明月固件配置花生壳实现windows远程登陆

明月固件配置花生壳实现windows远程登陆

在服务里面设置动态DNS 选择IP4 的修改进入下一页

选择花生壳的动态DNS服务设置好你的壳域名活着顶级域名都可以点击启动，同时选择右下方的保存应用就可以了

然后就能看到

这里显示了你的ip已经被解析，（解析需要时间稍微等一会儿）

解析好了你还是不能使用你的网址进行网页远程访问你需要在系统

再有就是需要配置端口转发设置是在网络-防火墙-端口转发

点击修改

我不怎么会，所以设置的比较简单，好在能用。共享名我理解的就是你要设置的名字，外部端口就是你要访问的端口。我设置的是1088 以后访问就直接可以XXXXXXX.XXX.XX:1088就能访问你的路由器了

要访问你路由器内部的

电脑需要在设置端口的转发我的NAS 远程管理的端口是3389

这个远程控制基本上在明月固件设置就是这样，我也是新手，学习中有错误大家多多包涵要想实现远程控制你在电脑上面还是需要设置的这个教程网上很多，大家去百度找找，还有

网络唤醒，这样就可以只要有网就能访问你的电脑了确实方便很多了。

使用花生壳实现异地应用技术指导

使用花生壳实现异地应用技术指导 说明：如果您在使用售楼大师软件时，需要异地共享数据使用，或需要在互联网上使用。我们的官网上介绍了4种解决方案，其中有一种就是使用“花生壳”软件，将您的动态IP 绑定到指定域名上，客户端在使用时，只要连接指定域名即可实现与服务器的通信，具体操作步骤如下： 注：下文中的“服务器”指安装售楼大师软件的电脑； “客户端”指能上互联网的电脑。 (一)花生壳的申请及使用 在ie中输入花生壳官方网址，https://www.wendangku.net/doc/019893672.html,/，显示花生壳网站界面。点击右上角的“免费注册”，免费注册花生壳帐户。 花生壳护照注册成功后，显示如下界面。单击“我要注册免费域名”，注册免费域名。

显示域名中心界面，在标准域名中选择域名后缀，在查询域名的同一行输入域名的英文拼写，输入完毕后通过单击“查询域名”确认该域名是否被别人注册。 单击“注册选中域名”，可注册自身设定的那个域名。 弹出免费域名确认信息

确认域名，单击“下一步” ，单击“同意以下条款，提交信息” 此时，花生壳网页注册完成。在https://www.wendangku.net/doc/019893672.html,/PeanutHull这个页面下载花生壳客户端，安装完毕后。启动花生壳客户端，可在花生壳客户端上，看到刚刚设置的域名。

此时，只要在服务器上运行“花生壳客户端”，您当前的IP地址将自动与域名“https://www.wendangku.net/doc/019893672.html,”绑定并实时更新，在客户端程序连接设置中，服务器地址内输入上面申请的域名即可。

(二)路由器端口映射的设置 如果您的服务器是局域网内的某台主机，且需要另一个网络（局域网或互联网）中的某台主机连接服务器使用本软件，此时不能直接在客户端连接服务器所在网络的IP，因为对于该服务器所在的局域网外的其它网络而言，服务器对外IP只有一个，那就是路由器的IP，客户端连接时，是连接到路由器的IP上，由此路由器需要将相关的数据发送到局域网内服务器的主机上，则需要在路由器上设置端口映射； 在IE中输入路由器的地址：“192.168.1.1”，进入路由器管理页面，将路由器的“61618”端口，映射到服务器的电脑上（各品牌路由器设置界面不同，具体操作请参考路由器使用手册）。 此时，当在外部网络的客户端程序访问局域网内的服务器时（可以是通过IP或花生壳绑定的域名）会先访问路由器，路由器则会将客户端请求转发到指定的服务器，实现数据连接通信。

