免费动态域名解析 随时访问家中电脑

转发端口到内部网络

一旦你的DDNS帐号建立完毕，你就需要配置你的路由器，以便使用自己的IP地址来更新服务器。你将需要验证你的路由器是否支持DynDNS。我将使用一个相对便宜的Linksys WRT54GS路由器来进行演示，因为它被证实完全可以更新DynDNS.org。

注意：对于基于路由器的DDNS更新，还有一个替代品，那就是DynDNS.com提供的一个Windows客户端（http://www.dyndns.com/support/clients/）。我个人并不喜欢在自己的电脑上运行额外的软件，所以我个人偏好喜欢使用一个硬件客户端，让它在路由器中来完成。

图B显示了DDNS的配置页面

这是在主要设置页面上DDNS的下面。简单选择DynDNS.org作为DDNS服务，然后输入你在DynNS.com上的用户名，输入密码，然后输入完整的主机名，比如“MyUniqueHostName.homeip.net”。现在，点击“Save Settings（保存设定）”按钮。当这一切完成后，页面会重新刷新，然后在Status（状态）栏中，它会告诉你DDNS已经成功的更新。这意味着“MyUniqueHostName.homeip.net”现在已经可以从公网Internet上进行访问了。
 

图B

一旦你完全合格的DDNS名在互联网上完全可见，你就需要打开访问程序所需的对应端口了。在图C中，在“Applications Gaming（程序游戏）”区域中，在“Port Range Forward（转发端口范围）”下面，你需要添加一些端口。Application（程序）栏只是一个名称，用于说明你将打开的端口。在我的实例中，我打开了TCP端口3389以及3390，用于terminal（终端）服务。????任何来自公众互联网的3389端口访问（该端口用于访问远程桌面或者是终端服务），都会重新路由到内部主机192.168.1.11上。端口3390是一个非标准端口，我选择它用于第二远程桌面主机，会被重新路由到内部主机192.168.1.12上。一旦你完成了这些port-forwarding（端口转发）入口，点击“Save Settings（保存设定）”按钮，以保存你所做的修改。注意，你应当使用使用内部主机的静态IP地址，因为任何DHCP地址的变化，都会导致转发的中断。
 

图C

修改Windows远程桌面端口

Windows的远程桌面默认端口是TCP 3389，但是如果只使用这个端口的话，你就只能让一台机器使用它，因为你的内部网对外只有一个IP地址。如果你想让内网的第二台电脑也可以被远程桌面访问，你就需要配置一个非标准的端口。你需要使用RegEdit命令，对注册表的下述键值进行编辑：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

图D显示了在Vista中的执行显示情况，Windows XP中的显示应当和它类似。要想为第二远程桌面（IP地址是192.168.1.12）设置第二个键值，只要简单的将默认的3389改为3390即可，你可以依次继续增加端口，如果你还有其他的主机需要这么向互联网开放的话。
 

图D

不要忘了安全

这个技术的确很强大也很有用，但是在提供更多便利性的同时，随之而来的则是更多的责任。任何时候，当你向外部开放一个了端口，那么这个服务——无论它是一台网页服务器，或者是远程桌面服务器——如果你忽视了它的安全的话，都可能成为攻入内部网络的一扇后门。向互联网开放端口意味着，这个地球上的任何一个人都可以访问你的服务。要记住这一点，它和你所使用的操作系统或者平台无关。如果你发现受到公众互联网上黑客的攻击，最重要的是你可以按照最佳步骤，锁闭你所提供的服务。因为本文给出了一个在互联网上任何地方使用远程桌面的实例，所以对你来说，安全配置远程桌面就显得极为重要了。