从外网访问局域网内的主机的方法(端口映射)

最新推荐文章于 2024-01-24 18:36:37 发布
最新推荐文章于 2024-01-24 18:36:37 发布
阅读量4.9k 收藏 8
点赞数 3
分类专栏: 其它
首先要做的事情如下:

      1、确认你内网的路由器是否支持端口映射功能
      2、如果你的路由器支持端口映射功能,在你本机安装远程控制软件
      3、远程控制软件安装后,设置路由器,输入远程控制软件的端口和你本机ip,做端口映射
      4、在你本机安装花生壳之类的动态域名软件
      5、测试成功后,你在外网打开远程软件控制端,输入动态域名就可以访问你自己电脑了

      端口映射(Port Mapping):
      如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
      通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置(BitComet中常见问题)端口映射。
      其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.66的WEB服务器,只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:
      设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

      花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路,而无论连接获得的IP属于动态还是静态。

      动态域名

      用户每次上网得到新的动态分配的IP地址之后,安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器,更新域名解析数据库。Internet上的其他人要访问这个域名的时候,动态域名解析服务器会返回正确的IP地址给他。这叫动态域名。

      因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的,用传统的静态域名解析方法,用户想把自己上网的计算机做成一个有固定域名的网站,是不可能的。而有了动态域名,这个美梦就可以成真。用户可以申请一个域名,利用动态域名解析服务,把域名与自己上网的计算机绑定在一起,这样就可以在家里或公司里搭建自己的网站,非常方便

      端口映射(Port Mapping/Port Forwarding)有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法,可以实现从Internet 到局域网内部机器的特定端口服务的访问。

      端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射,提供了较多的参数设置,在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

      下面主要介绍各种路由器(Router)中如何实现端口映射

      一般路由器中有个端口映射(Port Mapping)或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号,在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

      举例说明:

      以某路由器(Router)为例,在启用其路由功能之后,网络拓扑图如下:

      这里假定路由器(Router)默认IP 内网地址为192.168.1.1,内网中电脑一般可以设置成为192.168.1.X(X=2~254),在内网中某一台电脑上打开IE,在地址栏输入http://192.168.1.1,输入初始用户名、密码,之后就可以看到设置界面了。

      针对邮件服务器要做如下设置:进入“端口映射”,在端口填入 25, 协议中选择: TCP, IP地址: 192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地址),同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 192.168.1.0。设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

      同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择: ALL(或根据具体情况选择), IP 地址:192.168.1.x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机192.168.1.x 的端口6000 上了。

