ASA8.4(2)防火墙如何让外网通过域名访问内网web服务器

1、固定IP 这个你申请一个域名指定下IP就可以访问到你的硬件防火墙了。你只需要设置硬件防火墙和WEB服务器在同一个地址段就好了。其他就看你的防火墙的设置了。具体你看防火墙的使用说明。

2、动态IP 这个需要申请一个花生壳类的动态域名的，之后在任意一台24小时开的电脑上安装此类软件。就可以使用动态域名了。之后同上。

（1）先在oray申请一个免费域名，并且开通花生壳服务

（2）在电脑上下载一个花生壳软件，登陆以后察看你的域名是否已经激活，若没有激活，就先激活。直接点右键就可以有激活的选项。

（3）路由器的设置：这不是最关键的。

下面介绍的是我用的tplink(TL-R402M)路由器的设置。其他路由器设置原理都和这个差不太多。

a.先登陆你的路由器管理界面（浏览器里输入192.168.1.1，默认的管理员用户名密码都是admin，只要你的路由器密码没有被修改过，就用这个登陆）

b.设置“虚拟服务器”（这个选项可能在不同的路由器中所处的问之不同，你自己可以找找看，我的是在“转发规则”里边的）

你要是只开通了web服务，那就在添加一个信息，内容为：服务端口：80，ip地址：192.168.1.*（*就是你ip的最后一位），协议：tcp，最后再点启用。如果你还想添加ftp服务，那只需要再添加一个端口号为21的，其他设置和上面的web的设置一样。然后就是保存。

c.设置“DMZ主机”

启用DMZ主机，并且在DMZ主机ip地址里写你的地址。保存。

现在路由器已经设置完成了。

（4）本地电脑上要启动花生壳软件。并且激活相关域名的花生壳服务。然后等几分钟，然后在花生壳软件上的第四个选项（IP工具）里查询你的域名状态。前两项不用动，只在最下边输入你的域名，查询出来后下边会显示的域名（name）和地址（address），如果这里的ip和你的公有地址相同（就是你的外网可以看到的ip，不是指192开头的那一个。），那就正常。再ping你的域名，如果能ping通且显示的你的公有ip，那就可以了。

现在只需要你启动你的iis服务，并且设置好iis里的相关项（这里说的相关项和你的花生壳没有关系。你主要就是设置主目录，文档之类的选项，这个就不用我教了吧）

好了，你现在就可以用http://xxx.vicp.net访问你服务器上的网站了。如果你在路由器里21端口也设置了，而且iis里也启动了ftp服务，那就可以用ftp://xxx.vicp.net来访问你的ftp服务器。

---