Hjemmeaufor ekstern tilgang. Håndtering av ikke-standard TCP-portkonfigurasjoner

Det er flere måter å få ekstern tilgang til servermenyen på:

Lokal nettverkstilkobling

Tilkobling til lokalmeny utføres via SSH. For å organisere tilgang fra lokalt nettverk til servermenyen, gjør følgende.

1. Tillat SSH-tilkobling. For å gjøre dette, gå til menyen " Tjenester - Valgfritt"og aktiver elementet "Tilgang fra lokale nettverk" .

rot
Bruk kommandoen ideco-lokal-meny for å starte menyen, kommandoen mc

Kobler fra Internett

For å koble til via SSH fra Internett til den lokale servermenyen, gjør følgende.

1. Tillat SSH-tilkobling fra Internett. For å gjøre dette, gå til menyen " Tjenester - Valgfritt"og aktiver elementet "Tilgang fra eksterne nettverk" .

2. Koble til serveren ved å bruke en hvilken som helst SSH-klient (for eksempel PuTTY) ved å bruke port 22. Innlogging er nødvendig rot og det lokale konsollpassordet (kan endres på administrasjonssiden fjerntilgang via SSH ved å klikke på "Endre passord"-knappen).
Bruk kommandoen ideco-lokal-meny for å starte menyen, kommandoen mc- for å starte filbehandlingen.

Tilgang til det nettbaserte sefra Internett

Av sikkerhetsgrunner er direkte tilgang til Ideco UTM-grensesnittet for webadministrasjon fra Internett forbudt. Du kan bruke følgende sikrere metoder for å administrere serveren fra utsiden.

VPN-tilkobling

1. Du må opprette en VPN-tilkobling til serveren, for eksempel over L2TP / IPsec.
2. Deretter kan du gå inn i nettgrensesnittet ved å bruke den sikre IP-adressen til serveren, som standard https://10.128.0.0 eller den første IP-adressen til hovedenheten lokalt grensesnitt server.

Bruker SSH-tunnel

For å koble til nettgrensesnittet må du gjøre følgende.

Vanligvis, når de snakker om en webserver, mener de løsninger basert på Linux-plattformen. Men hvis infrastrukturen din er distribuert på Windows basert Server, da ville det være logisk å bruke IIS-webserveren. I motsetning til hva mange tror, ​​er dette en veldig populær plattform som lar deg jobbe med de fleste populære CMS, og har et bredt spekter av systemer designet for å fungere spesifikt på Windows og IIS.

Den utvilsomme fordelen med IIS er dens tette integrasjon med andre teknologier og verktøy. Microsoft utvikling... Spesielt kan nettløsninger for IIS dra nytte av de rike egenskapene til .NET og enkelt samvirke med skrivebordsapplikasjoner på denne plattformen. Hvis du ikke er interessert i dette ennå, står et bredt utvalg av ferdige CMS til tjeneste, inkludert de som er skrevet spesielt for IIS. I dag skal vi se på hvordan du installerer og konfigurerer IIS til å fungere med webløsninger basert på ASP.NET og installerer et av de populære CMSene for denne plattformen.

For å installere en webserver på Windows-plattform la oss gå til snap Roller v Server Manager og velg å installere roller Webserver (IIS) og Applikasjonsserver.

Men ikke skynd deg å klikke Neste, til venstre, under navnet på hver rolle, er et alternativ tilgjengelig Rolletjenester, gå til den og angi følgende alternativer for applikasjonsserveren: Webserverstøtte (IIS), Generell tilgang til TCP-porter og aktivering via HTTP.

Og for webserveren, installer FTP-servertjenesten.

Installer deretter de valgte rollene. For å sjekke om IIS fungerer, skriv inn serverens IP-adresse i nettleseren din, du bør se en standard webserver-stubbside.

La oss nå gå til å sette opp serveren, for dette åpner vi Internet Information Services (IIS) Manager(ligger i Start - Administrasjon).

Først av alt vil vi opprette et nytt nettsted, for dette, høyreklikk på elementet Nettsteder v sidemeny IIS Manager og velg Opprett en ny nettside.

I vinduet som åpnes, spesifiser navnet på nettstedet, banen til rotmappen (som standard er brukernettsteder plassert i C: \ inetpub \ wwwroot), som bør opprettes på forhånd og spesifisere nodenavnet ( Domenenavn nettsted), i vårt tilfelle iissite.local

Ikke glem å legge til en A-post med navnet på nettstedet ditt til DNS-serveren eller skrive de nødvendige linjene i vertsfiler de arbeidsstasjonene der du får tilgang til nettstedet

I prinsippet kan du allerede plassere nettsider i nettstedmappen og få tilgang til dem via en nettleser, men for fullverdig arbeid med nettstedet vil ikke forstyrre FTP-tilgangen til det. For å gjøre dette, klikk Høyreklikk etter nettstedets navn i sidemenyen og velg Legg til FTP-publisering

Deretter spesifiser bindingen av FTP-tjenesten til nettverksgrensesnitt og porter, og konfigurer sikkerhetsinnstillinger. Hvis du skal bruke SSL, så husk at du trenger et sertifikat, men hvis du kun skal bruke FTP-tilgang til dine egne behov, så kan du klare deg med et selvsignert sertifikat. Ikke glem å krysse av i boksen for automatisk start FTP-side.

På neste side spesifisere parametrene for tilgang til serveren, anbefaler vi deg å spesifisere spesifikke brukere som vil jobbe med dette nettstedet.

Nettserveren er konfigurert og du kan bruke den til å være vert for HTML-sider, men moderne nettsteder bruker en DBMS for å lagre dataene sine, så neste trinn er å installere MS SQL Express 2012, som er mer enn nok for våre oppgaver. Installasjonen utføres med standardverdier, unntatt Autentiseringsmodus skal byttes til Blandet modus og angi et passord for SQL-server-superbrukeren sa.

La oss nå prøve å installere noen populært CMS opprettet på grunnlag av ASP.NET-teknologi, presenteres et omfattende utvalg av slike løsninger i Microsoft Web Application Gallery. Vær oppmerksom på at ved å klikke på nedlastingsknappen vil du motta en pakke for installasjon via Web PI, for å installere på IIS må du gå til utviklerens side og laste ned full pakke med CMS

Vi vil installere Orchard CMS, for å få pakken følg lenken og velg Last ned som zip, pakk ut det resulterende arkivet og last opp innholdet i Orchard-mappen til nettstedets rot.

Dette CMS-systemet ble opprettet på grunnlag av ASP.NET 4, så vi vil konfigurere nettstedet vårt for bruk nødvendige teknologier... For å gjøre dette, høyreklikk på nettstedsnavnet i sidemenyen og velg Nettstedsadministrasjon - Ekstra alternativer

Endre parameteren i vinduet som åpnes Søknadspool indikerer der ASP.NET v.4

Installer deretter nødvendige rettigheter til nettstedsmappen må du legge til IIS_IUSRS-brukeren muligheten til å skrive og endre innholdet i denne mappen.

Ikke glem å opprette en database for nettstedet, for dette gå til SQL Server Management Studio og ved å høyreklikke på elementet Database i sidemenyen, lag en ny base.

Til CMS installasjoner skriv inn nettadressen i nettleseren og følg instruksjonene i installasjonsskriptet. Det er ingen vanskeligheter der, den eneste vanskeligheten kan forårsake riktig spesifikasjon av tilkoblingsparametrene til SQL-serveren. Angi at du bruker SQL Server (eller SQL Express)

I tilkoblingsstrengen nedenfor, spesifiser følgende:

• server = SERVERNAVN \ SQLEXPRESS- navnet på serveren som SQL-serveren er installert på og SQL-serverforekomsten.
• database = iissite- navnet på databasen (i vårt tilfelle iissite)
• bruker = sa- DBMS-bruker (i vårt tilfelle sa)
• passord = sapasswd- passordet til sa-brukeren.

