1

Что мне нужно сделать, чтобы разрешить внешний доступ к моей веб-странице IIS win seven? Моя внутренняя веб-страница скрывается за маршрутизатором и брандмауэром (брандмауэр Windows). Мне нужно иметь возможность учитывать некоторые аспекты моего жесткого диска, чтобы создать веб-страницу внешне. Графика, сидящая на моем жестком диске, не доступна? Я использовал localhost и inetpub. Графика находится в inetpub/wwwwroot/fred.jpg.

2 ответа2

2

Вам потребуется открыть порт 80 на брандмауэре / маршрутизаторе, чтобы перейти на адрес этого компьютера. Но будьте осторожны, открытие сервиса в интернете - рискованное дело. Держите машину исправленной и ожидайте попыток взлома. Не храните другие важные данные на одной машине.

1

Во-первых, убедитесь, что ваш провайдер не блокирует порт 80.

Во-вторых, убедитесь, что на вашем компьютере установлены последние обновления Windows.

В-третьих, если ваш сайт использует сервер SQL, убедитесь, что все запросы параметризованы. Не подвергайте SQL-сервер напрямую Интернету.

В-четвертых, вам нужно настроить брандмауэр, чтобы разрешить соответствующие входящие соединения с веб-сервером. Существует предварительно определенное правило, которое необходимо включить:

  • Перейдите в "Панель управления" -> "Администрирование" -> "Брандмауэр Windows в режиме повышенной безопасности".
  • Выберите "Входящие правила" на левой панели.
  • Прокрутите вниз до «World Wide Web Services (HTTP Traffic-In)», где "Профиль" - это "Домен". (Не HTTPS, дальше вниз.) Дважды щелкните по нему.
  • Выберите вкладку "Область". В разделе «Удаленные IP-адреса» выберите «Эти IP-адреса» и добавьте соответствующие адреса или диапазоны, к которым вы хотите разрешить доступ из [1].
  • Возможно, это необходимо для вас: на вкладке "Дополнительно" выберите "Включить обход ребра".
  • На вкладке "Общие" выберите "Включено" и "Разрешить подключение".

[1] Это должно ограничить количество попыток взлома ваш компьютер будет подвергаться. Это не должен быть точный список - только несколько диапазонов /8 (Википедия: Бесклассовая междоменная маршрутизация) значительно сократят попытки взлома.

В-пятых, в диспетчере IIS выберите веб-сайт, который вы собираетесь использовать, и в разделе "Привязки" проверьте, что у вас есть что-то настроенное для http. Если это единственный веб-сайт на компьютере, "все неназначенные" должно быть достаточно. Как только он заработает, посмотрите в журналах IIS для веб-сайта, чтобы проверить, какие запросы IP-адреса приходят, и уточните привязку / добавьте еще один.

Наконец, включите сквозную передачу на маршрутизаторе.

Теперь вы сможете получить доступ к веб-сайту на вашем компьютере извне.

Для устранения неполадок журналы IIS по умолчанию находятся в C:\inetpub\logs\LogFiles.

Существуют такие службы, как No-IP, которые позволяют вам иметь доменное имя для веб-сайта, чтобы не имело значения, если ваш внешний IP-адрес изменяется - вы можете просто дать клиентам доменное имя вместо IP-адреса.

Возможно, я что-то упустил из всего этого, пожалуйста, дайте мне знать, и я посмотрю об исправлениях.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .