路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问

最新推荐文章于 2025-07-24 17:24:47 发布
最新推荐文章于 2025-07-24 17:24:47 发布
阅读量1.8w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: C# ASP.NET 文章标签: 路由器 服务器 ftp服务器 web服务 浏览器 internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyq5655779/article/details/7453595
本文介绍了如何通过配置家庭路由器的虚拟服务器和DMZ功能,使得外网用户能够顺利访问内网中搭建的Web服务器和FTP服务器,实现网站对外提供服务和FTP资源下载。

如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet,希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。

 
clip_image002
【实验设备】ADSL接入线1条,D-Link宽带路由器 1台,测试PC 2台,Web和FTP服务器软件,网线若干条。
【实验步骤】
第一步:调试宽带路由器
将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一
第二步:调试宽带路由器虚拟服务器功能
首先进入到路由器的“进阶设定”,然后选择“虚拟服务器”。填入Web服务器的相关参数,然后执行。
clip_image002
注意:虚拟服务器功能默认的设置是关闭的,需要激活此功能。
同样设立内网的FTP服务器的参数。
注:为了配置简单,我们将WEB和FTP虚拟服务器的功能都建立在192.168.3.100的主机上。
clip_image004
下面是所建立的虚拟服务器的列表,刚才建立的WEB和FTP服务器已经启动。
clip_image006
第三步:开启WEB服务器和FTP服务器软件
开启PC上的WEB服务器软件,设置好共享端口以及共享文件。
clip_image008
外网用户在IE浏览器中输入以下网址: [url]http://172.18.192.115/[/url] ,出现下图的的内容。
注:外网用户输入的是路由器WAN接口的IP地址172.18.192.115,而不是路由器LAN接口的IP地址192.168.3.100。
clip_image010
这个时候点击文件“熊猫”进行下载,WEB服务器日志出现如下显示:
clip_image012
上图显示,已经有一个IP地址为172.18.192.80的用户下载了文件“熊猫”,说明路由器虚拟服务器的配置是正确的。
开启PC上的FTP服务器软件,设置好共享端口以及共享文件,并且建立帐户名称和密码以供远端用户访问。
clip_image014
然后远端用户在IE浏览器中输入 [url]ftp://172.18.192.115/[/url] ,出现如下的对话框,输入刚才建立的用户名和密码,然后点击登陆。
clip_image016
下图显示的是FTP服务器所共享的文件的列表。
clip_image018
第四步:配置宽带路由器的DMZ功能
当内网有服务器运行为外网用户提供服务时,我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多,需要开启多个虚拟服务器,输入多个服务端口号时使用虚拟服务器就比较麻烦,我们可以采用DMZ的方式来进行设定。
首先将所建立的虚拟服务器删除。
clip_image020
在“进阶设定”里面选择“DMZ”,然后对服务器参数进行设置。然后点击“执行”
clip_image022
开启WEB和FTP服务器软件,远端用户在浏览器中分别输入 [url]http://172.18.192.115/[/url] [url]ftp://172.18.192.115/[/url] ,可以出现如下的内容。
clip_image024
clip_image026
我们可以看到,通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口,对于服务器安全方面来说具有一定的风险性。
【注意事项】
一.在设置虚拟服务器的时候要注意所提供服务所使用的端口号,不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有:
1. WEB服务,端口号:80
2. FTP服务, 端口号:21
3. SMTP服务,端口号:25
4. POP3服务,端口号:110
5. DNS服务,端口号:53
二.远程用户如果要访问内网的某项服务,在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址,而不是服务器内网的IP地址。

SOHO路由器虚拟服务器DMZ配置
HelloLWei的专栏
05-19 2352
【实验拓扑】如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet,希望在自己的内网架设一台Web服务器FTP服务器外网用户提供Web站点服务FTP资源的下载服务。 【实验设备】ADSL接入线1条,D-Link宽带路由器 1台,测试PC 2台,WebFTP服务器软件,网线若干条。【实验步骤】第一步:调试宽带路由器。将宽带
外网的交流安全(DMZ,网闸,防火墙)
qq_40398985的博客
08-06 7010
ARP ACL 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 VTY 虚拟终端(Virtual Teletype Terminal),用于实现远程登录路由器进行管理配置。 参考资料 vty http://www.luyouqiwang.net/luyouqixiansu451.html ...
光猫配置DMZ路由器
Mogu_cloud的博客
07-24 847
双层网络是指您的设备连接路由器路由器连接光猫进行上网的网络结构。此网络结构下,您必须开启光猫到路由器DMZ路由器开启UPnP,才能最大化的利用带宽资源,以下用双层网络位示例演示如何设置DMZ。如果您的网络下只挂一台设备,直接开启DMZ指向此设备,收益也将有极大提升。
路由器虚拟服务器实例演示
fyyy4030的专栏
03-23 1083
路由器虚拟服务器实例演示 随着互联网的普及,现在越来越多的家庭可以方便的上网,实现上网的方式是多种多样的,如MODEM拨号,ISDN,ADSL,小区宽带等方式。网络的内容是十分精彩的,想不想组建个人网站,让您的朋友分享您的精彩生活?想不想让大家分享您的拥有的最新资讯?如果想在网上安家,想建立又酷又精彩的个人网站,那就随我一起,开始搭建WEB/FTP服务器之旅吧! 一、前
详解DMZ的部署与配置:ISA2006系列之二十九
weixin_33795833的博客
09-25 1021
DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的,我们在前面的博...