      以上说明没有针对具体路由器。 具体情况, 请查阅您的路由器说明书,看看如何作端口映射。

code_zjy
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
07-13
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。 本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。 5,防火墙规则。 症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网访问规则。 WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。 6,Win2000/XP与Win98互访 症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。 解决:在WIN2000/XP系统中:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
外网访问内网服务器.docx
06-07
外网访问内网服务器全文共1页,当前为第1页。外网访问内网服务器全文共1页,当前为第1页。 外网访问内网服务器 外网访问内网服务器全文共1页,当前为第1页。 外网访问内网服务器全文共1页,当前为第1页。 比如内网网站访问的地址是什么需要明确,同时要保证自己操作电脑可以正常访问到。 在自己内网安装并启用nat123 电脑开始菜单启用后,需要登录,用户登录后,即可添加映射。 映射配置的方法: 内网地址:内网网站主机地址 内网端口:内网网站端口号 外网端口:不用管,它自动分配一个的 外网地址:可以用自己的域名,也可以直接用提示的二级域名(鼠标放在输入框上有提示地址格式) 映射保存后,需要等待几分钟域名解析才会生效,主要是看本地DNS的TTL时间,新增一般5分钟内即可的。如果有疑问,可以将鼠标停留在映射图标上,看提示状态 映射成功后,即可以通过外网域名进行访问了。如内网网站是tomcat部署的,且有多级目录,访问时也要加上对应的目录地址 END 看了"如何实现内网的网站在外网也能访问"的人还看了 1.如何实现内网网站在外网也能访问 2.局域网内怎么搭建外网访问网页 3.如何实现外网访问局域网网站 4.如何实现外网访问内网web 感谢您的阅读,祝您生活愉快。 外网访问内网服务器
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析
最新发布
代码讲故事
01-24 2683
全网盘点内网穿透端口映射工具大整理,近百种端口映射工具使用方法介绍以及特性和优缺点分析。
了解交换机漏洞 如何保护网络核心部分
03-06
交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VLAN跳跃攻击 虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN. VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它们要不要成为802.1Q中继,洽商过程是通过检查端口的配置状态来完成的。 VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。图 1表明了这个过程。 中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流量发送给哪个VLAN. 生成树攻击 生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。 使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。交换机发送BPDU时,里面含有名为网桥 ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(root bridge)。 根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店,而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用,除非主通道出现阻塞。 根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线,根据成本来进行这种确定,而这种成本基于为带宽所分配的值。如果其他任何路线发现摆脱阻塞模式不会形成回路(譬如要是主路线出现问题),它们将被设成阻塞模式。 恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击。如果恶意黑客把一台计算机连接到不止一个交换机,然后发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致STP重新收敛(reconverge),从而引起回路,导致网络崩溃。 MAC 表洪水攻击 交换机的工作方式是: 帧在进入交换机时记录下MAC源地址,这个MAC地址与帧进入的那个端口相关,因此以后通往该MAC地址的信息流将只通过该端口发送出去。这可以提高带宽利用率,因为信息流用不着从所有端口发送出去,而只从需要接收的那些端口发送出去。 MAC地址存储在内容可寻址存储器(CAM)里面,CAM是一个128K大小的保留内存,专门用来存储MAC地址,以便快速查询。如果恶意黑客向CAM发送大批数据包,就会导致交换机开始向各个地方发送大批信息流,从而埋下了隐患,甚至会导致交换机在拒绝服务攻击中崩溃。 