porttunnel
,
端口映射,远程桌面,修改远程桌面端口,端口映射工具,路由器端口映射,nat端口映射,端口映射软件,花生壳,花生壳下载,花生壳2008,个人服务器,FTP服务器,个人WEB站点,远程连接。
相信你看了我写的这编文章你应该可以(我用的是XP系统):
1、让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东西都要搞个U盘等移动存储设备带来带去的)。让你会修改远程连接桌面端口及连接。
2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点(省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以)。
3、自己架设一个FTP服务器。
我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的,但没讲得清楚,好象都是互相COPY的,千篇一律。今天我给大家说下,希望对想实现的朋友有点帮助。
在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下,网络上有提供很多的这种软件,中英文都有。个人觉得WINDOW系统自带的最好 用,又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点,他们怎么设置:
1、内网互相连接、Web访问。
这个你把它理解为就是:同一个公司或宿舍的几台(甚至更多台)通过路由器上网的,它们之间进行连接访问。如何设置呢?
比如你A机子,想访问B机子,这时你只要先看下B机子的IP(内网的IP,比如:192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到)。
①、直接在地址栏或开始运行中输入:\192.168.0.12 可以访问到B机子的共享资料。当然有时候在网上邻居中也可以看得到。
②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定(其实是开启 3389端口)。在开始--运行--mstsc--确定--输入对方IP,如:192.168.0.12,可以实现远程连接A、B机子互连。
③、要想你A机子做的WEB站点也就是网站给其他的同事的机子(同个内网)浏览,只要在他们的地址栏输入你的IP加你的网站名(其实是文件夹名)就可以了。如:我的机子是192.168.0.5,我的网站页面是放在某硬盘的test的文件夹里。那么输入:http://192.168.0.5/test/ 就可以了(相信你已经装了IIS,且test文件夹你在IIS里已经是虚拟目录了)。
2、外网互相连接、访问。
这里我们分3种情况:
1)A,B都是固定的IP。
2)家里A机子IP是固定的IP,B机子是在公司或宿舍等通过路由器上网的机子。
3)A,B两边都是通过路由器上网的。
远程桌面连接
不管那种情况,要实现互相远程桌面连接都需要设置:我的电脑--属性--远程---勾选远程连接--确定(其实就是开启 3389端口)。
●我们假设:你在公司上班A 机子要连接到家里(或宿舍)B 机子。
我就上面3种情况分别介绍,其中第3种为最多。
1)这种为最简单,在2台机子都开着的情况下,直接在A 机子上:开始--运行--mstsc--确定--输入B机子的IP,反之一样。
2)这种情况B连接A也是跟1)情况一样。但要是A连接B就不一样了,它应该是跟下面3)一样。
3)现在我们介绍最常见的一种,也只有这种要做端口映射:
●查看家里的IP(你家是固定IP的请记下你的IP,不知道就到www.ip138.com看看),通过路由器上网的要先查看你的内网IP(查看方法同上面第1点说的查看B机子的IP一样)。
●进入路由器设置端口映射(固 定IP的不用操作)。对于非固定IP的也就是通过路由器上网的请进入路由器进行设置。进入路由器的地址(也是你的网关,常见的是:192.168 .0.1/.1.1/.2.1)比如我的是:192.168.0.1,那么在地址栏输入后,它一般会叫你输入“用户名”和“密码”,由于各种路由器的设置 不一样但大概都叫“虚拟服务器”,有的叫“NAT设置口映射”或“转发(换)规则”。找到“NAT”或“虚拟服务器”或“转发(换)规则”点进去后应该有 个增加(添加)设置的,我拿TP-LINK TD-8810来说,点添加,选择一个服务叫web server, 服务器IP地址写你的内网IP如:192.168.0.5。再在底下的TCP端口输入80(一般你选择了web server后它就自动帮你默认了80)。点保存应用。重起路由。这样就为你的机子做好端口映射了。这时你到www.ip138.com看看你的外网IP 是多少,记下来,你的电脑主机不要关。到公司的任意电脑上在开始--运行--mstsc--确定--输入记下来的IP,点连接,(这时候你应该很激动的时 刻快要到来了)突然屏幕黑了变了个输入用户名和密码对话框。呵呵 ~~大功告成,输入你自己的用户名和密码就可以象在家里一样操作你的电脑了(当然为了节省电,你就直接叫QQ好友帮你连接最方便了)。
(可以到:http://www.oray.cn/Help/Samples/Help_Samples_2_05.htm 看看有没有你的路由器类型)
注:有的在路由单设置80还不能连接,那么请你再把3389的端口也加上,应该就可以了(至少我碰到过这样设置可以)。
默认的情况下都是80的端口连接远程桌面直接输入IP就可以了,要是为了安全起见你可以设置其他的端口如:8080,那么你远程桌面连接的时候就应该:IP:8080 来连接。不知道怎么弄?那我说下:
远程桌面连接端口修改及连接:
比如:A机子连接B机子:
开始--运行---regedit进入B机子修改注册表:
在B机子做如下修改 :
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
下都有一个PortNumber值,通常默认为3389,将其修改为自己的值,右键PortNumber,修改,这时注意点“十进制”的选钮再输入你的端口,如8080(可自己指定端口,但最好不要设为一些你已经设置好的端口,以免冲突)然后确定。
2.重新启动B机子。
在客户端即A机子做如下改动
- 开始---运行---mstsc--确定;
- 输入主机IP地址:,后面跟端口号,例如: IP地址:8080
远程访问你的个人服务器或WEB站点
- FTP服务器
说到访问个人服务器如(FTP服务器),主要就是给外网的人访问,我们一般都用 Serv-U FTP。这样你只要告诉你的IP和用户名和密码给别人,别人就可以在你的服务器上传东西或下载东西了。
