服务器、防火墙、内网该如何组网以及设置

1、首先打开Windows server，在Windows防火墙中选择高级设置。

2、在开启高级安全Windows防火墙中选择入站规则，在最右边点击新建规则。

3、根据创建入站规则向导中，在要创建的规则类型下面点击选择端口，点击下一步继续。

4、这里设置FTP的访问入站规则，因此选择TCP，点选特定本地端口，在后面输入FTP的端口，这里为FTP默认的端口21。

5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么 *** 作的下面点击选择允许连接。

6、最后输入便于记忆的规则名称。点击完成，便完成相关的规则建立。

7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

2018-12-11

外网 路由器 访问地址

11424876186   用户名：admin 密码：省略

windows 2012  内网服务器
ipconfig  192168122 内网地址

在目标主机，打开“开始→运行”，输入“regedit”，打开注册表，
进入以下路径：修改数值的话需要修改注册表的两个地方:

第一个地方:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp

PortNumber值，默认是3389，修改成所希望的端口，比如我的改为4489。
第二个地方：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

PortNumber值，默认是3389，修改成所希望的端口，比如我的4489，这个修改跟前一个修改端口相同。
关闭防火墙

设置登录用户名和密码

参考 >大型企业组网方案

需要3台设备：

流控大师（几千元到万元不等）

企业级路由器（几千元）

1U服务器（几千到 几十万不等 ，根据需求来。）

上述设备购买质量好一点的，别舍不得花钱，如果质量不好达不到想要的效果。准备好这两台设备之后，做一步一步的实现策略。

接入电信企业光纤（只有企业光纤才会有固定的IP地址（至少2个固定IP，一个用于内网上网行为 ，一个用于外网上网行为。））推荐千兆以上！（下行速度差不多1G/S，上行速度300-500M/S）。并在路由器上配置好网络。能够正常 用设备上网后，设置2个IP为192168XXX254、192168XXX253为例，将这2个IP分配给流控大师并绑定流控大师的MAC地址。分别为WAN口1和WAN口2WAN口1用作内网上网，WAN口2用于外网连接。同时设定内网IP固定交叉式，让WAN口1和WAN口2的内网互通。

第一条：192168XXXXXX其中XXX为学号/工号后2位，那么首先应该查询到该学员/员工所 使用设备的MAC地址。分别在路由器与流控大师设备上录入，并将IP地址提前分并绑定该员工/学员的设备MAC地址。才能实现与学号后两位吻合，否则不管你什么方法，路由器和流控大师都不会知道学员/员工的学号/工号是多少，那不扯淡嘛。。。

第二条：全网启动DHCP是不可能，你启动DHCP由路由器自动分发IP地址，那你还要指定192168XXXXXX，XXX代表学员/员工的/学号/工号后两位，你要求就冲突了。（比如您今天12点亲自去天安门广场接一个人，同时今天12点要亲自去日本东京开个董事会，就冲突了）。采用认证方式上网，上网帐号为员工工号/学员学号，密码默认统一 123456让学员/员工自行修改。这里就需要提前将员工工号/学员学号录入到流控大师，流控大师内有一个上网行为栏目，在上网行为栏目处开启拨号上网，或者认证上网即可实现，然后将员工工号/学员学号依次录入进去（流控大师可以批量添加，前提是员工工号/学员学号有规律可循，比如123456自增式）。

第三条：登录流控大师后台，进行上网行为限制和管理，终端网络限制设置2048M，即可实现终端限速上下行2M/S。

第四条 ：流控大师后台管理处添加帐号和密码并分配内网IP固定，并且进行相应端口映射以及设置WAN2为所使用的WAN口。即可用任何已联网设备使用协议登入内网，并访问内网所有资源（一般内网资源放在内网服务器上的，那么你得再分配一个内网IP给服务器固定，并且上网行为不限制速度。）

第五条：设置拨号白名单，所有部署完后，需要设置白名单的有路由器IP，路由器IP为流控大师的网关IP，所以需要放行白名单，服务器也需要加入白名单，另外你可根据需要，添加多个帐号并分配IP，然后根据需求设定哪些内网IP白名单，不需要认证即可上网。

总结：其实内网部署很简单，只要规则弄明白了，都是傻瓜式 *** 作，并无什么技术可言，曾经70年代所谓的大佬已经不存在了。

这套方案适用于所有大小型网吧、网咖、政府机关、大型企业、集团、学校等主体。能够容纳千人同时在线上网。并且能够做出一系列的行为管控。如果动手能力强一点，还可以在每台终端做统一的系统镜像，随时随地可以查看到终端在干什么，虽然流控大师可以监控到，但无法看到屏幕。

声明：此方案为本人原创，绝无雷同！仅在百度知道回答，未经授权，谢绝转载和刊登！

一、内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的。如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网。如无路由,或路由无公网IP,需要借助第三方开放的nat123端口映射网络辅助实现外网访问内网。

端口映射网络辅助的好处是适用于任何网络环境,外网访问内网的实现过程:

在内网安装并启用nat123端口映射。添加映射,配置内外网映射信息,对应内网IP端口和外网自己的域名。外网地址可直接使用提示默认域名。

NAT映射后,通过域名访问,即可以连接内网对应IP应用。

二、要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网。

方法

1、在内网安装并启用花生壳端口映射。添加映射,配置内外网映射信息,对应内网IP端口和外网自己的域名。外网地址可直接使用提示默认域名。

2、点击你想映射的域名，进入花生壳端口映射添加界面，点击打开内网映射。

3、应用名称可以随便填个好记的，内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口，如下。我的内网主机是本机，就是19216821250，希望被映射的端口是1024。点击确定，就启动端口映射了。

4、现在端口映射窗口就会添加一条映射记录，此时，花生壳映射后,通过域名访问,即可以连接内网对应IP应用。公网只要使用花生壳分配的这个域名+端口，就可以访问内网的主机了。

---