

wangchenxicool

博客访问： 4194273
博文数量： 776
博客积分： 13014
博客等级：上将
技术积分： 10391
用户组：普通用户
注册时间： 2010-02-22 17:00

文章分类

全部博文（776）

x11（1）
avr-gcc（0）
iptables（3）
hostapd（3）
codes（8）
wcx_bb（11）
mini_httpd（1）
cups（2）
lubuntu（1）
kubuntu（2）
ncurses（1）
openwrt（19）
centos（2）
busybox（2）
shell（1）
protel（2）
android（7）
cubieboard（17）
ok6410（1）
AOI（0）
opencv（3）
onvif（5）
i2c（1）
vmware（1）
arduino（14）
a31（12）
qt（46）
bb-black（3）
pcDuino（24）
lua（3）
mfc（20）
dxf/svg/xml（7）
libevent（3）
linux维护（2）
软件调试（16）

Oops（5）
移植（10）
vim（26）
spi（14）
嵌入式（12）
常用算法（7）
数据库（13）
linux多线程编程（21）
linux网络编程（54）

socket网络编程（13）
硬件（3）
ftp（15）
c/c++（51）
电子（4）
ubuntu（42）
pppd/vpn（19）

pppd移植（1）
linux笔记（40）
工程师手册（18）
dbus（14）
我做过的项目（11）
3G模块（19）
pic（2）
makefile（7）
shell（74）
linux函数（10）
driver（29）
未分配的博文（17）

文章存档

2015年（55）

2014年（43）

2013年（147）

2012年（20）

2011年（82）

2010年（429）

我的朋友

从Internet访问局域网内部机器特定端口的实现方式

作者:徐晓丽

摘要

正文	字体大小：
从Internet访问局域网内部机器特定端口的实现方式大庆职工医学院　徐晓丽基于Internet中IP地址的有限问题，不少单位和部门都建立了自己内部的局域网络，并通过设置代理服务器来实现对Internet的访问。但反过来，对于Internet上的机器，如何实现对局域网内部服务器特定端口的访问？笔者经过多年的组网实践及查阅相关资料总结了两种实现方法，本文仅以Windows系列操作系统（WindowsNT、Windows2000 Server 、WindowsXP）为例具体介绍实现过程。方法一：利用代理服务器的IIS组件实现WWW和FTP服务的重定向对于局域网内部的代理服务器，如果安装Windows 2000 Server或Windows XP操作系统，则两者均包含了IIS组件，该组件提供了建立WWW、FTP和SMTP站点的服务。其中的WWW和FTP服务，提供了主目录重定向设置功能，下面就以Win2000 Server下IIS 5.0的WWW和FTP服务为例说明如下： 1、 WWW服务的重定向单击“开始”“程序”“管理工具”“Internet服务管理器”，进入“Internet信息服务”窗口，选择其中一个Web站点，如xxl站点，也可以是“默认Web站点”，查看其属性，在属性对话框中选择“主目录”选项卡，就可以设置WWW服务器的主目录位置。如插图1所示。若设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，按给定格式输入局域网内部的WWW服务器上已经设为共享的主目录，例如：\\server2\wwwroot。确定后即可生效。另外，对于WWW服务，我们还可以选择“重定向到URL”，然后在“重定向到”栏目输入局域网内部的WWW服务器的链接，例如：（内部IP）。详见插图2。这样，当我们在Internet上访问局域网内部代理服务器的“xxl站点”的端口或WWW服务端口（如果选择的是默认Web站点，端口号默认为80）时，就可以转向对内部特定服务器相应端口的访问了。 2、FTP服务的重定向与WWW服务的重定向相似，以同样方式进入代理服务器的“Internet服务管理器”，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“xxl”或“默认FTP站点”，打开其属性对话框，选择“主目录”选项卡，就可以设置FTP服务器在本地磁盘上的主目录位置。如果选择“另一计算机上的共享位置”，则可以在FTP站点目录的“网络共享”栏目内以\\{服务器}\{共享名}”格式输入局域网内部服务器上的共享目录，例如：\\SERVER2\FTPROOT。如插图3所示。与访问WWW服务端口相似，可以采用同样方法在Internet上访问局域网内部服务器的FTP服务端口了。方法二、利用端口映射实现对局域网内部服务器的访问目前使用的端口映射工具很多，常见的有: WinRoute Pro、PortTunnel、TCP Mapping、PortMap、VIDC等。本文就以PortTunnel 2.0.11.315简体中文版为例介绍映射方法。PortTunnel是一个专门的端口映射工具，它的中文意思是“端口通道”，它的作用就是在服务器上为客户机的计算机指定一条通道，使得客户机直接与Internet建立连接。它必须运行在服务器端，这样才能够实现端口映射的目的。该软件可以从华军软件园免费下载（）。在安装此软件前要求先安装Windows Installer 3.0 和Microsoft.NET Framework2.0来支持它。安装完PortTunnel 2.0.11.315后，运行该软件，出现如插图4所示对话框。如果操作系统为WindowsNT/Windows2000/WindowsXP，第一次运行时选择开始，PortTunnel会自动以服务方式运行。可以使用“增加”、“编辑”、“删除”命令分别对设置条目进行操作。操作界面见插图5。输入信息说明：在图5对话框中，首先要输入映射名称（无严格要求，只是一个名称而已），然后输入对外绑定地址/端口和映射目标地址/端口。其中：对外绑定地址/端口指PortTunnel监听的地址/端口。映射目标地址/端口指将要映射到的服务器地址/端口。“非确定(0.0.0.0)”指内部与外部IP全部监听。 “包含统计在总的状态中(标题栏)”指将本映射的连接信息、传入速度、传出速度加入总的连接信息中，并显示在主窗口标题中。总结：通过两种不同方法的比较，我们可以得出如下结论： 1、使用IIS的重定向功能设置的服务的类型只能是WWW和FTP，而PortTunnel 2.0.11.315中文版可以设置WWW/FTP/SMTP服务。 2、使用IIS的重定向功能访问的端口类型是单一的，而PortTunnel 2.0.11.315可同时进行多个端口映射，只须指定端口范围即可。 3、使用IIS的重定向功能可以以共享目录方式实现服务的重定向，且目标机器上无需服务程序。而PortTunnel 2.0.11.315则提供独立的安全设置、日志和统计功能。　　4、实现此功能的方法很多，无论你学会了哪种方法，都会给你的网络访问服务带来方便，使你从中受益。

阅读(2565) | 评论(0) | 转发(0) |

上一篇：局域网间在Internet上对话的原理

下一篇：dns

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6