无线路由器配合IIS发布内网WEB站点

无线路由器的端口映射功能可以将位于内网的WEB站点发布到外部网络,这么做的好处在于WEB服务器有无线路由器内置防火墙的保护,不至于完全暴露在公网上。在配置过程中,需要重点注意的就是端口号的选择,下面我们就结合IIS和端口映射来说说怎样发布内网的WEB站点。

配置WEB站点

如何设置IIS来支持多个WEB站点http://www.today-wx.com/server/44.html这篇文章中,我们已经详细描述了怎样在SERVER2003的IIS中建立WEB站点,鉴于使用IP地址区分不同WEB站点的方法很少用,我们就主要讨论以主机头以及端口区分不同站点的情况,如下图所示,我们已经建立起一台主机头值为www.today-wx.com的WEB站点,默认端口为TCP80:

建立站点

点击图中的高级来查看主机头值:

查看主机头值

配置端口映射

无线路由器设置端口映射这篇文章中,我们已经详细的说明了怎样使用端口映射功能发布内网服务器,如下图所示:

端口映射添加完成
  • 这条规则表明对无线路由器WAN口TCP80端口的访问将会被映射到内网的192.168.1.100这台主机。
  • 这里需要重点说明一下的是,无线路由器默认的管理端口也是TCP80端口,在端口映射中如果要使用TCP80端口,需要事先将管理端口更改为其他的端口(修改的位置一般在“远端WEB管理”中),下次再登入设备,需要使用“地址:端口”的形式,如果无线路由器开启DDNS功能,同样需要在域名后边使用“:端口”。
  • 有些无线路由器的端口映射支持端口重定向,比如访问WAN口的TCP8000端口会重定向到内网WEB站点的TCP80端口,这么做的好处在于无需修改管理端口,不过缺点也是明显的,那就是外网用户访问的时候需要再地址后边加上“:端口”,端口重定配置如下图所示,公共端口表示WAN口开放的端口,私有端口则表示内网服务器的端口。
  • 端口映射使用端口重定向
  • 综合上边所述,端口映射以及WEB站点都使用TCP的80端口是最理想的办法,这样无论内外网用户访问WEB站点都无需加上“:端口”,唯一的不足就是需要修改无线路由器的管理端口,不过还是很划算的。

注意事项

  • 上边已经说了针对TCP80端口做WEB站点端口映射的情况,如果有朋友想使用其它的端口可以以此类推,需要注意的就是只有TCP80端口是可以省略端口号的。
  • WEB服务器的网关地址一定要指向无线路由器LAN口的IP地址。
  • 在IIS中建立站点的时候,默认站点IP是全部未分配,表示无论服务器有多少个IP,每个IP都会监听对该站点的访问,如果用户是选择的某个特定IP,一定要和端口映射中的IP地址一致。
  • 无线路由器防火墙部分的配置一定不要阻挡WEB服务器对外部网络的访问。
  • 无线路由器的默认管理端口是TCP80,这个一定要切记,经常有人在没有修改管理端口的情况下使用用TCP80端口用于发布内网WEB站点,结果导致失败。