IIS下的虚拟目录如何做端口映射

IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 50的配置和管理方法。

准备篇 IIS的添加和运行

一、IIS的添加

请进入控制面板，依次选添加/删除程序添加/删除Windows组件，将Internet信息服务（IIS）前的小钩去掉（如有），重新勾选中后按提示 *** 作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

二、 IIS的运行

当IIS添加成功之后，再进入开始程序管理工具Internet服务管理器以打开IIS管理器，对于有已停止 字样的服务，均在其上单击右键，选启动来开启。

第一篇 IIS之Web服务器

一、建立第一个Web 站点

比如本机的IP地址为19216801，自己的网页放在D:\Wy目录下，网页的首页文件名为Indexhtm，现在想根据这些建立好自己的Web服务器。

对于此Web站点，我们可以用现有的默认Web站点来做相应的修改后，就可以轻松实现。请先在默认 Web站点上单击右键，选属性，以进入名为默认Web站点属性设置界面。

1．修改绑定的IP地址：转到Web站点窗口，再在IP地址后的下拉菜单中选择所需用到的本机IP地址19216801。

2．修改主目录：转到主目录窗口，再在本地路径输入（或用浏览按钮选择）好自己网页所在的D:\Wy目录。

3．添加首页文件名：转到文档窗口，再按添加按钮，根据提示在默认文档名后输入自己网页的首页文件名Indexhtm。

4．添加虚拟目录：比如你的主目录在D:\Wy下，而你想输入19216801/test的格式就可调出E:\All中的网页文件，这里面的test就是虚拟目录。请在默认Web站点上单击右键，选新建虚拟目录，依次在别名处输入test，在目录处输入E:\All后再按提示 *** 作即可添加成功。

5．效果的测试：打开IE浏览器，在地址栏输入19216801之后再按回车键，此时就能够调出你自己网页的首页，则说明设置成功！

二、添加更多的Web站点

1．多个IP对应多个Web站点

如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的 Web页面，则只需在默认Web站点处单击右键，选新建站点，然后根据提示在说明处输入任意用于说明它的内容（比如为我的第二个Web站点）、在输入Web站点使用的IP地址的下拉菜单处选中需给它绑定的IP地址即可（如图1）；当建立好此Web站点之后，再按上步的方法进行相应设置。

附件: 1gif (2005-9-23 10:43, 2241 K)

2．一个IP地址对应多个Web站点

当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端口号来实现，比如给一个Web站点设为80，一个设为81，一个设为82……（如图2），则对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端口号的Web站点，访问时必须在IP地址后面加上相应的端口号，也即使用如 >

附件: 2gif (2005-9-23 10:43, 3407 K)

很显然，改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同主机头名的方法，可以让你直接用域名来完成对不同Web站点的访问。

比如你本机只有一个IP地址为19216801，你已经建立（或设置）好了两个Web站点，一个是 默认Web站点，一个是我的第二个Web站点，现在你想输入>

（1）请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端口号均保持为80这个默认值。

（2）再依次选默认Web站点右键属性Web站点，单击IP地址右侧的高级按钮，在此站点有多个标识下双击已有的那个IP地址（或单击选中它后再按编辑按钮），然后在主机头名下输入>

附件: 3gif (2005-9-23 10:43, 4394 K)

（3）接着按上步同样的方法为我的第二个Web站点设好新的主机头名为 >

（4）最后，打开你的IE浏览器，在地址栏输入不同的网址，就可以调出不同Web站点的内容了。

3．多个域名对应同个Web站点

你只需先将某个IP地址绑定到Web站点上，再在DNS服务器中，将所需域名全部映射向你的这个IP地址上，则你在浏览器中输入任何一个域名，都会直接得到所设置好的那个网站的内容。

三、对IIS服务的远程管理

1．在管理Web站点上单击右键，选属性，再进入Web站点窗口，选择好IP地址。

2．转到目录安全性窗口，单击IP地址及域名限制下的编辑按钮，点选中授权访问以能接受客户端从本机之外的地方对IIS进行管理；最后单击确定按钮。

3．则在任意计算机的浏览器中输入如 >

四、本部分常见问题解答

Q：在上文中所涉及到的网址中，有的加了>

A：没有加 >

Q：对于上文中涉及到IP地址的网址，可否用比较友好的名称来代替呢？

A：可以！它除了能够用IIS服务器所在的计算机名来代替之外，还可在DNS服务器中新建域名和相应IP地址的映射表，就也可以用域名来进行访问了！

Q：我设置好了一个Web服务器，但是当我访问网页时，却出现密码提示窗口。这是为什么？

A：访问Web站点时，出现密码提示窗口，一般来说有以下原因，请逐个去进行检查：

1．所访问的网页文件本身加了密。比如默认Web站点原主目录E:\Inetpub\>

2．没有设置允许匿名访问或作了不应该的改动。如图4所示，首先应确保已勾选中了匿名访问这一项；并且其下编辑中 匿名用户帐号中用户名一项应为IUSR_NODISK（其中NODISK为计算机名）的格式；另外，还需要已勾选中允许IIS控制密码一项。

