2003企业版做了一个WEB和FTP服务器，不会设置不会安全防护。

xahu

web上的一个FLASH播放FLV视频，在xp机器上访问都可以正常播放，到2003的机器上就无法播放。ftp无法访问，不知道是哪里不对。

[ Edited by xahu on 2009-8-16 11:00 ]

xahu

公司对外的web服务器用2003比xp应该要好吧？但是2003好像比较麻烦

shengmu

什么版本的2003?
用的什么WEB平台？请详细说明一下。
给看看出口带宽多少？

xahu

10M电信的光纤，办公局域网。
2003企业版SP2
IIS6.0 asp+access
ftp软件用的是serv-U，同样安装在xp系统下，2003系统可以直接访问，但是安装在2003时，就无法访问。
防火墙端口映射已经做好了，但是无法通过IP地址访问网站。

谢谢斑竹解答。
2003搞不定就要上XP了。郁闷啊

shengmu

如果单纯的IIS+ASP那和优化没有多大关系的！

按我理解：你的是固定IP，从办公局域网内无法访问WEB上的网站（不知道外网能不能顺利访问）。
一个可能是域名解析的问题（万网的解析要超过2个小时才会有用的），一个是WEB上IIS的IP设置--网站标始的问题。
还有你的服务器上面最好只装一个NOD32就可以（前几天，我单位上有个BC，在服务器上装了瑞星和360防火墙。结果IIS+远程都歇菜了。）

xahu

ftp的问题已经解决了，原来是没有勾选启用域。

我现在的问题是：内网已经可以通过web服务器的内网IP地址访问到WEB服务器了，但是无法通过外网的IP地址访问，也就是端口映射好像不对。

域名是电信的，我最近只是想把WEB服务器移到本地，所以想用IP地址测试通过之后，再让电信域名转向。

xahu

斑竹：
我的这个网站标识应该填我内网的IP还是电信给的公网IP呢？

Hans

QUOTE:

Posted by xahu on 2009-8-16 10:15

斑竹：
我的这个网站标识应该填我内网的IP还是电信给的公网IP呢？

当然是公网IP了

xahu

哇，我赶紧试试。

真是极大的郁闷啊。

网上找的解决2003播放FLV文件的方法好像都不行啊。

xahu

QUOTE:

Posted by Hans on 2009-8-16 10:22

当然是公网IP了

好像还是不行啊，难道是电信把这个IP地址给限制了？还是因为我是在内网啊

Hans

QUOTE:

Posted by xahu on 2009-8-16 10:42

好像还是不行啊，难道是电信把这个IP地址给限制了？还是因为我是在内网啊

限制的理由存在吗？

外网不能访问，首先要先看看你内网访问能不能行，如果内网都不行，外网能访问的几率会很低，如果内网能访问了外网还是不行，那就是端口映射不对了

你标题和你的问题不相符，你远还没到了优化的时候，现在是基本问题，WEB移到本地，安全防范要做好，尤其是ASP＋Access的网站，安全级别低，被攻击，安木马的可能性很大，有你忙的时候

shengmu

QUOTE:

Posted by xahu on 2009-8-16 10:15

斑竹：
我的这个网站标识应该填我内网的IP还是电信给的公网IP呢？

我的理解：你的web服务器所用的80端口是从前端的路由防火墙做的端口映射过来的吧（我认为是80，你的根据自己实际情况来看。）。这样的话你的网站标识（包括你网站的IP 要用你WEB服务器的内网IP）。

xahu

QUOTE:

Posted by Hans on 2009-8-16 10:47

限制的理由存在吗？

外网不能访问，首先要先看看你内网访问能不能行，如果内网都不行，外网能访问的几率会很低，如果内网能访问了外网还是不行，那就是端口映射不对了

你标题和你的问题不相符，你远还 ...

