请问如何将一局域网(intrnet)内部一IIS服务器发布于INTERNET上？

program 2000-07-18 09:16:00

请问如何将一局域网(intrnet)内部一IIS服务器发布于INTERNET上？此机不是INTERNET接入机，由另外一NT4服务器与INTERNET相连。而且IIS服务器要访问局域网中一台SQL SERVER服务器。请问如何解决？谢谢！！

此网包括三台服务器，一台负责INTERNET连接通过DDN，一台SQL SERVER服务器，一台
IIS服务器。普通以太网，已实现内部发布，现要求在远程也可访问此IIS服务器上的内容
重要的是保证此IIS服务器能访问SQL SERVER ，因为其中包括ASP，而且此IIS中注册有
第三方组件（类库）。只是HTM页面问题好解决，重点是ASP的执行问题

...全文

140 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

shshsh_0510 2000-07-27

打赏
举报

回复

要上internet,你的IIS server必须有一个合法的ip地址(即把IIS移到 internet连接服务器上,或在其上有一个IIS的镜像站点)
如同时还要访问intranet的数据库,则它还要一个intranet的ip地址,(可再加一块网卡)

Cyril 2000-07-22

打赏
举报

回复

根据我们机房的情况来看，只要加载路由就可以了！我们这里就是这种情况！

moyixin 2000-07-22

打赏
举报

回复

关键你的内部地址可能对internet是不合法的，在internet连接点上做个防火墙之类的东西或tcp中定向一下。

Wilbur 2000-07-19

打赏
举报

回复

将 Internet 接入机作为一个路由器, 配置路由, 其余的不需要改动.

Building Web Applications with SAS IntrNet-- A Guide

《计算机网络与Intrnet应用》--电子教案.rar

SAS/IntrNet software provides both Common Gateway Interface (CGI) and Java technologies for building dynamic Web applications for worldwide distribution.Thisbook is to teach you how to create web application with it.

Intrnet技术与应用-PPT全套电子课件完整版ppt整本书电子教案最全教学教程整套课件.ppt

网络安全技术(全文)全文共6页，当前为第1页。网络安全技术(全文)全文共6页，当前为第1页。XX络安全技术网络安全技术(全文)全文共6页，当前为第1页。网络安全技术(全文)全文共6页，当前为第1页。华北电力大学计算机科学与技术学院，河北保定071003 XXTP39 XX XX 1674-6708（20XX）61-0195-02 0 引言随着互联XX的迅猛进展和广泛应用，XX络在给人们带来便利提高效益的同时，它的安全性逐渐成为一个越来越现实的严峻问题。各种XX络安全事件频发，影响着企业或组织的正常运行，因此研究如何解决XX络安全问题，维持XX络的正常运行具有十分现实的意义。 1 方案目标本方案的目标是将XX络系统设计成一个支持各级用户或用户群的安全XX络。具体来说，安全目标有以下几点： 1）采取多层防护手段，将受到入侵和破坏的概率降到最低；2）提供迅速检测非法使用和非法入侵的手段，核查并跟踪入侵者的活动；3）提供恢复被破坏的数据和系统的手段，尽量降低损失。 2 安全需求根据XX络安全的风险分析及需要解决的问题，我们需要制定合理的方案来确保XX络系统的机密性、完整性、可用性、可控性与可审查性。机密性即信息不泄露给未授权实体或进程；完整性保证了数据不被未授权的人或实体更改；可用性即授权实体能够访问数据；可控性保证能操纵授权范围内的信息流向及操作网络安全技术(全文)全文共6页，当前为第2页。网络安全技术(全文)全文共6页，当前为第2页。方式；可审查性是对出现的安全问题提供依据与手段。 3 解决方案 3.1 设计原则根据XX络的实际情况，解决安全保密问题是当务之急，并且考虑技术难度及经费等，设计时遵循如下原则： 1）大幅度地提高系统的保密性；2）易于操作维护，便于自动化治理；3）尽量不影响原XX络拓扑结构，同时便于系统扩展；4）安全系统有较高的性价比。 3.2 安全策略 1）采纳漏洞扫描技术，对核心交换机等重要设备进行扫描防护； 2）采纳多种技术，构筑防备系统，主要有：防火墙技术、虚拟专用XX（VPN)、XX络加密、身份认证等。 3.3 防备系统 3.3.1 物理安全物理安全是保护计算机及各种XX络设备免遭地震、水灾、火灾等环境事故以及人为失误或错误。为保证系统正常运行，应采取如下措施： 1）产品保障方面：指XX络设备采购、运输、安装等方面的安全措施； 2）运行安全方面：各种设备，特别是安全类产品在使用过程中，必须能从厂家或供货商得到迅速的技术支持；网络安全技术(全文)全文共6页，当前为第3页。网络安全技术(全文)全文共6页，当前为第3页。 3）保安方面：主要指防盗、防火等。 3.3.2 防火墙技术防火墙实质是对通信的XX络进行访问操纵,其目标是通过操纵信息进出XX络的权限,使所有连接都经过检查,防止被保护的XX络遭外界的干扰和破坏。防火墙根据事先定义的规则来检测要进入被保护XX络的信息是否能够进入。根据采纳的技术可将防火墙分为3类：包过滤型、代理型和监测型。 1）包过滤型包过滤型依据是XX络信息的分包传输。要传输的数据被分成一定大小的包,每个包中都含有特定信息,如源地址、目标地址等。防火墙通过读取数据包中的特定信息来推断数据是否来自可信站点 ,若发现来自危险站点,防火墙则会拒绝这些数据进入。此技术优点是简单有用,成本低。其缺点是只能根据数据包的特定信息推断数据是否安全,无法识别恶意入侵。 2）代理型代理型防火墙也叫代理服务器,其安全性高于包过滤产品。代理服务器位于客户机与服务器之间,当客户机要与服务器通信时,先把请求发给代理服务器,代理服务器再根据其请求向服务器索取数据,再由代理服务器将数据传给客户机。代理服务器就是客户机与服务器间的"传话筒"。此种防火墙优点是安全性高,缺点是设置复杂，对整体性能有很大影响。网络安全技术(全文)全文共6页，当前为第4页。网络安全技术(全文)全文共6页，当前为第4页。 3）监测型监测型防火墙能够对各层数据实时主动地监控,再分析,最后推断出各层中是否有攻击行为。同时,这种产品一般还带有探测器,这些探测器安装在应用服务器和XX络的关键节点中,不仅能检测来自外部的攻击,还能对内部的恶意破坏进行防范。但此类产品成本高,所以应用较少。 3.3.3 VPN技术 VPN通过防火墙、隧道技术、加密解密等实现，是在公共XX络中建一道专线。它主要有3种： 1）远程访问虚拟XX（ccess VPN）。ccess VPN通过拥有相同策略的共享设施，来提供远程访问。适用于企业内部常有流动人员远程办公的情况； 2）企业内部虚拟XX(Intrnet VPN)。越来越多的企业需要在各地建立办事处、分公司等，传统的通信方式是使用花销大的租用专线方式。而使用Intrnet VPN可以保证分公司安全地传输

590

社区成员

254,055

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章