SOHO路由器虚拟服务器DMZ配置.doc

【实验名称】SOHO路由器虚拟服务器、DMZ配置。【实验目的】了解SOHO 路由器虚拟服务器、DMZ功能的配置【背景描述】自从大勇帮助公司的同事通过一条ADSL宽带共享上网以后，同事们对大勇丰富的网络知识都十分的佩服。经理也把有关网络的一些事情交给大勇去做。一天，经理把大勇叫到办公室说公司的产品种类日益增多，为了更好地推广产品，是否可以在网络上寻找一些办法进行产品的推介。大勇想了想说那就建立在公司内部建立一个WEB服务器和FTP服务器吧，WEB服务器可以让互联网用户通过网页来浏览公司的产品，FTP服务器可以方便用户从公司下载一些产品的使用说明。大勇对经理说，我们的宽带路由器就有这个功能。经理赞许的点了点头，把这件事情又交给了大勇去完成。现在的许多企业在内部网络中都使用私有IP地址，通过一个公网IP来上Internet。在这种情况下，虚拟服务器功能对中小型企业是非常实用的，它可以把用户私网内的服务器让Internet上的用户进行访问，从而实现在私网内设立公共服务器的目的。大勇也就是使用了宽带路由器的虚拟服务器的功能。【实验拓扑】如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet，希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。【实验设备】ADSL接入线1条，D-Link宽带路由器 1台，测试PC 2台，Web和FTP服务器软件，网线若干条。【实验步骤】第一步：调试宽带路由器。将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一第二步：调试宽带路由器虚拟服务器功能。首先进入到路由器的“进阶设定”，然后选择“虚拟服务器”。填入Web服务器的相关参数，然后执行。注意：虚拟服务器功能默认的设置是关闭的，需要激活此功能。同样设立内网的FTP服务器的参数。注：为了配置简单，我们将WEB和FTP虚拟服务器的功能都建立在00的主机上。下面是所建立的虚拟服务器的列表，刚才建立的WEB和FTP服务器已经启动。第三步：开启WEB服务器和FTP服务器软件。开启PC上的WEB服务器软件，设置好共享端口以及共享文件。外网用户在IE浏览器中输入以下网址：url15/url，出现下图的的内容。注：外网用户输入的是路由器WAN接口的IP地址15，而不是路由器LAN接口的IP地址00。这个时候点击文件“熊猫”进行下载，WEB服务器日志出现如下显示：上图显示，已经有一个IP地址为0的用户下载了文件“熊猫”，说明路由器虚拟服务器的配置是正确的。开启PC上的FTP服务器软件，设置好共享端口以及共享文件，并且建立帐户名称和密码以供远端用户访问。然后远端用户在IE浏览器中输入url15/url，出现如下的对话框，输入刚才建立的用户名和密码，然后点击登陆。下图显示的是FTP服务器所共享的文件的列表。第四步：配置宽带路由器的DMZ功能。当内网有服务器运行为外网用户提供服务时，我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多，需要开启多个虚拟服务器，输入多个服务端口号时使用虚拟服务器就比较麻烦，我们可以采用DMZ的方式来进行设定。首先将所建立的虚拟服务器删除。在“进阶设定”里面选择“DMZ”，然后对服务器参数进行设置。然后点击“执行”开启WEB和FTP服务器软件，远端用户在浏览器中分别输入url15/url和url15/url，可以出现如下的内容。我们可以看到，通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口，对于服务器安全方面来说具有一定的风险性。【注意事项】一在设置虚拟服务器的时候要注意所提供服务所使用的端口号，不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有：1. WEB服务，端口号：802. FTP服务， 端口号：213. SMTP服务，端口号：254. POP3服务，端口号：1105. DNS服务，端口号：53二远程用户如果要访问内网的某项服务，在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址，而不是服务器内网的IP地址。随着互联网的普及，现在越来越多的家庭可以方便的上网，实现上网的方式是多种多样的，如MODEM拨号，ISDN，ADSL，小区宽带等方式。网络的内容是十分精彩的，想不想组建个人网站，让您的朋友分享您的精彩生活？想不想让大家分享您的拥有的最新资讯？如果想在网上安家，想建立又酷又精彩的个人网站，那就随我一起，开始搭建WEB/FTP服务器之旅吧！ 