I denne artikkelen vil jeg beskrive i detalj prosessen med å organisere nettilgang til databasene "1C: Enterprise" 8.3 på IIS webserver(Internet Information Server) inkludert i Microsoft Windows Server... For eldre versjoner av 1C: Enterprise ( 8.1 og 8.2 ) Algoritmen for publisering av databaser er generelt lik. Algoritmen for å sette opp IIS for 1C: Enterprise-drift vil bli vurdert, samt prosessen med å publisere databaser på en webserver for begge 32-bit og for 64-bit nettserverutvidelsesmodul.

1. Hva du trenger

1. Datamaskinen er ansvarlig for webserveren som kjører under ett av operativsystemene:
2. Rettigheter lokal administrator på denne datamaskinen.
3. Distribusjonssett for installasjon av 1C: Enterprise-komponenten. For å konfigurere en 64-biters webserverutvidelsesmodul, et distribusjonssett for å installere en 64-biters 1C: Enterprise-server. V dette eksemplet versjon brukt 8.3.4.389 ... For eldre versjoner av 1C: Enterprise ( 8.1 og 8.2 ) Algoritmen for publisering av databaser er generelt lik.

2. Installere IIS-webserveren

Installer Internet Information Server-webserveren, som er inkludert i leveransen som standard Microsoft Windows Server. Når du installerer, pass på å velge komponentene:

• Vanlige HTTP-funksjoner
  • Statisk innhold
  • Standarddokument
  • Katalogsurfing
  • HTTP-feil
• Applikasjonsutvikling
  • ASP.NET 3.5
  • .NET-utvidbarhet 3.5
  • ISAPI-utvidelser
  • ISAPI-filtre
• Korreksjon og diagnose (helse og diagnostikk)
  • HTTP-logging
  • Be om monitor
• Administrasjonsverktøy
  • IIS-administrasjonskonsoll

Jeg skrev i detalj om prosessen med å distribuere IIS-nettserveren:

• I Microsoft Windows Server 2012 (R2) -. IIS versjon 8, etter installasjonen, bør du se standardnettsiden i skjemaet:

• I Microsoft Windows Server 2008 (R2) -. IIS versjon 7, etter installasjonen, bør du se standardwebsiden slik:

3. Installasjon av 1C: Enterprise komponenter

På den samme serveren som IIS-nettserveren er distribuert (32-bits komponenter), pass på å velge følgende komponenter under installasjonen:

• 1C: Enterprise
• Nettserverutvidelsesmoduler

Hvis du planlegger å konfigurere en 64-biters webserverutvidelsesmodul, må du i tillegg kjøre 1C: Enterprise fra den tilsvarende leveransen og installere komponenten:

• Nettserverutvidelsesmodul

4. Sette opp operativsystemet

Nå må du angi de nødvendige rettighetene til nøkkelmappene som brukes når du arbeider med nettilgang til 1C: Enterprise-databasene. For lagringskatalogen for filer til nettsteder publisert på webserveren (som standard C: \ inetpub \ wwwroot \) må gis fulle rettigheter gruppe" Brukere"(Brukere). I prinsippet kan du hoppe over dette trinnet, men for å publisere eller endre publiseringen av databasen, må du kjøre 1C: Enterprise som administrator. For å konfigurere sikkerhet av denne katalogen, klikk på den med høyre museknapp og inn kontekstmenyen velg " Egenskaper"(Egenskaper).

I egenskapsvinduet som åpnes, gå til " Sikkerhet"(Sikkerhet) og trykk på knappen" Endring"(Rediger...) for å endre gjeldende tillatelser. Et vindu for tillatelser for denne katalogen vises. I listen over grupper eller brukernavn velger du gruppen " Brukere"(Brukere) og i listen over tillatelser for den valgte gruppen, sett flagget" Full tilgang"(Full kontroll). Trykk så " Søke om"(Bruk) for å lagre endringene og lukke alle vinduer med knappen" OK».