附件: 4gif (2005-9-23 10:43, 4278 K)

3．你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键，选属性，再进入安全窗口，看列表中是不是默认的允许Everyone组完全控制的状态，如不是，请改回

你可以将路由的外网口配置为1921685144（注意这个IP地址是示范，只要这个IP地址跟公司内网其他用户的地址没冲突即可），设置WAN口的IP地址后，还要设置LAN口的IP 地址如19216811/24,在路由器上还要配置默认路由和地址转换。然后将你的电脑设置为192168110/24网关为19216811；并添加DNS服务器地址。你的电脑即可上网。
路由器配置可参考如下配置：
acl number 3001
rule 0 permit ip
#
interface Ethernet1/0
ip address 19216811 2552552550
#
interface Ethernet2/0
ip address 1921685144 2552552550
nat outbound 3001
#
ip route-static 0000 0000 19216851
Interface fastethernet0/0
Ip address 19216811 2552552550
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 21982220129 255255255248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 19216810 000255
Ip nat inside source list1 interface fastethernet0/1 overload
Ip nat inside source static tcp 19216812 80 20299220130 80
Ip nat inside source static tcp 19216813 21 20299220130 21
Ip nat inside source static tcp 19216814 25 20299220130 25
Ip nat inside source static tcp 19216815 110 20299220130 110

1、登进路由器界面19216801，点击“高级设置”—“虚拟服务器设置”如下图所示：

开始端口—结束端口：填写您服务器的端口

内网IP地址：填写服务器的IP地址

协议：选择全部

启用：打钩

2、点击“保存”，“系统工具”—“重启路由器”，端口映射设置完成。

3、检查是否映射成功：

通过telnet命令来验证端口是否映射成功，即在dos命令行下输入telnet +路由器WAN口IP +对应的端口号，比如“telnet 1249017312 80”，如果有类似“不能打开到主机的连接， 在端口 80: 连接失败”提示的话，说明端口没有映射成功；如果立刻有反应并d出一个空白黑色的对话框的话，那说明端口映射成功。

具体检测步骤如下：

在远程计算机上（可以正常上网）依次点击电脑右下角“开始”--“运行”，在运行对话框中输入“cmd”，然后点“确定”就可d出命令行对话框，如下图所示：

2、在命令行下直接输入相关命令进行测试，比如要测试路由器的80端口是否映射成功，直接在命令行下输入命令：telnet 1249017312 80 （1249017312为做端口映射路由器的WAN口IP地址）。如下图所示：

做端口映射路由器的WAN口IP地址

3、如果端口映射成功，就会d出空白黑色对话框，如下图所示：

4、如果端口映射失败，也会有相关提示，如下图所示：

DNS端口为53 UDP，是用来做DNS解析的。

一般域名提供商，提供的dns服务器，都是走udp53端口的。win自带的dns使用，也是udp53winmydns智能解析软件，搭建dns服务器，提供域名解析，也是同样做udp53端口。如果端口没开放，或是被其他内容给占用了，都会导致域名解析不正常。

1、DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

2、通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

3、每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。

参考资料：

百度百科：DNS

一、网络设置的问题
这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。
二、DNS服务器的问题
当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。
还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复（建议到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE）
四、网络防火墙的问题
如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
五、网络协议和网卡驱动的问题
IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

1、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）
4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)
5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器，web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。
7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下： ip地址范围是91216802~1921680254，子网掩码为2552552550，网关为19216801，dns为isp给的地址，我们的是21198xxxxxx
利用nat来映射端口
1、添加nat协议。右击“常规”，－》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换（nat）”，点击“确定”
3、这样在“ip路由选择”中就多了一项“网络地址转换（nat）”
4、右击“网络地址转换（nat）”,添加“新接口”
5、在“网络地址转换（nat）的新接口”中选择“internet连接”（也就是连向internet的那个连接，可不要选错咯）
6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”，复选“转换tcp/udp头（推荐）”
7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址（也就是你要拿出来搞端口映射的所有ip地址，一般情况下我们就一个ip地址，所以可以不用“地址池”不同之处后面再讲。
8、在“特殊端口“选项表里提供了你需要定向的数据连接协议（是tcp还是udp协议，如web和ftp就是tcp协议的），选准后“添加”
9、“添加特殊端口”，这里就是设置端口映射的核心了，把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置，由于设有“地址池”，所以可以在“公网地址”中添上“地址池”中的任一地址，这里添的是“1922002003”，也就是我的地址，如果你在前面没有设置“地址池”，那么在这个选项页中“在此地址池项”为灰色不可选，你只能选“在此接口”，也就是你只有一个公网ip地址，这比较适合只有一个ip的朋友，可以不用“地址池”，何必做多余的设置呢？假如有问题的话，还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口，这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口，这里是把1922002003上的8080端口映射到19216802上的80端口。

用Windows端口映射功能实现外网访问内网，可以让内部网络中某台机器对外部提供>