很多用戶在自己的機(jī)器中架設(shè)起網(wǎng)站、FTP服務(wù)，甚至是小型郵件服務(wù)器，但這些網(wǎng)絡(luò)服務(wù)由于防火墻或處于內(nèi)網(wǎng)的緣故，只能供自己或同一局域網(wǎng)內(nèi)的用戶使用。如果你想讓這些網(wǎng)絡(luò)服務(wù)被更多的人分享，其實可以利用防火墻將這些服務(wù)發(fā)布到互聯(lián)網(wǎng)中，如何發(fā)布呢？
 
　　下面，就針對Windows XP系統(tǒng)的Windows防火墻的“服務(wù)發(fā)布”功能，介紹幾種常用服務(wù)的發(fā)布操作。

　　服務(wù)發(fā)布“要素”

　　在進(jìn)行服務(wù)發(fā)布操作之前，首先要了解發(fā)布服務(wù)所要掌握的幾個要素，它有助于用戶對服務(wù)發(fā)布的理解。這幾個要素依次是“服務(wù)發(fā)布所使用的協(xié)議”、“服務(wù)使用的端口”、“防火墻映射端口”、“服務(wù)器的IP地址”。

　　以發(fā)布IIS服務(wù)為例。默認(rèn)情況下，IIS服務(wù)是在TCP的80端口監(jiān)聽用戶的訪問，所以這個“80”就是IIS服務(wù)使用的端口。當(dāng)然這個端口號也可以自定義，如修改為“8000”，只要不和別的服務(wù)使用的端口號沖突即可。

　　其次要正確理解IIS服務(wù)發(fā)布所使用的協(xié)議，它使用的是TCP協(xié)議。

　　提示：我們通常說的“HTTP”協(xié)議是指用戶訪問IIS網(wǎng)站所需要的協(xié)議，而IIS服務(wù)發(fā)布所使用的是TCP協(xié)議，它和“HTTP”協(xié)議是不同的。

　　另外，還要清楚地知道IIS服務(wù)的IP地址，以及它在Windows防火墻中所使用的映射端口，這個映射端口也可以是“80”，當(dāng)然也可以自行修改，只要該映射端口沒被別的服務(wù)占用即可。

　　實戰(zhàn)

　　了解了服務(wù)發(fā)布所需要掌握的幾個要素后，下面就開始“小試牛刀”。

　　1.Web服務(wù)發(fā)布

　　下面，就通過Windows防火墻將內(nèi)網(wǎng)中的IIS服務(wù)發(fā)布到互聯(lián)網(wǎng)中。該IIS服務(wù)器位于內(nèi)網(wǎng)，并且使用IP地址“192.168.1.5”，沒發(fā)布之前只有同一局域網(wǎng)中的用戶能訪問它，互聯(lián)網(wǎng)中的其他用戶則無法訪問。想讓更多的用戶訪問到它，就必須將IIS服務(wù)發(fā)布到公網(wǎng)上才行。

　　在網(wǎng)關(guān)服務(wù)器的系統(tǒng)托盤中，右鍵點(diǎn)擊連接公網(wǎng)的那塊網(wǎng)卡的圖標(biāo)，在彈出的菜單中選擇“更改Windows防火墻設(shè)置”，彈出“Windows防火墻”對話框，切換到“高級”標(biāo)簽頁，然后在“網(wǎng)絡(luò)連接設(shè)置”框中選中連接公網(wǎng)的那個連接選項后，點(diǎn)擊“設(shè)置”按鈕，彈出“高級設(shè)置”對話框(圖1)，切換到“服務(wù)”標(biāo)簽頁，在這里就可以對IIS服務(wù)進(jìn)行發(fā)布。
 