啊，不是吧。
现在的情况是内网可以通过服务器的内网IP访问，内网的无法通过公网IP访问，浏览器显示网址已找到，正在打开，然后就打不开了。

斑竹教教怎么防护呢，现在安装了eset杀毒和360。

xahu

QUOTE:

Posted by shengmu on 2009-8-16 10:54

我的理解：你的web服务器所用的80端口是从前端的路由防火墙做的端口映射过来的吧（我认为是80，你的根据自己实际情况来看。）。这样的话你的网站标识（包括你网站的IP 要用你WEB服务器的内网IP）。

我的web服务器是从防火墙地址转换80端口的，IIS设置里的网站标识应该是内网的IP还是光纤的公网IP呢？
上面的斑竹说是公网IP啊。

shengmu

你试试内网ip吧，你的web服务器不是在路由和防火墙做了端口映射了吗？那就用内网的

wilster

就一个网站，反正你是映射的，内网标识没什么影响的，默认就可以了，端口号也默认吧。多网的话，端口不一样，HTTP头配置好。
FLV的，<script type="text/javascript">
var s1 = new SWFObject("flvplayer.swf","single","320","240","7");
s1.addParam("allowfullscreen","true");
s1.addVariable("file","test.flv");
s1.addVariable("image","vedio.jpg");
s1.addVariable("width","320");
s1.addVariable("height","240");
s1.write("player1");
</script>
插这段代码，网上去找个flvplayer.swf放在此页面的同目录，参数自行设置一下。
IIS做做测试或者.net的网站

Hans

QUOTE:

Posted by xahu on 2009-8-16 11:09

我的web服务器是从防火墙地址转换80端口的，IIS设置里的网站标识应该是内网的IP还是光纤的公网IP呢？
上面的斑竹说是公网IP啊。

你不是要把WEB放在公司内部吗？不用公网用什么，难道你的WEB是只对内部开放？

xahu

好像没有路由啊。
现在防火墙设置如下：
地址转换

类型：目的转换
源：any
目的：192.168.1.200 web服务器的ip地址
服务：http
转换：192.168.1.200

访问控制：
源：any
目的：192.168.1.200
服务：http

这些个设置是防火墙工程师电话教我设置的。
有哪里不对吗？

xahu

难道是因为在防火墙里没有添加路由？

shengmu

你的网站IP地址要：192.168.1.200

xahu

QUOTE:

Posted by shengmu on 2009-8-16 12:38

你的网站IP地址要：192.168.1.200

版主帮我看看防火墙的地址转换对不对？我总感觉这个好像不对劲

Hans

IIS里绑定的IP要填内网的，然后端口映射公网IP的80到内网这台机器

不好意思，看贴不仔细，上面那个填哪个IP的说错了

plauger

03里面，如果内网IP可以访问而公网IP不能，有可能是WEB服务器的Windows防火墙引起的，你在Windows防火墙手动开放一个80端口，然后，在路由器里面进行端口映射，将公网对80端口的访问映射到内网WEB服务器的80端口，没有不行的道理。

还有，建议不要使用ServerU来架设FTP，这东西不安全

shengmu

不好意思配置防火墙和路由我还是很菜菜

xahu

感谢版主和兄弟们的指点，我刚下班回来，已经可以实现了。

应该是早就可以了，我一直试的是内网，怪不得呢，呵呵。明天继续设置防火墙，应该可以实现了。

下一步就是如何做好安全了，baidu上的几乎差不多啊，有经验的兄弟说说。

FTP不开，只是测试一下。想开的时候，登录到单位的防火墙上映射一下端口，完了再关掉。哈哈

oneqq

好专业！！

Hans

QUOTE:

Posted by xahu on 2009-8-16 19:20

感谢版主和兄弟们的指点，我刚下班回来，已经可以实现了。

应该是早就可以了，我一直试的是内网，怪不得呢，呵呵。明天继续设置防火墙，应该可以实现了。

下一步就是如何做好安全了，baidu上的几乎差不多 ...

内网访问自己映射后的外网IP，可能会遭遇回流问题，如果不支持回流，内部就不能打开了

xahu

QUOTE:

Posted by Hans on 2009-8-16 20:23

内网访问自己映射后的外网IP，可能会遭遇回流问题，如果不支持回流，内部就不能打开了

恩，应该是这么回事，内网的话应该设置双向转换才行，不过现在内网的直接用IP，外网用公网IP已经可以实现了。

感谢版主热心解答。

altair

说下防护设置，什么瑞星、360可以歇菜了。推荐symantec sep，不过你有外部防火墙，不知道内部是否还需要，sep的网络部分功能类似ISA。如果需要更好的控制和统计，建议换这个。

nick-f

外网访问不了网站你让电信替你查查是不是封了80端口，现在的电信相当恶心，时不时要封80端口，美其名曰网络安全

		自动登录	找回密码
密码			注册

2003企业版做了一个WEB和FTP服务器，不会设置不会安全防护。

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)