以往可能較大的企業(yè)才會(huì)設(shè)置公開的服務(wù)器，讓外部的用戶存取。但是信息化的普及讓中小企業(yè)也可能要架設(shè)不同的公開服務(wù)器給外部的用戶。例如像圖文件交換、技術(shù)更新信息、報(bào)告繳交等都可經(jīng)由架設(shè)公開服務(wù)器的方式達(dá)成。
企業(yè)要提供公開的服務(wù)，必須提供一個(gè)固定的IP地址讓互聯(lián)網(wǎng)用戶鍵入在服務(wù)器地址欄。一般的方式是使用IP地址或是域名來(lái)作為辨別，但是這兩種方法對(duì)于中小企業(yè)都較為昂貴，每個(gè)月的費(fèi)用較高。還好DDNS的出現(xiàn)，可允許企業(yè)用動(dòng)態(tài)IP，即使使用ADSL取得動(dòng)態(tài)IP，也可讓用戶以記憶域名的方式來(lái)存取服務(wù)器。Qno俠諾也將提供動(dòng)態(tài)域名DDNS的服務(wù)給企業(yè)用戶，現(xiàn)正進(jìn)行最后階段的測(cè)試工作，將于近日內(nèi)開放給俠諾的用戶，請(qǐng)讀者拭目以待。
以下針對(duì)不同的需要，說(shuō)明內(nèi)部建置公開服務(wù)器的配置，主要分為有固定公網(wǎng)IP、提供一個(gè)公開服務(wù)器、及提供多個(gè)公開服務(wù)器等情況說(shuō)明：
•有一個(gè)或多個(gè)固定公網(wǎng)IP，想要較高等級(jí)的安全性：
若有多個(gè)固定IP，又想將服務(wù)器隔離到外網(wǎng)，得到最高的安全性，則可通過(guò)Qno俠諾路由器的硬件DMZ端口，連接到一個(gè)或多個(gè)服務(wù)器，這樣完全隔離，外部用戶網(wǎng)絡(luò)封包完全不會(huì)進(jìn)入內(nèi)網(wǎng)，可得到最高的安全性。這種應(yīng)用是最安全的，但是筆者發(fā)現(xiàn)對(duì)于網(wǎng)管來(lái)說(shuō)也最不熟悉的。
•有一個(gè)或多個(gè)固定公網(wǎng)IP，允許以內(nèi)部服務(wù)器向外公開：
有些應(yīng)用希望服務(wù)器能很方便地被內(nèi)網(wǎng)及外網(wǎng)的用戶存取，而又有固定公網(wǎng)IP可用時(shí)，則可采用One to one NAT的功能，將內(nèi)網(wǎng)服務(wù)器與公網(wǎng)IP產(chǎn)生對(duì)應(yīng)關(guān)系，這樣這個(gè)服務(wù)器對(duì)于外網(wǎng)用戶，就像公網(wǎng)服務(wù)器，而對(duì)內(nèi)網(wǎng)用戶，則像內(nèi)網(wǎng)服務(wù)器一般。這種配置相當(dāng)方便，故十分普及，但由于沒有適當(dāng)?shù)母綦x，因此需要作一些帶寬或是限制的防火墻設(shè)定，以增加安全性。
•使用DDNS提供多個(gè)公開服務(wù)器，需要較高安全性：
企業(yè)若采用ADSL上網(wǎng)，則往往沒有固定IP使用，必須申請(qǐng)動(dòng)態(tài)域名服務(wù)。Qno俠諾用戶可向俠諾進(jìn)行申請(qǐng)相關(guān)服務(wù)。虛擬服務(wù)器一次開放限定網(wǎng)絡(luò)端口，因此對(duì)于不正常的端口要求，可以不予理會(huì)，相對(duì)安全性也較高。這適合特定的服務(wù)器端口使用。采用虛擬服務(wù)器功能技術(shù)上，可以開放內(nèi)部多個(gè)服務(wù)器。

圖三：虛擬服務(wù)器是以網(wǎng)絡(luò)服務(wù)端口對(duì)應(yīng)的方式，開放到內(nèi)部的服務(wù)器上，由于只開放有限的端口，因此可得到較高的安全性。

•使用DDNS配合動(dòng)態(tài)IP提供一個(gè)不特定端口公開服務(wù)器，安全性要求低：
有些應(yīng)用并沒有特定端口，服務(wù)器會(huì)依應(yīng)用的需要自行和客戶端軟件決定溝通端口，這時(shí)就不能用虛擬服務(wù)器。典型的例子是視頻監(jiān)控，或遠(yuǎn)程數(shù)碼攝像頭，大多采用特殊的端口，這時(shí)只能把所有端口服務(wù)的要求，通過(guò)“內(nèi)部DMZ服務(wù)器”功能，轉(zhuǎn)到該服務(wù)器去。這個(gè)功能是軟件DMZ，不用連接到實(shí)體的DMZ口，而是指向一部?jī)?nèi)部服務(wù)器。但由于所有端口開放，安全性也較低，建議要設(shè)置對(duì)應(yīng)的防火墻管制規(guī)則才好。這個(gè)功能一個(gè)WAN口只能提供一個(gè)服務(wù)器使用。

【相關(guān)文章】

• 何為安全路由器

• 中小企業(yè)應(yīng)注重安全路由器哪些方面

• 關(guān)于無(wú)線路由器的安全配置方法簡(jiǎn)介