Что мне нужно сделать, чтобы разрешить внешний доступ к моей веб-странице IIS win seven? Моя внутренняя веб-страница скрывается за маршрутизатором и брандмауэром (брандмауэр Windows). Мне нужно иметь возможность учитывать некоторые аспекты моего жесткого диска, чтобы создать веб-страницу внешне. Графика, сидящая на моем жестком диске, не доступна? Я использовал localhost и inetpub. Графика находится в inetpub/wwwwroot/fred.jpg.
1
2 ответа
2
Вам потребуется открыть порт 80 на брандмауэре / маршрутизаторе, чтобы перейти на адрес этого компьютера. Но будьте осторожны, открытие сервиса в интернете - рискованное дело. Держите машину исправленной и ожидайте попыток взлома. Не храните другие важные данные на одной машине.
1
Во-первых, убедитесь, что ваш провайдер не блокирует порт 80.
Во-вторых, убедитесь, что на вашем компьютере установлены последние обновления Windows.
В-третьих, если ваш сайт использует сервер SQL, убедитесь, что все запросы параметризованы. Не подвергайте SQL-сервер напрямую Интернету.
В-четвертых, вам нужно настроить брандмауэр, чтобы разрешить соответствующие входящие соединения с веб-сервером. Существует предварительно определенное правило, которое необходимо включить:
- Перейдите в "Панель управления" -> "Администрирование" -> "Брандмауэр Windows в режиме повышенной безопасности".
- Выберите "Входящие правила" на левой панели.
- Прокрутите вниз до «World Wide Web Services (HTTP Traffic-In)», где "Профиль" - это "Домен". (Не HTTPS, дальше вниз.) Дважды щелкните по нему.
- Выберите вкладку "Область". В разделе «Удаленные IP-адреса» выберите «Эти IP-адреса» и добавьте соответствующие адреса или диапазоны, к которым вы хотите разрешить доступ из [1].
- Возможно, это необходимо для вас: на вкладке "Дополнительно" выберите "Включить обход ребра".
- На вкладке "Общие" выберите "Включено" и "Разрешить подключение".
[1] Это должно ограничить количество попыток взлома ваш компьютер будет подвергаться. Это не должен быть точный список - только несколько диапазонов /8 (Википедия: Бесклассовая междоменная маршрутизация) значительно сократят попытки взлома.
В-пятых, в диспетчере IIS выберите веб-сайт, который вы собираетесь использовать, и в разделе "Привязки" проверьте, что у вас есть что-то настроенное для http. Если это единственный веб-сайт на компьютере, "все неназначенные" должно быть достаточно. Как только он заработает, посмотрите в журналах IIS для веб-сайта, чтобы проверить, какие запросы IP-адреса приходят, и уточните привязку / добавьте еще один.
Наконец, включите сквозную передачу на маршрутизаторе.
Теперь вы сможете получить доступ к веб-сайту на вашем компьютере извне.
Для устранения неполадок журналы IIS по умолчанию находятся в C:\inetpub\logs\LogFiles.
Существуют такие службы, как No-IP, которые позволяют вам иметь доменное имя для веб-сайта, чтобы не имело значения, если ваш внешний IP-адрес изменяется - вы можете просто дать клиентам доменное имя вместо IP-адреса.
Возможно, я что-то упустил из всего этого, пожалуйста, дайте мне знать, и я посмотрю об исправлениях.