以往可能較大的企業(yè)才會設(shè)置公開的服務(wù)器，讓外部的用戶存取。但是信息化的普及讓中小企業(yè)也可能要架設(shè)不同的公開服務(wù)器給外部的用戶。例如像圖文件交換、技術(shù)更新信息、報告繳交等都可經(jīng)由架設(shè)公開服務(wù)器的方式達成。
企業(yè)要提供公開的服務(wù)，必須提供一個固定的IP地址讓互聯(lián)網(wǎng)用戶鍵入在服務(wù)器地址欄。一般的方式是使用IP地址或是域名來作為辨別，但是這兩種方法對于中小企業(yè)都較為昂貴，每個月的費用較高。還好DDNS的出現(xiàn)，可允許企業(yè)用動態(tài)IP，即使使用ADSL取得動態(tài)IP，也可讓用戶以記憶域名的方式來存取服務(wù)器。Qno俠諾也將提供動態(tài)域名DDNS的服務(wù)給企業(yè)用戶，現(xiàn)正進行最后階段的測試工作，將于近日內(nèi)開放給俠諾的用戶，請讀者拭目以待。
以下針對不同的需要，說明內(nèi)部建置公開服務(wù)器的配置，主要分為有固定公網(wǎng)IP、提供一個公開服務(wù)器、及提供多個公開服務(wù)器等情況說明：
•有一個或多個固定公網(wǎng)IP，想要較高等級的安全性：
若有多個固定IP，又想將服務(wù)器隔離到外網(wǎng)，得到最高的安全性，則可通過Qno俠諾路由器的硬件DMZ端口，連接到一個或多個服務(wù)器，這樣完全隔離，外部用戶網(wǎng)絡(luò)封包完全不會進入內(nèi)網(wǎng)，可得到最高的安全性。這種應(yīng)用是最安全的，但是筆者發(fā)現(xiàn)對于網(wǎng)管來說也最不熟悉的。
•有一個或多個固定公網(wǎng)IP，允許以內(nèi)部服務(wù)器向外公開：
有些應(yīng)用希望服務(wù)器能很方便地被內(nèi)網(wǎng)及外網(wǎng)的用戶存取，而又有固定公網(wǎng)IP可用時，則可采用One to one NAT的功能，將內(nèi)網(wǎng)服務(wù)器與公網(wǎng)IP產(chǎn)生對應(yīng)關(guān)系，這樣這個服務(wù)器對于外網(wǎng)用戶，就像公網(wǎng)服務(wù)器，而對內(nèi)網(wǎng)用戶，則像內(nèi)網(wǎng)服務(wù)器一般。這種配置相當(dāng)方便，故十分普及，但由于沒有適當(dāng)?shù)母綦x，因此需要作一些帶寬或是限制的防火墻設(shè)定，以增加安全性。
•使用DDNS提供多個公開服務(wù)器，需要較高安全性：
企業(yè)若采用ADSL上網(wǎng)，則往往沒有固定IP使用，必須申請動態(tài)域名服務(wù)。Qno俠諾用戶可向俠諾進行申請相關(guān)服務(wù)。虛擬服務(wù)器一次開放限定網(wǎng)絡(luò)端口，因此對于不正常的端口要求，可以不予理會，相對安全性也較高。這適合特定的服務(wù)器端口使用。采用虛擬服務(wù)器功能技術(shù)上，可以開放內(nèi)部多個服務(wù)器。

圖三：虛擬服務(wù)器是以網(wǎng)絡(luò)服務(wù)端口對應(yīng)的方式，開放到內(nèi)部的服務(wù)器上，由于只開放有限的端口，因此可得到較高的安全性。

•使用DDNS配合動態(tài)IP提供一個不特定端口公開服務(wù)器，安全性要求低：
有些應(yīng)用并沒有特定端口，服務(wù)器會依應(yīng)用的需要自行和客戶端軟件決定溝通端口，這時就不能用虛擬服務(wù)器。典型的例子是視頻監(jiān)控，或遠程數(shù)碼攝像頭，大多采用特殊的端口，這時只能把所有端口服務(wù)的要求，通過“內(nèi)部DMZ服務(wù)器”功能，轉(zhuǎn)到該服務(wù)器去。這個功能是軟件DMZ，不用連接到實體的DMZ口，而是指向一部內(nèi)部服務(wù)器。但由于所有端口開放，安全性也較低，建議要設(shè)置對應(yīng)的防火墻管制規(guī)則才好。這個功能一個WAN口只能提供一個服務(wù)器使用。

【相關(guān)文章】

• 何為安全路由器

• 中小企業(yè)應(yīng)注重安全路由器哪些方面

• 關(guān)于無線路由器的安全配置方法簡介