Deretter må du gi fulle rettigheter til katalogen med installerte filer"1C: Enterprise" (som standard C: \ Program Files (x86) \ 1cv8 \ for en 32-bits utvidelsesmodul og C: \ Program Files \ 1cv8 \ for 64-bit) gruppe IIS_IUSRS... For å gjøre dette utfører vi handlingene som ligner de som er beskrevet ovenfor, med den eneste forskjellen at for at den nødvendige gruppen skal vises i listen " grupper eller brukere"(Grupper eller brukernavn), klikk på knappen under listen. Legge til"(Legg til ..), og i vinduet for å velge grupper eller brukere, klikk" I tillegg"(Avansert ...).

Så trykker vi på knappen til høyre " Søk»(Finn nå), hvoretter vi velger ønsket gruppe IIS_IUSRS i søkeresultattabellen og klikk " OK».

Gruppe IIS_IUSRS vises i listen over grupper eller brukere. Vi gir den fulle rettighetene til den valgte katalogen og klikker på " Søke om»(Bruk) for å lagre endringene.

Og til slutt, hvis publikasjonen er utført for filbase, må du også gi gruppen IIS_IUSRS fulle rettigheter til katalogen med filene til denne infobasen.

5. Publisering av databasen på webserveren

La oss gå videre til å publisere databasen direkte til webserveren. For å gjøre dette, start 1C: Enterprise i konfiguratormodus for databasen du vil publisere. Velg deretter fra menyen " Administrasjon» — « Publiserer til en webserver ...»

Vinduet for å konfigurere egenskapene til publikasjonen på webserveren åpnes. Hovedfeltene som kreves for publisering er allerede fylt ut som standard:

• Navnet på den virtuelle katalogen er navnet som databasen på webserveren får tilgang til. Det kan bare bestå av tegn fra det latinske alfabetet.
• Webserver - valgt fra listen som finnes på nåværende datamaskin webservere. I vårt tilfelle er dette Internett Informasjonstjenester.
• Katalog – den fysiske plasseringen til katalogen der filene skal ligge virtuell applikasjon.
• De tilsvarende flaggene kan brukes til å spesifisere hvilke typer klienter som skal publiseres, og også for å indikere muligheten til å publisere webtjenester. I tabellen nedenfor kan du redigere listen over webtjenester som vil bli publisert, samt i kolonnen " Adresse»Endre synonymet som kallet til denne webtjenesten skal skje med.
• For IIS-nettserveren er det også mulig å indikere behovet for å utføre autentisering på webserveren ved å bruke OS ved å sette riktig flagg.

Ved å velge nødvendige innstillinger publikasjoner klikk på " publisere».

Hvis publiseringen var vellykket, vil vi se den tilsvarende meldingen.

Publisering til IIS-nettserver gjøres alltid for standardnettstedet og standard applikasjonspool. Det bør huskes at når du publiserer fra konfiguratoren, vil 32-biters nettserverplugin bli registrert, og standard applikasjonspool er StandardAppPool- fungerer kun med 64-bits applikasjoner uten konfigurasjon. Henholdsvis ytterligere handlinger avhenge av bitheten til nettserverplugin-modulen du planlegger å bruke. For en 32-biters nettserverplugin må du aktivere applikasjonsutvalget for å bruke 32-biters applikasjoner, eller registrere 64-biters nettserverplugin. Dette vil bli diskutert nedenfor.

6. Konfigurere IIS til å bruke 32-biters webserverutvidelse

Midler"(Verktøy) -" Internet Information Services (IIS) Manager

Standard nettsted- dukket opp konvertert til en applikasjon virtuell katalog med navnet som vi satte ved publisering av databasen. Alt som gjenstår for å fullføre publiseringen er å aktivere 32-bits apper for standard app-pool. For å gjøre dette, gå til " Søknadspooler"(Søknadspooler).

Finn en gruppe med navn i listen over applikasjonspooler StandardAppPool... Klikk på den med høyre museknapp og velg elementet " Ekstra alternativer"(Avanserte innstillinger).

