扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年6月6日
关键字:
在本页阅读全文(共2页)
转发端口到内部网络
一旦你的DDNS帐号建立完毕,你就需要配置你的路由器,以便使用自己的IP地址来更新服务器。你将需要验证你的路由器是否支持DynDNS。我将使用一个相对便宜的Linksys WRT54GS路由器来进行演示,因为它被证实完全可以更新DynDNS.org。
注意:对于基于路由器的DDNS更新,还有一个替代品,那就是DynDNS.com提供的一个Windows客户端(http://www.dyndns.com/support/clients/)。我个人并不喜欢在自己的电脑上运行额外的软件,所以我个人偏好喜欢使用一个硬件客户端,让它在路由器中来完成。
图B显示了DDNS的配置页面
这是在主要设置页面上DDNS的下面。简单选择DynDNS.org作为DDNS服务,然后输入你在DynNS.com上的用户名,输入密码,然后输入完整的主机名,比如“MyUniqueHostName.homeip.net”。现在,点击“Save Settings(保存设定)”按钮。当这一切完成后,页面会重新刷新,然后在Status(状态)栏中,它会告诉你DDNS已经成功的更新。这意味着“MyUniqueHostName.homeip.net”现在已经可以从公网Internet上进行访问了。
图B
一旦你完全合格的DDNS名在互联网上完全可见,你就需要打开访问程序所需的对应端口了。在图C中,在“Applications Gaming(程序游戏)”区域中,在“Port Range Forward(转发端口范围)”下面,你需要添加一些端口。Application(程序)栏只是一个名称,用于说明你将打开的端口。在我的实例中,我打开了TCP端口3389以及3390,用于terminal(终端)服务。????任何来自公众互联网的3389端口访问(该端口用于访问远程桌面或者是终端服务),都会重新路由到内部主机192.168.1.11上。端口3390是一个非标准端口,我选择它用于第二远程桌面主机,会被重新路由到内部主机192.168.1.12上。一旦你完成了这些port-forwarding(端口转发)入口,点击“Save Settings(保存设定)”按钮,以保存你所做的修改。注意,你应当使用使用内部主机的静态IP地址,因为任何DHCP地址的变化,都会导致转发的中断。
图C
修改Windows远程桌面端口
Windows的远程桌面默认端口是TCP 3389,但是如果只使用这个端口的话,你就只能让一台机器使用它,因为你的内部网对外只有一个IP地址。如果你想让内网的第二台电脑也可以被远程桌面访问,你就需要配置一个非标准的端口。你需要使用RegEdit命令,对注册表的下述键值进行编辑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
图D显示了在Vista中的执行显示情况,Windows XP中的显示应当和它类似。要想为第二远程桌面(IP地址是192.168.1.12)设置第二个键值,只要简单的将默认的3389改为3390即可,你可以依次继续增加端口,如果你还有其他的主机需要这么向互联网开放的话。
图D
不要忘了安全
这个技术的确很强大也很有用,但是在提供更多便利性的同时,随之而来的则是更多的责任。任何时候,当你向外部开放一个了端口,那么这个服务——无论它是一台网页服务器,或者是远程桌面服务器——如果你忽视了它的安全的话,都可能成为攻入内部网络的一扇后门。向互联网开放端口意味着,这个地球上的任何一个人都可以访问你的服务。要记住这一点,它和你所使用的操作系统或者平台无关。如果你发现受到公众互联网上黑客的攻击,最重要的是你可以按照最佳步骤,锁闭你所提供的服务。因为本文给出了一个在互联网上任何地方使用远程桌面的实例,所以对你来说,安全配置远程桌面就显得极为重要了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。