web服务器ip地址是公网
❶ 单位有一个公网ip用作web服务器,现在又增加一台web服务器用此公网ip实现外网的访问,怎么实现
首先,你将vidcs.exe传到公网IP上,在公网计算机上运行vidcs –p端口,如vdics –p5205。
这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCs.exe
解释一下上面的设置、 VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB 服务端口为80, mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点”连接”,马上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2), 说明连接成功。继续点”bind”,同样会收到成功的提示。
这样,你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口。
思科防火墙接口的基本配置:
enable
conf t
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 222.100.102.110 255.255.255.240
exit
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 10.36.50.97 255.255.255.224
exit
access-list outside-acl line 1 extended permit icmp any any
access-list inside-acl line 1 extended permit icmp any any
access-group outside-acl in interface outside
access-group inside-acl in interface inside
route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由
二、地址映射及端口映射:
global (outside) 1 interface //global命令关键词与nat结合使用,表示nat列表中的出口地址为global语句中的outside接口地址
nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限
以下是端口映射,利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口,命令行中外部地址的端口与内
部地址的端口可以不相同:
static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255
static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255
static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255
static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255
由于使用了访问控制列表,所以要写入以下表项开启权限,使外部网络可以访问内部端口(只开通了外部访问内部):
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
说明:此例映射了内部端口80,443,5800,5900。
以下是静态地址映射及开通访问列表(只开通了外部访问内部):
static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
❷ 关于用自己的机器做WEB服务器(公网IP),别的机器无法打开网页
其实也很简单,如果你是按照IIS的安装步骤装好了的,自己没有设置什么权限,那就不是这里的权限问题了。
在自己的浏览器输入IP地址可以打开, 别人打不开?我来告诉你问题在那里
网上邻居属性--宽带连接属性--在选项卡理选择“高级”-然后有个windows防火墙 他的解释是这样的:通过限制和防止从internet访问此计算机来保护计算机和网络 你在点击设置--高级-为下列选定的连接启用了防护墙。
分为本地连接和宽带连接
1.如果是局域网的其他用户连不上你的网站你就选定本地连接后点设置。
2.如果是广域网的用户连不上你的网站你选定宽带连接后点设置。
设置方法是一样的: 在 服务 里将 WEB服务器(http)和安全WEB服务器(https)前面的方框里打上钩确定就可以了
❸ 鎼寤篧EB链嶅姟鍣锛氢綘闇瑕佸仛濂借繖浜涘嗳澶
𨱍宠佹惌寤轰竴涓鎴愬姛镄刉EB链嶅姟鍣锛屼綘闇瑕佸仛濂戒互涓嫔嗳澶囧伐浣溿傞栧厛锛屾嫢链変竴涓镫鐗圭殑锘熷悕鎴栧叕缃慖P鍦板潃銆傛帴涓嬫潵锛岀‘淇濅綘镄勭数鑴戝凡缁忓畨瑁呭苟閰岖疆濂戒简WEB链嶅姟锛岃屼笖80绔鍙e凡缁忓紑钖骞跺厑璁稿栭儴璁块梾銆
🌐锘熷悕鎴栧叕缃慖P
瀵逛簬锘熷悕鎴栧叕缃慖P锛屼竴鑸瀹剁敤瀹藉甫骞舵病链夊浐瀹氱殑鍏缃慖P銆备綘鍙浠ヤ娇鐢ㄥ姩镐佸烟钖嶈В鏋愭湇锷★纴姣斿傝姳鐢熷3鎴栫戣繄锷ㄦ佽В鏋愩傚缓璁阃夋嫨鑺辩敓澹筹纴骞跺湪浣犵殑璺鐢卞櫒涓婅繘琛岃剧疆锛岃繖镙蜂綘镄勭绣绔欑殑璁块梾锘熷悕灏辨槸鑺辩敓澹崇殑瀛愬烟钖崭简銆
🔒阒茬伀澧栾剧疆
濡傛灉浣犳湁鍏缃戝浐瀹欼P鍦板潃锛岄偅灏辨洿鏂逛究浜嗐备綘鍙闇瑕佽喘涔颁竴涓锘熷悕骞跺皢鍏惰В鏋愬埌杩欎釜IP涓婏纴铹跺悗鍦ㄧ数鑴戜笂杩涜学EB缁戝畾鍜岄槻𨱔澧栾剧疆锛屽厑璁80绔鍙g殑璁块梾灏卞彲浠ヤ简銆
💻WEB链嶅姟閰岖疆
鐢佃剳瀹夎呴厤缃镄刉EB链嶅姟骞朵笉澶嶆潅銆备綘鍙闇瑕侀夋嫨涓涓链嶅姟鍣ㄦ搷浣灭郴缁燂纴姣斿倃in2003绯荤粺锛岀劧钖庡畨瑁呬笂IIS缁勪欢銆傝繖镙凤纴榛樿ょ殑80绔鍙e氨镓揿紑浜嗐傛帴涓嬫潵锛屼綘鍙闇瑕侀厤缃涓涓嬬▼搴忔墍闇镄勭幆澧冨氨鍙浠ヤ简銆
🔧鐜澧冮厤缃
濡傛灉浣犵殑绋嫔簭鏄锘轰簬.NET镄勶纴闾e氨闇瑕佸畨瑁呯浉搴旂殑NET Framework鐗堟湰銆傚傛灉鏄疨HP绋嫔簭锛岄偅灏遍渶瑕侀厤缃甈HP+mysql鐜澧冦
🔗绔鍙f椠灏勮剧疆
闇瑕佹敞镒忕殑鏄锛屽剁敤瀹藉甫镄勯粯璁よ剧疆鏄涓崭细寮鏀80绔鍙g殑銆傚洜姝わ纴浣犻渶瑕佸湪璺鐢卞櫒涓婅繘琛岀鍙f椠灏勮剧疆锛屽皢浣犵殑涓浜虹数鑴戠殑IP鍦板潃镄80绔鍙f椠灏勫埌瀹藉甫璺鐢卞櫒涓婏纴杩欐牱镓嶈兘璁╁栭儴鐢ㄦ埛璁块梾浣犵殑缃戠珯銆
❹ web服务器的主机必须有公网ip吗如果使用局域网ip,那么外网的客户端如何访问我的web服务器
必须。
首先如果想要访问服务器的话,必须要有一个公网的IP,服务器可以在一个内网内,但是这个内网的路由器必须可以进行端口映射,将访问这个公网IP的指定端口映射到内网的服务器中才行。