ARP攻击 ARP(Address Resolution Protocol)欺骗是一种用于会话劫持攻击中的常见手法。地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了 IP地址,但不知道被请求主机的MAC地址,它就会发送ARP请求。ARP请求通常以广播形式发送,以便所有主机都能收到。 恶意黑客可以发送被欺骗的ARP回复,获取发往另一个主机的信息流。图2显示了一个ARP欺骗过程,其中ARP请求以广播帧的形式发送,以获取合法用户的MAC地址。假设黑客Jimmy也在网络上,他试图获取发送到这个合法用户的信息流,黑客Jimmy欺骗ARP响应,声称自己是IP地址为 10.0.0.55(MAC地址为05-1C-32-00-A1-99)的主人,合法用户也会用相同的MAC地址进行响应。结果就是,交换机在MAC地表中有了与该MAC表地址相关的两个端口,发往这个MAC地址的所有帧被同时发送到了合法用户和黑客。 VTP攻击 VLAN中继协议(VTP,VLAN Trunk Protocol)是一种管理协议,它可以减少交换环境中的配置数量。就VTP而言,交换机可以是VTP服务器、VTP客户端或者VTP透明交换机,这里着重讨论VTP服务器和VTP客户端。用户每次对工作于VTP服务器模式下的交换机进行配置改动时,无论是添加、修改还是移除VLAN,VTP配置版本号都会增加1,VTP客户端看到配置版本号大于目前的版本号后,就知道与VTP服务器进行同步。 恶意黑客可以让VTP为己所用,移除网络上的所有VLAN(除了默认的VLAN外),这样他就可以进入其他每个用户所在的同一个VLAN上。不过,用户可能仍在不同的网络上,所以恶意黑客就需要改动他的IP地址,才能进入他想要攻击的主机所在的同一个网络上。 恶意黑客只要连接到交换机,并在自己的计算机和交换机之间建立一条中继,就可以充分利用VTP.黑客可以发送VTP消息到配置版本号高于当前的VTP服务器,这会导致所有交换机都与恶意黑客的计算机进行同步,从而把所有非默认的VLAN从VLAN数据库中移除出去。
访问内网服务器.doc
06-10
访问内网服务器 路由器内网用户通过域名访问内网服务器的配置方法 一、 组网需求: 组网如图所示,内网中存在两台服务器分别对外提供www及ftp服务,网关路由器公网接 口上已下发nat server 配置。DNS服务器位于公网,将两台服务器的对应的域名映射到公网出口地址202.38.1. 1上,公网用户可以通过域名访问服务器。 要求:内网用户可以使用域名访问内网的两台服务器。 涉及产品:SR6600路由器 方案一:DNS-mapping 方案: 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号- 服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接 访问服务器。 方案二:利用NAT 和NAT Server 下发在内网网关接口上,使内网主机通过公网地址去访问服务器。 在不使用DNS- mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址(202.38.1. 1)去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的nat server 配置是为了满足公网用户访问的,该部分配置不变)。 三、 配置步骤: "方案一配置 " 四、 配置关键点: 1.注意dns-map的配置中的ip地址应该配置公网出接口地址。 Nat server 的相关配置应该下发在公网出接口上。 2.在方案二中,nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。 不是什么公网,私网....是外网,内网..... 内网:现阶段没有接入INTERNET的网络,称为局域网.俗称内网. 外网:INETERNET基础网络,俗称为外网. 公网即国际互联网(Internet),它是把全球不同位置、不用规模的计算机网络(包括 局域网、城域网、广域网)相互连接在一起所形成的计算机网络的集合体。我们通常所 浏览的WWW站点、FTP站点以及沟通时所采用的即时通讯软件均属于服务在Internet(公 网)的应用程序,因此也称它们为"网络应用程序"。 现在的网通,电信,铁通等架设的骨干及分支网络就是公网。 还有一点来!!内网和外网是对于网络安全域来说的...国家已经明确规定,内网和外网 之间是物理隔离,外网和互联网逻辑隔离。一般来说,逻辑隔离可以通过采取防火墙、 代理服务器等可以具有较强的安全网关。而一般用于传递内部机密信息的内网则必须与 外网进行物理隔离。 公网、内网是两种Internet的接入方式。 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3 种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的 计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向 内网的计算机发送连接请求。 公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和 Internet上的其他计算机可随意互相访问。 NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将 大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最 典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享 Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可 以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。 Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件, 都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议 的。 ----------------------- 访问内网服务器全文共6页,当前为第1页。 访问内网服务器全文共6页,当前为第2页。 访问内网服务器全文共6页,当前为第3页。 访问内网服务器全文共6页,当前为第4页。 访问内网服务器全文共6页,当前为第5页。 访问内网服务器全文共6页,当前为第6页。
服务器的Mail.box文件被破坏的解决方法
10-28
-------------------------------------------------------------------------------- 一、在一台计算机装多个ID 的LOTUS 如果是多个用户使用同一台机器收发各自邮件可采用以下方法: 1、首先进行工作场所的设置:任选一个除办公室外的工作场所(因为办公室场所默认为第一个安装用户所用) (1)基本页面:改场所类型为“局域网”,场所名称可以由用户自行设定,这个名称将显示在右下角的场所列表中。 (2)服务器页面:宿主/邮件服务器填写你的邮件服务器名称。 (3)端口页面:使用的端口选择TCP/IP、LAN0 (4)邮件页面:邮件文件位置选择“在服务器”;邮件文件填写第二用户的邮件文件位置(如mail1\aaa.nsf);Notes邮件网络域填写公司的网络域名程;收件人姓名自动查找选择“先本地后服务器”;发送外出邮件选择“通过Domino服务器” 2、当第一次打开邮箱时,系统要求输入最后一次使用NOTES的用户的密码,如果为当前用户可直接输入密码进入邮箱,否则请连续点击密码输入窗的“取消”按钮,在弹出的选择到切换到的标识符窗口中选择第二用户的ID文件,打开后输入密码,进入欢迎页面,之后在右下角的场所列表中,选择第二用户的工作场所,邮件箱即可打开。如果NOTES已打开的状态下切换用户,请首先切换用户ID,之后到Lotus的右下角场所选择框中直接选择该用户的工作场所即可。注意:用户的ID和他的工作场所一定要配套使用,否则会出现无法转发邮件等问题。 二、服务器的Mail.box文件被破坏的解决方法 如果收发服务器上的邮箱(Mail.box)被破坏,运行Fixup服务器程序,如果这不能解决问题,可以压缩Mail.box,如果仍然有问题,执行下面的步骤: 1、关闭Lotus Domino服务。 2、重新将notes\data\目录下的Mail.box文件更名,如可以把它改为Mail_old.box。 3、重新启动Lotus Domino服务,服务器会自动生成一个新的Mail.box文件。 4、从Mail_old.box中将未被破坏的文档拷贝到新生成的Mail.box中。 三、删除已经发出去的邮件 有时在给多个用户发邮件时,由于工作失误,将邮件发错,想删除发给这些用户的邮件,请立即与邮件管理员联系,因为所用用户发出的邮件都要放在一个外出邮箱mail.box中,如果此时发出的邮件在mail.box中没有发出,可请管理员将此mail.box中的邮件直接删除(注意:在使用此方法时,用户要快速与邮件管理员联系,否则邮件会从mial.box中发出),如果此邮件已经从mail.box中发出,则只能通过管理员在服务器端打开所有收到此邮件的邮箱,并一个一个删除,这种方法只对本单们内的用户邮箱进行删除。 四、设置邮箱的大小,当超过邮箱大小时能够报警 由于服务器硬盘空间是有限的,并且在用户邮箱大太时,会使服务器工作在超负荷状态下,为了更加合理的使用Lotus Notes系统,对每个用户邮箱进行大小设置以防止数据库无限制的膨胀,对用户邮箱的大小设置可以采用下面的操作: (1)单击“文件”菜单,选择“文件”,选择“服务器管理…”,选择要管理的服务器,单击右边的“数据库工具”按钮,输入用户的口令。 (2)在数据库下拉列表中选择“mail”,然后双击要设置用户邮箱,单击“工具”下拉列表,单击“详细信息…”按钮进行,可以查看数据库的当前限额信息。 (3)选中“限额”,输入“500000”Kb,在“警告阈值”下选中“超过”,输入“450000”Kb时警告,单击“更新”按钮,显示“已处理56个数据库,有0个错误”表示设置成功。当然可以在数据库下拉列表中同时选中多个邮箱,然后再进行上面的限额操作,对多个用户邮箱进行限额。 五、把一个Domino服务器移动到另外的机器上 有时为了提高硬件性能,需把一个Domino服务器移动到另外的新机器上使用以下的方法可以在不影响Domino用户的前提下,移动一个已有的Domino服务器到一个新的机器上。此方法的基本思想是:在新的机器上安装相同版本的Domino服务器,但是不要配置它,然后,从旧的机器上把数据目录和ini文件移植上去。 1、备份原服务器上的邮件系统 将原服务器的上Domino系统备份是相当必要的,以防在发生意外。备份的内容包括:(1)Domino系统目录下的所有文件夹及文件,即\notes\,(2)Lotus.ini和Notes.ini文件。此文件可能在Domino系统目录下,如果Domino系统目录下没有,那就在操作系统的系统目录下,例如,如果是Windows NT和Windows 2000 Server操作系统,就是\Winnt\文件夹下。