　　圖1

　　在Windows防火墻中已經(jīng)內(nèi)置了常用的服務(wù)發(fā)布選項，如Web服務(wù)器、FTP服務(wù)器等，只是沒被啟用。如果IIS服務(wù)使用的端口和Windows防火墻的映射端口都是使用默認(rèn)的“80”，直接啟用內(nèi)置的“Web服務(wù)器發(fā)布選項”即可完成IIS服務(wù)發(fā)布。在服務(wù)標(biāo)簽頁中，勾選“Web服務(wù)器(HTTP)”選項后，雙擊該選項，在彈出的“服務(wù)設(shè)置”對話框中的“在您的網(wǎng)絡(luò)上主持此服務(wù)的計算機(jī)的名稱或IP地址”欄輸入IIS服務(wù)的IP地址，如“192.168.1.5”，然后點(diǎn)擊“確定”按鈕，最后在服務(wù)標(biāo)簽頁中點(diǎn)擊“確定”完成IIS服務(wù)的發(fā)布。

　　補(bǔ)充：如果IIS服務(wù)使用的端口和Windows防火墻的映射端口不全是默認(rèn)的“80”，那么我們就要新建服務(wù)發(fā)布選項，完成IIS服務(wù)的發(fā)布。如IIS服務(wù)使用的是“8000”端口，Windows防火墻的映射端口使用“80”。在服務(wù)標(biāo)簽頁中點(diǎn)擊“添加”按鈕，彈出“服務(wù)設(shè)置”對話框(圖2)，在“服務(wù)描述”欄中為該服務(wù)發(fā)布選項設(shè)置一個名稱，如“我的Web服務(wù)器”，接著在“在您的網(wǎng)絡(luò)上主持此服務(wù)的計算機(jī)的名稱或IP地址”欄中輸入IIS服務(wù)器的IP地址，選中“TCP”單選項，然后在“此服務(wù)的外部端口號”欄中輸入“80”，也就是Windows防火墻的映射端口，在“此服務(wù)的內(nèi)部端口號”欄中輸入“8000”，這是IIS服務(wù)器所使用的端口號，最后點(diǎn)擊“確定”按鈕，完成IIS服務(wù)的發(fā)布。
 
　　圖2

　　2.FTP服務(wù)發(fā)布

　　Windows防火墻中也內(nèi)置了FTP服務(wù)器的發(fā)布選項。如果FTP服務(wù)使用的端口和Windows防火墻的映射端口都為默認(rèn)的“21”，就可以直接啟用FTP服務(wù)發(fā)布選項。方法同IIS服務(wù)的發(fā)布是一樣的。但此時要注意服務(wù)器發(fā)布選項中不包含服務(wù)器的IP地址參數(shù)，需要我們手工設(shè)置。因此雙擊服務(wù)標(biāo)簽頁中的“FTP服務(wù)器”選項，在“服務(wù)設(shè)置”對話框中的“在您的網(wǎng)絡(luò)上主持此服務(wù)的計算機(jī)的名稱或IP地址”欄輸入FTP服務(wù)器的IP地址即可，最后點(diǎn)擊“確定”按鈕。

　　有些用戶發(fā)現(xiàn)，啟用了內(nèi)置的FTP服務(wù)器選項后，還是不能正常訪問FTP服務(wù)器，這是因為用戶訪問FTP服務(wù)器，不但要使用FTP服務(wù)器的“21”端口，還需要使用“20”端口傳輸數(shù)據(jù)，必須將該端口發(fā)布到公網(wǎng)上才行。

　　新建一個服務(wù)發(fā)布選項，將“20”端口發(fā)布到公網(wǎng)中。在服務(wù)標(biāo)簽頁中點(diǎn)擊“添加”按鈕，彈出“服務(wù)設(shè)置”對話框，在“服務(wù)描述”欄中輸入“FTP服務(wù)器－20”，接著輸入FTP服務(wù)器的IP地址，選中“TCP”單選項，然后在“此服務(wù)的外部端口號”欄中輸入“20”，在“此服務(wù)的內(nèi)部端口號”欄中輸入“20”，最后點(diǎn)擊“確定”按鈕，完成FTP服務(wù)器的“20”端口的發(fā)布。

　　以上只是簡單介紹了一下Web服務(wù)和FTP服務(wù)的發(fā)布，其他服務(wù)的發(fā)布方法也是相同的，只要你了解服務(wù)發(fā)布中的幾個要素：服務(wù)發(fā)布所使用的協(xié)議(TCP或UDP)、服務(wù)使用的端口(可能有多個)、防火墻映射端口(可能有多個)以及服務(wù)器的IP地址，就能圓滿完成服務(wù)的發(fā)布。