BBIagent Logo  
 
 
首 页 | 主要功能 | 硬件要求 | 软件下载 | 安装使用 | 软件演示 | 技术支持 | 软件注册 | 联络我们
 
 
使用 BBIagent 路由器后,网内电脑与网外电脑的连接会被路由器的防火墙隔离。网外电脑只能连接到路由器的对外 IP 地址,不能启动连接至网内任何电脑。但是,如果在网内运行服务器并且允许网外电脑访问,就需要在“虚拟服务”中加入规则,让来自网外的连接通过路由器转向至网内指定的电脑。另外,有些网络应用软件,要求远程电脑启动连接到本地电脑的某些端口。当这类软件在防火墙后面的网络运行时,就需要在这里加入规则进行端口转接。

设置“虚拟服务”规则的次序非常重要,它会影响规则在路由器中是否有效。表中规则会从上向下被检验,如果前面(表中上面)的规则所定义的条件满足,后面(表中下面)的规则就不会起作用。

“虚拟服务”只对来自网外的连接才起作用,网内电脑如果需要通过路由器访问网内的服务器, 在加入规则时必须勾选“回流”一项,或直接使用内部 IP 地址访问服务器。

虚拟服务能够让网外的电脑直接访问网内的服务器。
设置“虚拟服务”的规则很简单,只需要输入相关的数据,点击 [插入],如果规则正确,就会立即应用至路由器中起作用。如果要修改,先点击列表中规则,对有关字段作修改,再点击 [更改]。点击 [删除] 就会删掉当前选择的规则。如果想保留规则但不想它在路由器中起作用,不要勾选“启动以下虚拟服务规则”,然后点击 [更改]。

如果要移动规则,选择规则后点击 [上移] 或 [下移]。如果规则移动位置比较远,可先让它不起作用,移动后再启动它。点击 [重置],输入字段会清除并重置预设值。

如果要将规则加到最后(表中最底下),可以先点击“虚拟服务”,让规则刷新,这时候没有规则被选择,输入规则后点击 [插入],就会将规则加在后面。

下面是虚拟服务规则各字段的说明:
字 段 说 明
路由器端口 网外电脑访问网内电脑提供的服务时使用的端口。如果要同时转接多个端口到相同的网内主机,用逗号(,)隔开。 如果多个端口是连续的,用减号(-)隔开第一和最后的端口。例如:3000-4000 表示转接 3000 至 4000 的端口。如果虚拟服务转接的协议是 GRE,不需要输入端口值。
协议 网内电脑提供的服务所使用的协议,可以是 TCP、UDP 或 GRE。
网内服务主机 提供服务的网内电脑 IP 地址。也就是运行服务器的主机 IP 地址。
服务端口 网内电脑提供服务所使用的端口。如果空白,表示使用的端口和路由器接受连接的端口相同。
回流 如勾选,内网电脑可通过路由器对外IP地址访问内网指定的服务器。 由于同一网段内的电脑不需要通过路由器就可直接访问,一般情况下此项不需要勾选。
连接 封闭或允许“网外连接主机”访问网内电脑提供的服务。
网外来源主机 网外被封闭或允许访问服务的主机 IP 地址或网段。网段输入格式为 xxx.xxx.xxx.xxx/yy。例如:1.2.3.0/24 表示 IP 地址为 1.2.3.xxx 的所有主机。如果空白,表示允许所有网外主机连接。 也可以用 0.0.0.0/0 表示任何电脑。
每天时间 每天的服务时间段,格式为HH:MM-HH:MM。HH为小时,MM为分钟。 例如:08:10-17:30为上午8时10分至下午5时30分。开始时间必须小于终止时间。
每周日期 每周的服务日期。1-6 表示星期一至星期六,0 或 7 表示星期日。可以用逗号(,)和减号(-)隔开表示。 例如:1-4,7 代表每周的星期一至星期四和星期日。
有效期限 服务的有效期限,格式为 YY/MM/DD HH:mm:SS-YY/MM/DD HH:mm:SS 。 YY为年,MM为月,DD为日,HH为小时,mm为分钟,SS为秒。 例如:05/03/01 08:00:00-05/03/31 05:00:00

不同的软件使用的端口和协议,参考该软件有关怎样设置通过防火墙的说明,加入相应的规则。

“虚拟服务”规则的例子说明:
规则
 说 明
1
 网内电脑(IP 地址为 192.168.2.2)运行 WEB 服务器,使用标准端口 80,允许网外任何电脑访问。如果路由器对外 IP 地址为 1.2.3.4,网外电脑打开网址 http://1.2.3.4:8000 就能访问在 192.168.2.2 上运行的 WEB 服务器。
2
 TELNET 服务器运行在网内 IP 地址为 192.168.2.3 的电脑上,使用标准端口 23,只允许网外 IP 地址为 5.6.7.8 的电脑访问。例如:如果路由器对外 IP 地址为 1.2.3.4,用命令 telnet 1.2.3.4 进入 192.168.2.3 电脑上的 TELNET 服务器,只能在星期一至五的每天上午九时至下午六时之前连接。
3
 网内电脑(IP 地址为 192.168.2.4)运行 FTP 服务器,使用标准端口 21,来自下同 IP 地址的链接最多只能 3 个,如果超过,将会被拒绝。只能在星期五、六和日的午夜零时至上午八时三十分访问 FTP 服务器。
4
 允许网外子网段为 4.5.6.0/255.255.255.0 的电脑从网内的服务器发送(smtp)和接收(pop3)电子邮件。
5
 允许网内运行 ICQ 的电脑(IP 地址为 192.168.2.6)与网外的 ICQ 客户端进行直接传输文件。网内 ICQ 必须设置直接连接和内向事件的端口范围为 3000-3014。如果不使用直接传输文件,最好不要启动。否则,路由器会长期打开这一范围的段口并转接到 192.168.2.6 的端口。
6
 允许网内运行 MSN 的电脑(IP 地址为 192.168.2.6)与网外的 MSN 客户端直接传输文件。
7
 允许网外电脑(IP 地址为 1.2.3.4)的 GRE 协议连接映射至内网 IP 地址为 192.168.2.7 的电脑。
8
 允许网外电脑(IP 地址为 1.2.3.4)使用 1732 端口的 TCP 连接映射至内网 IP 地址为 192.168.2.7 的电脑的 1732 端口。规则 7 和 8 可以让网外电脑(IP 地址为 1.2.3.4)通过路由器访问在内网的电脑(IP 地址为 192.168.2.7)上运行的 PPTP VPN 服务器。

BBIagent.Net 2000-2005 © 版权所有

HKSP.COM 推动项目