網絡共享 在DMZ網絡中部署你的FTP服務
俗話說“我為人人,人人為我”,很多網絡用戶在享受網絡資源的同時,也想為同胞們做點貢獻,將自己收藏的精品與大家分享,因此在家中架設起FTP服務器等,但接下來問題接踵而來,無法成功將FTP服務發布到互聯網中。
通常情況下,用戶只要在路由器(無線路由器)中映射網絡服務使用的端口即可,如Web服務器默認使用的“80”端口,這樣公網中其他朋友就能訪問你提供的網絡資源。
但FTP服務的發布卻有特殊之處, FTP服務支持“PORT和PASV”兩種連接模式,為了保證互聯網中其他內網用戶可以正常訪問你的FTP服務器,一般都要支持PASV模式,這樣一來,你在路由器上不光要映射“21”和“20”端口,還要映射FTP服務器傳輸數據時使用的大于1024的高端端口。手工映射這些高端端口是非常麻煩的,也是不明智的。
到底建立FTP連接時使用了服務器的哪個高端端口呢?用戶并不清楚,幸好很多路由器都提供了“DMZ主機”功能,利用該功能可以讓內網機器完全暴露到互聯網中,這樣無須進行端口映射,其他用戶就可以訪問你的FTP服務了。
DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。#p#
下面就可以利用路由器的“DMZ主機”功能發布FTP服務。筆者就以D-Link的DI-504路由器為例加以介紹。
如上圖所示,一個網絡中,通過路由器的設置讓在網段為192.168.0.100的機器啟用ftp服務,架設一個FTP服務器。 在固定IP地址接入中在路由器的WAN設定中設置好靜態的IP地址、子網掩碼和ISP網關地址。
在LAN設置中設置好路由器在局域網中的的IP地址和子網掩碼。這個IP地址就是局域網中FTP的登陸地址。
你可以設置你的DHCP功能,DHCP可以讓客戶機不需要手動配置TCP/IP,將會由路由器自動分配地址。
而且,當客戶機斷開與服務器的連接后,舊的IP地址將被釋放以便重用,根據這個特性,比如你只擁有20 個合法的IP 地址,而你管理的機器有50 臺,只要這50 臺機器同時使用服務器DHCP服務的不超過20臺,則你就不會產生IP 地址資源不足的情況。
在DMZ功能設置里設置要作為FTP服務器的電腦的IP地址,并勾選激活DMZ功能選項,點擊執行。
DMZ區服務器與內網區、外網區的通信是經過網絡地址轉換(NAT)實現的。網絡地址轉換用于將一個地址域(如專用Intranet)映射到另一個地址域(如Internet),以達到隱藏專用網絡的目的。DMZ區服務器對內服務時映射成內網地址,對外服務時映射成外網地址。采用靜態映射配置網絡地址轉換時,服務用IP和真實IP要一一映射,源地址轉換和目的地址轉換都必須要有。
設置完畢后,在外網192.168.10.1的計算機IE瀏覽器上輸入:FTP://192.168.10.5 可以看到FTP服務器上共享的內容了,就將FTP服務“放飛”到互聯網中。
【編輯推薦】