●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多(下载了后要是看不懂E文的可以下载个汉化版的,直接运行汉化并放在同 个文件夹下)。安装后就打开Serv-U,第一次它会有个向导,关于域IP(不清楚写什么IP就先放着,没事),域名称,匿名用户,用户,文件夹等要让你 写,这些都可以改的放心)。完成向导后就进入主界面。(这里注意下,可能Window防火墙可能会提示,我们要让让它通过,成为防火墙的例外,或在例外里添加及打勾)最先看到的就是“<<本地服务器>>”,展开它,底下有许可,设置,活动和域。我门主要说域,其他的自己看就知道什么意思。看到了吗,是不是域下有个刚才你输入的域名称呢(没有?右键再建。)?关键的地方就在这里:
===设置===
名称:johnnyFTP (这里根据个人喜好写个)
域IP地址:121.54.125.**(这里可以不写或写内网或外网的IP,给外网访问的就写下你的外网IP,其实就是花生壳上的IP。)
域类型:INI 文件 (可选,默认就选这个,方便以后备份。)
安全性 :仅规则FTP/无SSL/TLS会话(可选)
FTP端口:21 (默认的。这里要注意一点,你当时在装IIS的时候要是选择了FTP站点的话,这个端口就被占用了。这时你还是默认的话,你会发现左边的电脑小图被围了个 红圈。你一改了端口如为2121,应用下,刷新下马上小图被围了个红圈就没了。那怎么办?把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯,写: 域正在线)。
按上面的设置完点应用后应该看到:底下有个绿灯,写:域正在线。
===用户===
用户这个我想大家都比我还了解,建什么名字自己建,密码是看不到的,但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么,不能做什么咯。但不管建什么用户执行的权限都不要勾上(在目录访问的右边有一列下来的权限)。
===组===
组,干什么用的啊?这个你这样理解它的隶属关系就可以了:总经理---经理---员工;它的权限是不是也不一样呢,是不是只有1个可以归总经理(超级管理员)呢?是不是只有多个可以归经理(管理员)呢?是不是有更多的可以归到员工(用户)的呢。就是这样的分的组。
===最后还是要做下端口映射===
进入路由,(按上面说的差不多)找到NAT或虚拟服务器,一样道理,相关的找到下FTP Server,也默认是21的端口, 服务器IP地址:也就是你本机内网的IP,如我的是:192.168.0.5。 应用下就OK了。
到这里其实我总的映射端口已经有2个了。分别是80,21,都映射到我的机子。要是别人要再映射一样的服务的话就要设置不一样的端口了。
好了。总算也把个人的FTP服务器架设好了。把你的IP(外网)告诉你外网的朋友,同时给TA个帐号密码。看看怎么样,是不是有点激动了。呵呵。这时候你 可以点左边的“活动”看到有什么用户在干什么事情,都可以跟踪的。其他的功能相信看了就应该知道什么意思了。我就不说了,下面看看WEB站点。
- WEB站点
●访问你机子的WEB站点我们一般用花生壳,访问站点我们需要个域名,花生壳那里可以免费注册到,有了花生壳(域名一般是绑定在一起的)软件再做端口映射就可以实现在任何地方输入域名就可以访问到你家里的机子上的WEB站点了。
这2个都可以到网上下载。
这里我主要说访问WEB站点。
我们假设:在公司或任意地方要访问家里(或宿舍)机子上自己的做的网站。
●去http://www.oray.cn/花生壳网站申请免费域名并下在花生壳2008,做下设定。
●做端口映射(有了前面的知识相信现在做端口映射应该不是问题了)。
●设置下IIS。控制面版---管理工具---Internet 信息服务---找到默认网站---属性--这里有3个地方注意下:网站下的一般不要改动,TCP端口一般默认都是80,这个正好与端口映射时设置的一样。 主目录,这个就是你要让人访问到的目录(其实就是文件夹),在本地路径那里选择哪个文件夹被访问。文档,这里主要是设置默认的首页,我们常默认 为:index.或default.。*就是文件的后缀名可以是htm,html,asp,aspx,php,jsp......
好了到此就基本设置完成了。(固定IP的都不需要端口映射设置,直接配合花生壳绑定IP就就可以了。)这时候你把在公司或任意地方的电脑上输入你的域名就可以访问了你的网站了。是不是很激动啊。。呵呵。。:)(有个小问题就是自己内网输入域名访问好象都会跳出跟进入路由器界面一样的窗口。)
最后给大家个小知识:
端口映射(Port Mapping):
如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互 联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB 站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置端口映射。
其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.5的WEB服务器,只需把WEB服务器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:
设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。
3389端口
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操 作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
windows xp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
==============================
举例远程桌面连接:
在家里连接公司的电脑。
8点半冲到公司开起电脑,查看内网IP-----记下来----进入路由器设置----找到NAT或虚拟服务器或地址转换----点进入-----输入你 刚才记的IP,端口填写80,协议选TCP,启用。----保存----端口映射成功!-----查看外网IP,可以到www.ip138.com 查看------记下你的外网IP---打开QQ叫你的朋友帮连接看看---告诉TA你的IP,用户名,密码----啊!!!!怎么黑屏了。。。。 ----呵呵。恭喜你你端口映射成功并能远程桌面连接了。(XP系统被连接上会黑屏)。
小结:
本文主要说3个知识:远程桌面连接,让别人访问你的WEB站点,自己架设一个FTP服务器。如果你还不清楚可以多看一遍。