如何在ADSL路由器防火墙后设置FTP服务器端口映射

如果服务器IP地址是在范围192168 或 10 ,或 17213 - 17232 内的私有IP地址，说明服务器在NAT设备后面（ADSL路由器通常是NAT设备），用户从公网是不能直接命令访问这个FTP服务器。如果希望服务器被公网访问，就需要设置Xlight广域网接口IP地址（或域名）。如果你的服务器IP地址不在上面范围内，你的服务器是使用公共IP，可能服务器只是在防火墙后，你只需要打开为PASV命令使用的端口范围。2 确认是否需要为ADSL路由器/防火墙配置端口映射，如果服务器在ADSL路由器后，服务器IP地址是上面提到的私有IP地址，通常需要在ADSL路由器内配置端口映射。你需要参考ADSL路由器的手册如何设置端口映射（端口影射，在路由器手册里通常叫"虚拟服务器"，也有叫"转发规则→虚拟服务器"，或其他名称的）。路由器映射的端口范围包括FTP标准端口21，和PASV命令使用的端口范围。路由器内映射的端口范围必须和你在Xlight的全局选项→通用→防火墙→PASV端口范围内设置的范围一致，只有FTP标准端口21不需要设置在Xlight全局选项的端口范围内。如果你在防火墙后，而且使用公共IP，你通常只要在防火墙上打开一段端口范围。3 在Xlight的全局选项→通用→防火墙→启用被动模式(PASV)端口范围，填入上面所设置的端口范围。如果服务器使用私有IP,你还需要在这里填入广域网IP地址，或域名。4 如果用户从公网还是不能工作，到主窗口的日志内，检查服务器的会话日志。如果不能看到客户公网连接的任何日志, 说明ADSL路由器/防火墙设置不对，没有打开FTP标准端口21。如果你能看到客户公网连接的日志，但客户不能获得目录列表，说明PASV命令使用的端口范围映射不对，找到在客户发出PASV命令后，Xlight 服务器象下面的响应：227 Entering Passive Mode (192,168,0,100,m,n)其中m，n是定义了PASV端口的值，计算方式是m256+n。例如m=10而n=20，那么PASV端口就是10256+20=2580。检查这个范围是否在你设置的PASV范围内，如果不在，更改Xlight的全局选项→通用→防火墙→PASV端口范围到你希望的端口范围。5 确认你的广域网接口IP是公共IP地址。确认227 Entering Passive Mode(x,x,x,x,m,n) m，n 内的IP地址是公共IP地址 = 你配置的广域网接口IP，如果不是，可能Xlight的全局选项→通用→防火墙→广域网IP使用固定IP，这一项没有被填写，或广域网IP使用域名，这一项没有填写。

1、程序占用太多资源；

2、防火墙设置问题。

1、防火墙拦截了。请检查iptables和windows防火墙是否规则设置错误（通过VNC），如果是请关闭防火墙或者修改规则，服务器上有安全狗的话把端口安全策略关掉。

2、安全组（阿里云上的）检查，是不是把 0000 允许所有连接这条规则给删除了，如果是请改回来，如果有其他规则请删除。

3、可能就是你本地网络的问题吧，或者是服务器被DDOS进入了黑洞。

4、使用了IIS建站。如果是，必须要设置分页内存，否则会经常性的出现无法访问。方法：计算机右键—>属性—>点击高级项卡（高级系统设置）—>高级—>性能—>设置，分页内存默认0，把分页内存调大，500-5000或者自定义再调大点。

在SQL 2008服务器中可以通过打开SQL Server 2008管理项目（SQL Server 2008 Management Studio,）来完成这项检查。其具体 *** 作为：

（1）右击SQL Server 2008选项，选择SQL Server 2008 Management Studio：

（2）打开“服务器属性(Server Properties)” (右键连接名称-属性)

(3)为微软SQL服务器（MSSQLServer）配置相应协议。

此时用户要做的是检查SQL网络链接配置。打开“SQL服务器配置管理”选项>打开“该节点的SQL服务器网络配置选项”>选择“微软SQL服务器网络协议”选项（或用户的SQL服务器中为SQL服务器配置网络协议的选项，不同版本的SQL名称可能不同）：

(4)检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全））

如果在进行完上两步 *** 作后，用户端计算机仍然无法远程链接到SQL服务器，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步 *** 作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，点击“TCP/IP协议”选择“属性”:

这要看公司信息点多少，要达到什么要求了。

1、组建内网。如果几十台电脑，用二层交换机甚至HUB连在一起，配好IP，就是一个简答的小局域网了。如果数百台以上，为了方便管理，抑制网络风暴，就需要三层交换机划分VLAN。

2、控制计算机上网。现在一般都在防火墙上做设置，这是电脑连接外网的最后一道出口。在防火墙可配置那些IP允许连接外网，那些IP不能。如果公司规模小，没有防火墙，可在路由器上做mac过滤来控制。

3、局域网内部管理，可搭建域服务器来实现管理。

无论是交换机配置，还是防火墙配置，域管理，都有很深的学问在里面，需要刻苦研究。你可以把具体情况和要求说一说，大家研究一下。

要配置DNS服务器，首先必须添加角色。打开“服务器管理器”，在“仪表板”里面点击“添加角色和功能”。
2
进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。
3
我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中勾选上“DNS服务器”，同时也在该服务器上安装DNS服务器管理工具。
6
DNS服务器的安装不需要添加其他功能，功能安装页面直接点击“下一步”。
7
注意事项中说明当DNS服务器和Active Directory域服务器集成时，DNS服务器会自动复制DNS数据及其他目录服务数据；AD域服务器上必须安装DNS服务器。点击“下一步”。
8
确认选择无误，点击“安装”按钮开始安装，安装完毕关闭添加角色和功能向导。
9
由于这里没有上一级DNS服务器，只能将本地IP地址配置为主DNS服务器地址，在“Internet协议版本4(TCP/IPv4)属性”的“首选DNS服务器”中填“127001”。到此，DNS服务器配置完成。
客户端的DNS配置
首先测试客服端和DNS服务器的网络连接是否正常。在客户端中ping 192168100100，连接正常。
如果客户端无法ping通DNS服务器，请检查DNS服务器的防火墙是否配置正确。可以直接关闭DNS服务器的防火墙或者在防火墙的高级设置的入站规则中启用规则“文件和打印机共享(回显请求 - ICMPv4-In)”和“文件和打印机共享(回显请求 - ICMPv6-In)”。如下图所示：
在客户端相应网卡的“Internet协议版本4(TCP/IPv4)属性”的“首选DNS服务器”中填上DNS服务器的IP地址，到此客户端的DNS配置完成，客户端的域名请求就可以正常解析。

---