(3)hosts文件。此文件一般在\Winnt\system32\drivers\etc\文件夹下,此文件是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。它的作用是包含IP地址和Host name(主机名)的映射关系,对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问,所以hosts文件对Domino是非常重要的。 2、在新服务器安装操作系统并配置网络 在新服务器上安装操作系统,同时进行网络配置,网络配置的IP地址要各原服务器的IP地址一样(安装操作系统过程及网络配置可以参考有关书籍),这时可以将原服务器从局域网断开。将配份的hosts文件拷贝到新服务器中的\winnt\ system32\drivers\etc\文件夹下。 3、在新服务器上安装Domino系统 在新服务器上直接安装Domino系统,将Domino系统光盘放入直接安装Domino服务器(安装过程在此省略),注意安装完成后,不以进行配置。 4、移动备份的数据 将第1步中备份的Domino系统目录中的数据目录\notes\data\文件夹中的所有内容拷贝到新服务器的相应目录下,另外将Lotus.ini和Notes.ini文件文件要拷贝到相应的目录下。如果在新的机器上的数据目录的路径和旧的不同,需要修改在notes.ini的文件中的 “directory= ”行的内容,以定义在新机器上的正确的数据目录的位置。 六、在已安装过Notes客户端的机器上重新连接到新邮件服务器 首先需要利用新建的服务器生成一个新的用户ID文件,并删除原ID文件。为了在客户端不重新安装Notes,需要重新设置客户端如下: (1)在Windos目录下或在Notes系统目录下找到Notes.ini文件,然后使用在文本编辑器中打开Notes.ini文件,保留该文件中的前六行内容,其余内容全部删除,保存Notes.ini文件并退出。 (2)删除c:\notes\data系统目录下的desktop.dsk、log.nsf和names.nsf文件。 (3)启动Notes程序,系统会自动执行安装程序,提示使用新的ID文件,这时使用新ID文件进行简单的设置,然后就可以连接到新服务器上,以后可以建立新的个人通讯录、群组等。
路由器端口映射
years9的专栏
08-07 2074
转自 http://luhui32599.blog.163.com/blog/static/35024581201032455349534/ 从外网访问局域网内的主机方法(端口映射)(只供学习参考)   2010-04-24 17:53:49|  分类:网络 |  标签:|字号大中小 订阅 转载自:http://www.highya.com/viewthread.php?tid=
局域网内其他电脑如何访问本机虚拟机?
Marble_ccp的博客
03-05 7055
1.1打开虚拟机配置 1.2接着“编辑“—》”虚拟网络编辑器“ 1.3管理员模式设置 1.4桥接,特别注意需要设置到需要桥接的网卡,无法正确桥接 查看本机网库信息 ipconfig –all ,查看需要的网卡信息 1.5设置好后需要配置虚拟机网卡IP cd /etc/sysconfig/network-scripts 设置好后需要重启网卡 /etc/init.d/network restart ...
局域网虚拟机端口映射访问apache
acg6962的博客
08-24 1031
   如果我们在虚拟机内搭建好服务器后,希望可以在局域网内的设备上都能访问到这个虚拟服务器,就可以参照以下步骤来操作。其中包括了很多遇到的坑。先说说我的环境是 宿主机:windows 8.1 虚拟机:vmware+linux centos6.5 服务器:nginx 1.搭建局域网 我是利用笔记本wifi热点搭建的局域网。win7及以下版本应该有搭建临时无线网络...
局域网内的其他主机访问NAT模式下的虚拟机
风风羊
08-17 3126
项目场景: 目标:局域网内的一台主机远程登录另一台主机上的VMware虚拟机(nat模式) 解决方案: 登录虚拟机,查看虚拟机的ip。 打开VMware的编辑虚拟网络编辑器,点击NAT设置,再点击端口转发框下的添加按钮。 依次按照自己的需求配置: 主机端口:就是宿主机的端口,一般大于1024就是非系统,非常用的端口,推荐使用。 虚拟机IP地址:需要映射的虚拟机IP 虚拟机端口:需要映射的端口。(一般开启80端口的web,就开放web端口,如果要远程连 接就开放22端口...
KVM虚拟机通过iptables+NAT模式实现远程连接访问
weixin_43802844的博客
01-15 1330
KVM虚拟机通过iptables+NAT模式实现远程连接 前言 由于服务器只有一个公网ip,想要KVM虚拟机可以远程登陆操控,桥接是无法实现这个念想了,所以直接采用iptable+NAT网络的模式来进行操作。 本篇文章继承上一篇文章《Ubuntu配置GPU直传kvm虚拟机》https://blog.csdn.net/weixin_43802844/article/details/112569060 来续写。 KVM网络 上篇文章采用的是桥接模式,这个模式需要给虚拟机一个额外的ip地址,如果是内网的话,
端口映射公网IP访问内网服务器
qq284489030的博客
06-19 4646
简单记录配置网关、路由器,进行端口映射;在外网通过公网IP访问kali虚拟机的apache站点。假设当前有以下设备、配置:手机数据访问页面http://110.110.110.110:8000,成功打开页面。