虚拟服务器 dmz区别,dmz主机和虚拟服务器区别(tp路由器虚拟服务器能干嘛)...
weixin_35708609的博客
08-13 3821
dmz主机是路由器把所有端口都指向dmz主机,虚拟服务器只是把你设定的端口指向内网的虚拟服务器地址我看到DMZ主机功能好像也是这么个意思,还有虚拟服务器!请高手多多指教。NAT:将私有IP转换成公网IP,让内网的计算机能访问互联网,但不能像楼主说的能。 虚拟服务器就是解决这个问题的,你可以设置“公网IP端口”到“内网IP”的映射,。如果不一样有什么区别?他们各自实现的功能都是什么?不一样的,DMZ...
dmz 外网映射
zengliguang的专栏
05-11 2147
当提到“外网映射”或“DMZ映射”时,通常是指配置路由器或防火墙的规则,使得外部网络(互联网)能够访问位于DMZ中的服务器或设备。: 在DMZ设置中,通常需要指定一个内部网络中的IP地址,这个地址对应的设备将成为DMZ主机。请记住,DMZ主机的设置应当谨慎,因为它们比内部网络中的设备更容易受到攻击。: 在路由器的管理界面中,找到“DMZ”或“DMZ设置”相关的选项。: 放置在DMZ中的设备应具有严格的安全配置,包括强密码、最新的安全补丁和仅开放必要的服务,因为它们直接暴露在互联网上。: 保存并应用设置。
SOHO路由器虚拟服务器DMZ配置[整理].pdf
10-12
"SOHO路由器虚拟服务器DMZ配置" 本实验的主要目的是为了了解SOHO路由器虚拟服务器DMZ配置的功能和配置方法。在这个实验中,我们将使用一台SOHO路由器、两台PC和ADSL接入线来搭建一个虚拟服务器DMZ配置的实验...
路由器虚拟服务器DMZ配置借鉴.pdf
01-03
"路由器虚拟服务器DMZ配置详解" ...路由器虚拟服务器DMZ功能可以使得SOHO用户可以在自己的内网中架设多个服务器,提供多种服务外网用户。但是,需要注意安全性,避免开放所有端口,导致服务器安全风险。
外网访问本地IIS站点设置iis后路由器如何设置
10-01
总结一下,要实现外网访问本地IIS站点,除了在本地服务器配置IIS外,还需要在路由器上进行端口转发规则的设置和DMZ主机的启用。这是为了让外部网络能够正确地将请求转发到本地服务器上,并访问到相应的服务。注意...
外网通过公网IP访问DMZ主机
weixin_33798152的博客
12-01 4066
需求:公司DMZ区域Web服务器对内外提供Web服务,要求必须内外网使用公网IP访问,这样做到内外网透明; 准备: 防火墙外网接口IP 2.2.2.2/29,内网接口IP 10.2.255.253/24,DMZ接口IP 10.1.100.1/24 Web Server IP 10.1.100.87/24,映射公网IP 2.2.2.3 交换机IP 10.2.2...
DMZ配置
热门推荐
miranda
06-04 2万+
进入公司的第一个任务就是配置一个DMZ,鉴于自己完全是个网络小白,接到这个任务的时候真是诚惶诚恐啊。。。 废话不多说,首先规划一下本文的行文思路: DMZ概念简介 在ubuntu环境下配置LAMP环境 使用apache2配置反向代理 使用到的一些教程链接以及遇到的一些bug DMZ DMZ为DeMilitarized Zone的缩写,中文直译为非军事化区域。作用是把WEB,E-ma
家用路由器设置虚拟服务器,家用路由器设置虚拟服务器
weixin_30122219的博客
08-10 1780
家用路由器设置虚拟服务器 内容精选换一换虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境,从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云,您可以定义虚拟网络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。在下面的情况下您可能想在虚拟私有云中使用文档数据库服务:您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端客户端通过负载均衡器...
虚拟服务器(dmz),dmz虚拟主机(dmz主机和虚拟服务器区别)
weixin_40001967的博客
07-30 6869
dmz主机是路由器把所有端口都指向dmz主机,虚拟服务器只是把你设定的端口指向内网的虚拟服务器地址如果不一样有什么区别?他们各自实现的功能都是什么?不一样的,DMZ是用来缓冲数据的!在DMZ里数据经过防火墙的分析和过滤才能进入内网!我看到DMZ主机功能好像也是这么个意思,还有虚拟服务器!请高手多多指教。NAT:将私有IP转换成公网IP,让内网的计算机能访问互联网,但不能像楼主说的能。 虚拟服务器就...