I det åpnede vinduet for applikasjonspoolinnstillinger, i gruppen " Generell"(Generelt) finn varen" 32-bits applikasjoner tillatt"(Aktiver 32-biters applikasjoner) og sett parameterverdien til ekte... Deretter lagrer vi endringene ved å klikke på " OK».

7. Konfigurere IIS for å bruke 64-biters webserverutvidelse

Du kan registrere 64-biters Web Server Extension Unit ved å bruke verktøyet webinst.exe den tilsvarende versjonen som ligger i katalogen bin, katalog med installert program"1C: Enterprise", eller bruk metoden nedenfor.

La oss starte Internet Information Services (IIS) Manager. Dette kan gjøres fra Server Manager ved å velge elementet " Midler"(Verktøy) -" Internet Information Services (IIS) Manager"(Internet Information Services (IIS) Manager).

Her, ved å utvide treet i tilkoblingsvinduet, vil vi se at for standardnettstedet - Standard nettsted- en virtuell katalog konvertert til en applikasjon dukket opp med navnet vi satte ved publisering av databasen. For å fullføre publikasjonen gjenstår det bare å indikere denne søknaden bruk en 64-bits forespørselsbehandler. For å gjøre dette, åpne siden for å konfigurere kartleggingen av behandlere for denne virtuelle katalogen ved å velge elementet " Håndterkartlegging"(Handler Mappings) på hjemmeside applikasjoner.

Finn behandleren i tabellen for behandlertilordninger "1C Web-tjenesteutvidelse". La oss åpne denne behandleren ved å dobbeltklikke på den tilsvarende raden i tabellen.

La oss redigere behandleren ved å erstatte banen til den kjørbare dll-en til 32-biters webserverutvidelsen som er valgt i dette øyeblikket, på veien til 64-bitsversjonen av biblioteket. I dette eksemplet endrer vi banen c " C: \ Program Files (x86) \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll"på" C: \ Program Files \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll»Bruk av valgknappen. Endre banen, klikk på " OK»For å lagre endringer.

8. Tilkobling til publisert infobase via en nettleser

Vel, det ser ut til å være alt. For å koble til den nylig publiserte databasen, kjør Internet Explorer, og skriv inn banen til skjemaet i adresselinjen http:// localhost /<Имя публикации информационной базы> ... I dette eksemplet er dette http: // localhost / DemoAccounting /.

Du kan også koble til denne infobasen fra hvilken som helst datamaskin i nettverket ved å få tilgang til webserveren via dens interne (eller hvis porten 80 , av ekstern) IP-adresse.

I dette tilfellet, for riktig arbeid"1C: Enterprise", domenenavnet som åpnes (eller IP-adressen) må legges til klarerte Internet Explorer-sider, og popup-vinduer må tillates for det. Mer om Internett-konfigurasjon Les Explorer for 1C: Enterprise-webklienten.

9. Tilkobling til den publiserte infobasen gjennom 1C: Enterprise-klienten

Du kan også koble til en infobase publisert på en webserver ved hjelp av tynn klient"1C: Enterprise". For å koble til, åpne "1C: Enterprise"-startvinduet og trykk på " Legge til»For å legge til en infobase.

I vinduet for å legge til en infobase / gruppe, sett bryteren til " Legger til en eksisterende infobase i listen"Og klikk" Lengre».

La oss skrive inn navnet på databasen, slik den vil vises i listen informasjonsbaser(må være unik for av denne listen), velger vi type sted " På webserveren"Og klikk" Lengre».

Skriv inn adressestrengen for å koble til infobasen (uten / ru_RU / prefikset). Her kan du også spesifisere proxy-serverinnstillingene (hvis noen) og autentiseringsmetoden på webserveren. Etter å ha spesifisert de nødvendige innstillingene, klikk igjen " Lengre».

Spesifiser lanseringsparametrene for infobasen og klikk " Klar»For å fullføre veiviseren.