内网穿透(端口映射)实践,让你的小伙伴访问你的网站
QMZQDF的博客
04-29 2180
做完网站,朋友家人无法访问?内网穿透来帮你
如何实现外网访问内网ip?公网端口映射或内网映射来解决
asdaddsd的博客
02-18 6259
内网IP只能在局域网内互连互通,并不能直接提供外网访问,跨网外网访问需求时,可以将内网IP转换成公网IP或域名地址方式。需要注意的是路由映射的先决条件是需要明确有本地路由权限,且需要明确本地路由WAN口获取的是公网IP地址。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。填写好对应内网地址和内网端口号,本机用127.0.0.1格式,非本机地址应用的用固定不变的内网地址格式。
CentOS 7 ENS33没有IP地址的解决办法
polaris_119的专栏
06-25 4699
解决办法: [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# vi ifcfg-ens33 ifcfg-ens33 将ONBOOT设置为yes 重启
采用windows下route命令设置静态路由实现跨网段访问
weixin_33726943的博客
01-12 7946
为什么80%的码农都做不了架构师?>>> ...
怎么让虚拟机里面的服务器让宿主机局域网里面的其他电脑访问
qq_44012661的博客
05-06 755
把虚拟机服务的端口暴露到宿主机 wmware里面 编辑------虚拟网络编辑器------VMware8------更改设置(获取权限)------nat设置------添加然后主机端口填写跟虚拟机端口一样,虚拟机地址填写虚拟机地址 ...
物理机搭建KVM并与局域网互访(保姆级教程)
小啊宇的博客
10-28 2106
★KVM简介 1、KVM概述 以色列qumranet公司研发,后被RedHad公司收购 (1)kvm只支持x86平台 (2)依赖于 HVM,inter VT AMD-v KVM是(Kernel-based Virtual Machine)的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。 KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术)。是基于硬件的完全虚
同一局域网下的两台宿主机上的vmware虚拟机使用nat网络适配器,进行基于c/s下的socket,tcp通信。
weixin_43732747的博客
09-21 492
socket,linux,ubuntu,c/s,NAT,vmware,网络通信,同一局域网,端口转发。
python 写一个端口转发从而实现局域网内没有外网的电脑可以远程连接代码 请写出配置有外网和没外网的过程
05-30
为了实现局域网内没有外网的电脑可以远程连接,我们可以通过端口转发的方式来实现。下面是一个简单的 Python 脚本来实现端口转发: ```python import socket def forward(local_port, remote_port): # 创建监听本地端口的 socket local_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) local_socket.bind(('localhost', local_port)) local_socket.listen(1) # 连接远程端口的 socket remote_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) remote_socket.connect(('remote_host', remote_port)) # 开始转发数据 while True: client_socket, addr = local_socket.accept() remote_data = remote_socket.recv(1024) while remote_data: client_socket.send(remote_data) remote_data = remote_socket.recv(1024) client_data = client_socket.recv(1024) while client_data: remote_socket.send(client_data) client_data = client_socket.recv(1024) client_socket.close() if __name__ == '__main__': # 配置有外网 forward(8080, 80) # 配置没有外网 forward(8080, 8888) ``` 上述代码中,我们通过 `forward` 函数来实现端口转发。`local_port` 表示本地监听的端口号,`remote_port` 表示远程连接的端口号。同时,我们需要配置 `remote_host` 来指定远程主机的 IP 地址或域名。 如果我们的电脑有外网,我们可以将本地的 8080 端口映射到远程主机的 80 端口,这样我们就可以通过远程主机的 IP 地址或域名来访问我们本地的服务。 如果我们的电脑没有外网,我们可以将本地的 8080 端口映射到远程主机的 8888 端口,然后在远程主机上再次进行端口映射,将 8888 端口映射外网上。这样就可以实现我们的目标了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值