一、前期的准备工作1、上网方式介绍：我使用的上网方式：ADSL+路由器，这里使用的产品是TD-8620+TL-R4148。局域网内有一台WIN2000服务器，通过它搭建WEB/FTP服务器。结构如下：（图示）ISPADSL（TD-8620）路由器（TL-R4148）服务器（WIN2000 SERVER系统，IP是：22）。TL-R4148支持虚拟服务器，提供架设服务器功能，可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。DDNS功能内置花生壳客户端，通过在路由器上设置客户端，实现动态域名转换。2、申请花生壳免费域名：申请免费动态域名的网站地址： ，登陆花生壳官方网站，申请花生壳免费域名，注册完毕后还需要进入花生壳管理中心激活域名。我申请的动态域名是： 。二、配置宽带路由器前面已经在花生壳的官方网站申请了动态域名：，在内网建立WEB，FTP服务器，必须开放相应的端口，定义广域网服务端口与局域网服务器的映射关系，下面我们开始设置TL-R4148。1、 设置虚拟服务器：打开路由器设置界面，在“虚拟服务器”里面，将21端口和80端口分别映射给内网的FTP服务器和WEB服务器，如图所示： 2、 设置DDNS: 通过上述配置，已经完成路由器的基本配置了，下面开始配置服务器。三、通过IIS配置WEB/FTP服务器 IIS是Internet Information Server的缩写，是微软提供的Internet服务器软件，包括WEB、FTP、Mail等等服务器。本文以Win2000服务器版操作系统为例，介绍WEB、 FTP服务器的安装和设置方法。IIS是Windows操作系统自带的组件，如果在安装操作系统的时候没有安装IIS，请打开“控制面板”-“添加或删除程序”-“添加/删除Windows组件”-双击“Internet信息服务”- 选择“World Wide Web 服务器 ”安装。 1、打开“控制面板”-“管理工具”-“Internet 服务管理器”： 在“默认Web站点”上按鼠标右键，选择“属性”，弹出默认Web站点设置窗口： “TCP端口”是WEB服务器端口，默认值是80，不需要改动。 “IP地址”是WEB服务器绑定的IP地址，默认值是“全部未分配”，建议不要改动。默认情况下，WEB服务器会绑定在本机的所有IP上，包括拨号上网得到的动态IP。 2、点击上面属性窗口里的“主目录”： 在“本地路径”右边，是网站根目录，即网站文件存放的目录，默认路径是“c:inetpubwwwroot”。如果想把网站文件存放在其他地方，可修改这个路径。3、点击上面属性窗口的“文档”： 在这里设置网站的默认首页文档。在浏览器里输入一个地址（例如）访问IIS的时候，IIS会在网站根目录下查找默认的首页文件，如果找到就打开，找不到就显示“该页无法显示”。请在这里添加所需的默认首页文件名，添加完后可以用左边的上下箭头排列这些文件名的查找顺序。4、WEB服务器设置完毕。IIS已经可以提供WEB服务了。如果您已经做好网站，请把网站文件copy到网站根目录，并确认网站的默认首页文件名已经在上面窗口的搜索列表里，之后打开IE，输入 ，就看到网站了。 5、FTP服务器: IIS中带有一个FTP服务器。在“控制面板”的“管理工具”中，启动IIS，并启动IIS上的FTP服务。在默认情况下，FTP服务器已经搭建好了，并且可以立即登录，但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点，选择“属性”命令，打开相应的属性设置对话框。 点击“主目录”选项卡，在FTP站点目录的“本地路径”处填上要设置的共享文件路径。默认情况下，此处的文件夹位置为“C :InetpubFtproot”，如果临时想改变共享目录，随时都可在此处修改，以后别人登录FTP服务器时显示的文件列表就是在这个目录中。 在“主目录”的选项卡中，还可设置FTP服务器的文件访问权限，分别有读取、写入和记录访问。安全起见，这里的写入权限一般不选，保证匿名用户不能随意对文件进行操作。设置登录的用户。如果要提供“匿名”访问的权限，还需在“安全账户”选项中选择“允许匿名连接”选项。此外，还可从Windows2000 服务器的用户账号(控制面板管理工具计算机管理本地用户和组)中选择FTP服务器的特殊账号，当然也可以自己设置用户名和密码。在“消息”选项卡中，有“欢迎”、“退出”和“最大连接数”3个输入框，分别代表别人在登录、退出时FTP服务器给出的提示信息，这可以根据自己的需要设置，最大连接数是设置同时连接本地FTP的最大主机台数。在“FTP站点”选项卡中设置FTP标识，包括说明、IP地址和端口，在“描述”文本框中，把“默认FTP站点”改为FTP站点名称，其它的一般不需要改动，按照默认选项即可。 6、访问FTP服务器 FTP服务器架设