Etter det vil denne infobasen vises i listen over baser i 1C: Enterprise-startvinduet. Vær oppmerksom på at konfiguratorens oppstartsmodus ikke er tilgjengelig for av denne typen forbindelser. Klikk " 1C: Enterprise»For å koble til infobasen.

10. Konfigurasjonsfiler for den virtuelle katalogen

La oss se nærmere på strukturen til filene som ble opprettet under publiseringsprosessen. Hvis nettilgang til den publiserte infobasen av en eller annen grunn ikke fungerte, konfigurasjonsfiler kan redigeres manuelt for å oppnå ønsket resultat (konfigurasjonsfilene fra denne artikkelen for 64-biters nettserverplugin kan lastes ned).

La oss gå til katalogen som vi spesifiserte under publiseringen av databasen. Vi vil se to filer i den:

• default.vrd
• web.config

Begge filene er tilgjengelige for visning og redigering ved bruk av hvilken som helst tekstredigerer for eksempel Notisblokk. La oss se nærmere på strukturen til disse filene.

10.1. Default.vrd-filen

I fil default.vrd beskriver publiserte webtjenester (element ), samt navnet på den virtuelle applikasjonen (attributt utgangspunkt) og en tilkoblingsstreng til 1C: Enterprise infobase (attributt ib). I dette eksemplet, for en filinfobase, vil tilkoblingsstrengen være som følger:

Ib = "Fil =" C: \ 1C_BASE \ DemoAccounting ";"

Som du kan se fra eksempelet, hvis tilkoblingsstrengen inneholder tegn som er ugyldige fra synspunktet til XML-standarden (http://www.w3.org/TR/xml11/), må de erstattes tilsvarende.

I tilkoblingsstrengen kan du angi brukernavn og passord. I dette tilfellet vil tilkoblingen til infobasen utføres på vegne av den angitte brukeren. For eksempel, for å koble til på vegne av selgeren, vil tilkoblingsstrengen være som følger:

Ib = "Fil =" C: \ 1C_BASE \ DemoAccounting "; Usr = Selger; Pwd = 123;"

For tilkoblingsstrengen vil den se slik ut:

Ib = "Srvr =" WIN2012; Ref = Regnskap; "

Hvor VINN 2012 Er navnet på 1C: Enterprise server cluster, og Regnskap Er navnet på databasen i klyngen.

Mer om strukturen av denne filen kan leses i boken "Administratorveiledning" 2. utgave, vedlegg 2, kapittel 3.12.

10.2. Web.config-fil

Fil web.config Er en fil som definerer innstillinger for en ASP.NET webapplikasjon. Hver nettapplikasjon må ha en fil web.config ligger i hans rotkatalogen... Vår virtuelle katalog er intet unntak. Den gjeldende filen inneholder data om "1C Web-service Extension"-behandleren som behandler forespørsler til denne applikasjonen. Behandleren er konfigurert på en slik måte at alle forespørsler sendes til biblioteket wsisapi.dll ligger i katalogen bin, katalog med filene "1C: Enterprise". Dersom det brukes serverinfobaser, må versjonen av biblioteket samsvare med versjonen av 1C: Enterprise serverklyngen.

Du kan finne denne behandleren (eller legge den til hvis den ikke finnes) i Internet Information Services (IIS) Manager. For å gjøre dette må du velge fanen med gjeldende søknad og i egenskapsvinduet velg elementet " Håndterkartlegginger"(Handler Mappings).

I tabellen over handlerkartlegginger vil vi se handleren vår "1C Web-tjenesteutvidelse". Hvis det ikke er en slik behandler i listen, bør den legges til ved å velge i vinduet " Handlinger"(Handlinger) element" Legg til Wildcard Script Mapping"(Legg til Wildcard Script Map ...).

Når du legger til, skriv inn navnet på behandleren og spesifiser banen til filen wsisapi.dll... Disse parameterne kan endres for gjeldende behandler ved å velge elementet " Endring…»(Rediger...) i handlingslistevinduet.