路由器不同网段虚拟服务器设置,路由器设置端口转发实现不同网段通信
weixin_33917217的博客
08-05 3351
路由器端口转发的功能是通过路由器的wan口实现两个不同网段的ip直接进行通信。Wan口是与互联网进行通信的端口,Lan口是内网的端口。下面以华硕路由器为示例说明路由器端口转发的详细配置。需要实现的网络结构如下图需要实现功能:个人PC通过访问10.10.20.117获取到内网服务器发布在8501端口的WebService。配置过程如下:登录华硕路由器,设置Lan口ip为200.22.2.200设置w...
为什么自己写的程序只能通过局域网访问(部署在本地),而部署在阿里云上的却可以访问
weixin_44308662的博客
06-04 1790
Q:为什么自己写的程序只能通过局域网访问(部署在本地),而部署在阿里云上的却可以访问?前言正文A: 前言 最近复习计网,对以前的一些疑问有了初步的答案 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 正文 A: ①网络IP分为专业网络和公用网络。 专用网络有如下几类 a 10.0.0.0 ~ 10.255.255.255 b 172.16.0.0 ~ 172.31.255.255
通过ISA2006的DMZ对内以及通过JuniperNS50的DMZ对外发布Web服务器
weixin_34342905的博客
03-22 250
在本文的最开始,首先要感谢对我提供过帮助的朋友们,感谢51cto的狼哥,cuter,邹盼盼和winos的颜老师,谢谢你们,让我今天可以和大家一同分享这次web服务器的发布经验,谢谢! 对于通过ISA2006的DMZ在内网发布Web服务器,我参考了岳雷老师《详解DMZ的部署与配置:ISA2006系列之二十九》一文。 公司日前提出,希望能够将放在局域网内的web服务器发布到外...
路由器固定外网IP
最新发布
08-25
### 配置路由器使用固定外网IP地址 在某些情况下,例如运行服务器、远程访问或特定的网络服务时,用户可能需要为路由器配置一个固定的外网IP地址(也称为静态公网IP地址)。以下是详细的配置步骤和注意事项。 #### 1. 确认运营商是否提供固定IP地址服务 固定外网IP地址通常不是默认提供的,需要向互联网服务提供商(ISP)申请并支付额外费用。大多数家庭宽带连接使用的是动态分配的IP地址(通过DHCP或PPPoE获取),这意味着每次连接时IP地址可能会发生变化。因此,在配置路由器之前,需要确认ISP是否提供静态IP地址服务,并获取相关的IP地址、子网掩码、默认网关和DNS服务器信息[^1]。 #### 2. 登录路由器管理界面 要配置固定外网IP地址,首先需要访问路由器的管理界面。打开浏览器,在地址栏中输入路由器的默认网关地址(例如192.168.1.1或192.168.0.1),然后输入用户名和密码进行登录。这些信息通常可以在路由器背面标签或说明书中找到。 #### 3. 配置WAN口设置 在路由器管理界面中,找到“网络设置”或“WAN口设置”选项。根据ISP提供的信息,选择“静态IP”或“固定IP”模式,并填写以下参数: - **IP地址**:由ISP提供的固定外网IP地址 - **子网掩码**:通常为255.255.255.255或由ISP指定 - **默认网关**:由ISP提供的网关地址 - **DNS服务器**:可以填写ISP提供的DNS地址,或者使用公共DNS如Google DNS(8.8.8.8和8.8.4.4) #### 4. 保存并重启路由器 完成配置后,点击“保存”或“应用”按钮,路由器可能会自动重启以使新配置生效。重启后,可以通过访问路由器的管理界面或使用命令行工具(如`ipconfig`或`ifconfig`)确认外网IP地址是否已正确设置。 #### 5. 配置端口转发或DMZ(如需) 如果需要从外部网络访问内部设备(例如Web服务器或远程桌面),还需要在路由器配置端口转发或设置DMZ区域。在路由器管理界面中,找到“虚拟服务器”或“端口转发”选项,添加需要开放的端口号和内部设备的局域网IP地址。 #### 6. 注意事项 - **安全性**:固定外网IP地址可能会增加网络暴露的风险,建议启用防火墙并定期更新路由器固件。 - **动态DNS(DDNS)**:如果ISP无法提供固定IP地址,可以考虑使用DDNS服务来绑定动态IP地址,以便通过域名访问网络设备。 - **定期检查**:即使配置了固定IP地址,也应定期检查路由器的WAN口设置,确保IP地址未发生变化。 ```bash # 示例:在Linux系统中检查外网IP地址 ifconfig ``` #### 7. 常见问题排查 - **IP地址冲突**:如果配置的固定IP地址与其他设备冲突,可能会导致网络中断。确保IP地址唯一且未被其他用户占用。 - **无法访问互联网**:检查默认网关和DNS设置是否正确,确认路由器是否成功连接到ISP的网络。 - **登录管理界面失败**:确保浏览器地址栏输入的网关地址正确,且路由器未处于重启状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值