Det er også nødvendig å sørge for at flagget " Opptreden"(Kjør) i vinduet for endringsfunksjonstillatelser. Du kan kalle opp dette vinduet ved å velge elementet " Endrer funksjonstillatelser ..."(Rediger funksjonstillatelser ...) i" Handlinger"(Handlinger).

Har denne artikkelen hjulpet deg?

Det er mange grunner til at du trenger å få tilgang til ditt eget lokale nettverk fra globalt nettverk Internett: noen må koble seg til for å kunne se eksterne filer og mapper, noen trenger tilgang til sikkerhetssystemer, kameraer og andre objekter, noen har "hevet" en webserver og vil ikke betale for hosting, men noen trenger råd om innstilling opp en datamaskin med en ekstern tilkobling. Det er mange grunner, så vel som alternativene for å løse problemet.

Formulering av problemet

I følge nettverksteori, for å få tilgang til ressursene til en server eller en enkelt datamaskin, brukes to hovedparametere - IP-adressen og porten som tjenesten kjører på, som gir tilkobling til ressursen ved hjelp av en bestemt protokoll. Derfor er det nødvendig å bevisst konfigurere ruteren, datamaskinen og serveren for å sikre jobber sammen og riktig tilgang.

I henhold til generelt aksepterte standarder skjer tilgang for hver protokoll på følgende porter:

• Nettserver eller programvaretilgang HTTP-protokoll... Ekstern tilkobling leveres av TCP-porter 80 og 8080.
• Sikker dataoverføring til webserveren - 443 port.
• Hovedprotokollen for filoverføring eller FTP bruker port 21.
• Sikker protokoll for tilgang fra SSH terminal på port 22. Brukes vanligvis til å konfigurere enhetsinnstillinger.
• Åpen protokoll for å koble til ekstern terminal TCP - port 23.
• Tilgang til post SMTP-servere og POP3 bruker henholdsvis port 25 og 110.

Spesialiserte programmer bruker for eksempel sine egne porter for å motta tilgang fra Internett til det lokale nettverket ved å bruke VNC-programmet, må du åpne port 5900, Radmin - 4899, og koble til den innebygde fjernarbeidertjenesten Windows skrivebord(RDC) - 3389.

Det bør bemerkes at åpning av porter på serveren legger til sårbarheter og tiltrekker angripere. Derfor utføres åpning av havner utelukkende etter behov, dvs. hvis det ikke er behov for å bruke protokolltilgang, må porten som brukes av tjenesten lukkes. Det er en god praksis å først stenge tilgangen til enhver tjeneste, og konfigurere tilgangen til tjenesten etter behov. Porter som ikke gir brukerautorisasjon er spesielt sårbare, for eksempel er port 21 i Windows åpen som standard, noe som tillater uautoriserte tilkoblinger.

Når spesifikke mål er identifisert, dvs. for hvilke og til hvilke ressurser du trenger tilgang, kan du begynne å sette opp ekstern tilgang.

Konfigurere ruteren - adresseoversettelse

Oversettelse eller videresending av adresser er nødvendig for at ruteren skal bytte intern lokal adresse til utsiden. Dette betyr at når du kobler til, vil IP-en som "ser ut" til Internett bli indikert. Den eksterne IP-adressen kan være "grå" (dynamisk) eller "hvit" (statisk), men spesifikasjonene for å konfigurere ruteren for hvert av tilfellene er utenfor rammen av denne artikkelen, så innstillingen for en statisk adresse vil være konvensjonell brukt som eksempel.

Tilgang konfigureres ved hjelp av eksempelet Zyxel ruter Keenetic-familie med fastvareversjon v2. Denne ruteren er godt egnet for gjennomføring av oppgavene. For å fullføre konfigurasjonen må du gå til konfigurasjonssiden via nettgrensesnittet.

Datamaskinen kobles til ruteren via DHCP. Dette betyr at hver gang den blir bedt om å legge til nettverket, får den en ny IP-adresse. Å skaffe tilgang til det lokale nettverket via Internett det er nødvendig å tilordne en IP til hver enhet. Dette gjøres på hjemmeside i " hjemmenettverk"Ved å trykke på den grønne pilen (når du holder musepekeren over, vises et hint -" Tilordne IP-adressen til enheten ").

Videre, i konfigurasjonen, velg menyelementet "Sikkerhet" og "Kringkasting nettverksadresser". På denne fanen må du legge til en egen regel for hver valgt tjeneste for tilgang til og kringkasting av kontakten til Internett. En socket er en haug med IP-adresser og portnummer, for eksempel 192.168.1.1:8080 for å koble til en webserver.

I vinduet som åpnes ved å klikke på "Legg til regel"-knappen, må du spesifisere spesifikke felt for å lage en regel:

• "Grensesnitt" - velg WAN-grensesnittet fra rullegardinlisten. Det kan være flere valg avhengig av leverandørens innstillinger: PPTP, PPPoE, L2TP eller ISP (Bredbåndstilkobling).
• "Protokoll" - velg fra listen protokollen for ekstern tilkobling innkommende forbindelser.
• "Omdirigere til adresse" - spesifiserer den lokale adressen til maskinen du vil omdirigere til.
• "Nytt destinasjonsportnummer" - nummer lokal havn den angitte datamaskinen.

Disse trinnene må utføres for hver enhet i det lokale nettverket og for hver protokoll, dvs. hver enhet og tjeneste på den vil ha en egen regel. Ikke glem å klikke på "Lagre"-knappen. Tross alt nødvendige regler legges til, kan du begynne å sette opp en bestemt datamaskin.

Sette opp tilgang på en Windows-datamaskin

For å konfigurere en datamaskin må du åpne porter for innkommende tilkoblinger på den. Dette gjøres i standard leveringsprogram " Windows brannmur". Programmet startes fra "Kontrollpanel - System og sikkerhet - Brannmur" eller "Start - Kjør - cmd - firewall.cpl".

Porter åpnes som følger:

• I programmet må du velge menyelementet "Ytterligere parametere".
• Et nytt vindu åpnes som lar deg konfigurere avanserte innstillinger for å beskytte datamaskinen.
• Ved å trykke på knappen "Regler for innkommende tilkoblinger - Opprett regel" åpner den modale dialogen "Veiviser for å opprette en regel".
• Det første elementet i dialogboksen lar deg velge type regel: for et spesifikt program (vanligvis, når du installerer programmet, legg til regler for korrekt drift på egen hånd), for en port, forhåndsinnstilte regler og egendefinerte regler.
• Du må velge "For port"-bryteren.
• Typen protokoll (TCP eller UDP) velges, og en spesifikk port eller portområde angis i det tilsvarende feltet, atskilt med en bindestrek.
• Etter å ha valgt port opprettes selve regelen, dvs. tilkobling er tillatt eller nektet. I vårt tilfelle, når du åpner porten, må du sette bryteren overfor "Tillat tilkoblingen".
• Profilen er bestemt Nettverkstilkobling... Du kan krysse av i boksene foran alle profilene.
• På siste ledd du må finne et navn for regelen og klikke "Fullfør".

Dette åpner en port på datamaskinen. På samme måte, som i ruteren, må du lage en egen regel for hver port. For ikke å legge til tilgang til hver port kan du deaktivere brannmuren fullstendig, men dette frarådes på det sterkeste.

Konfigurere tilgang ved hjelp av tredjepartsprogrammer

For å få tilgang til det lokale nettverket fra Internett ved bruk av tredjepart spesialiserte programmer vanligvis ikke nødvendig spesiell kunnskap eller ferdigheter. Det er nok at programmet installeres på klientmaskinen og kjøres på serveren. I noen tilfeller må du åpne for adresseoversettelse på ruteren.

Et eksempel er populært program TeamVewer. Den lar deg koble til et eksternt skrivebord, overføre og laste ned filer og andre funksjoner. For å koble til er det nok å kjenne bruker-ID og passord til datamaskinen du vil koble til.