利用“花生壳”软件基于动态IP地址实现金蝶软件远程链接解决方案

利用“花生壳”软件基于动态IP地址实现金蝶软件远程链接解决方案 "花生壳"是一套完全免费的动态域名解析服务。当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。 "花生壳"支持的线路包括普通电话线、ISDN、xDSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。 对于使用动态IP接入的用户而言，您可以利用包月的宽带接入线路和"花生壳"在办公室或家庭建立拥有固定域名的互联网主机。由于不受线路类型、主机存放地点的约束，所以您可以根据自己的需求选择合适的系统平台、数据库平台和站点运营模式，并由此获得最大限度的自主性。 本方案是利用已经相当成熟和广泛使用的"花生壳"完全免费的动态域名解析服务，在公司拥有固定域名服务器主机中，运行"花生壳"客户端程序，公司异地机构通过ADSL，运行“金蝶新丝路客户端”程序，自动连入公司总部SQL SERVER数据库，在不改变现有客户机/服务器应用系统使用模式的基础上实现远程网络客户端高速使用应用系统，所有各地部门共用一套数据并实时变化的方法。是一种理想的远程网络信息系统应用方式。 方案实现方式可作以下概述： 服务器端：在公司总部配置防火墙、Internet网关、终端服务器以及数据库服务器，通过ADSL接入Internet后，防火墙自动对远程的移动客户、远程单点客户进行安全认证。为多个同一程序提供数据存储和数据计算服务。 客户端：建立Internet访问连接，自动取得总部服务器的IP地址，通过输入用户名、密码后，通过总部的安全验证后，连入总部的SQL SERVER数据库，建立连接之后运行应用系统。 用“花生壳”软件实现远程链接 首先要在服务器上安装“花生壳”软件（点击下载），然后注册、申请域名，接着在服务器上运行“花生壳”软件，最后在客户端上连接，即可。 一、从提供动态域名解析服务的公司下载动态域名解析软件（如花生壳软件：https://www.wendangku.net/doc/019893672.html,） 二、申请一个域名 三、下载后安装完成后，将申请后的域名和注册码输入和设置 四、如果公司是通过路由上网或其它共亨软件上网，还必须映射端口1494 关于安装和使用请参考网域科技用户指南：https://www.wendangku.net/doc/019893672.html,/Support/Support.asp 公司的其它远程分公司、办事处或远程门店，通过在其电脑上运行［新丝路］软件的“帐套选择”程序，进行重新设置远程SQL SERVER服务器，如果能够由总公司的服务器身份验证通过，则可实时接入总公司的SQL SERVER服务器。 能连接到的几个要素： 1、先保证ping 通( 有防火墙的先关闭防火墙) 2、在命令提示符下执行：telnet <服务器ip地址（花生壳的域名）> 1494 不会报错 3、连接时使用用ip（花生壳的域名）连接企业管理器 4、如果不行

花生壳常见问题常见

1·设置花生壳 要使用花生，必须要有一个帐户（护照）进入花生帐户的申请网页申请一个傲锐护照，注册你的花生壳，申请一个免费域名（至于顶级域名，我们后面会讲到）完成了么？打开你的花生壳，就是系统右下脚，时间旁边的一个小盒子。顺便说明一下，这个小盒子在网络连通而又登陆花生服务器的时候是彩色的，一旦花生服务器或者你的网络出现故障，他会变成灰色。我们现在还没登陆，所以现在小盒子应该是灰色的。我们现在就来登陆服务器，双击小盒子，会弹出一个窗口，在“状态”页里，填入你刚才申请的帐号和密码，然后点“刷新列表”。（这时你的防火墙会告诉你花生壳要访问公网。你必须同意这个请求，我们选同意）如果能看到你刚才申请的域名，就代表你成功了！现在应该会变成彩色的了。 *****花生壳常见问题集锦***** 1. 为什么我的“花生壳”客户端软件长期显示离线状态? 答：遇到这类问题应该马上登陆到论坛寻找至于顶部的公告贴，这些公告贴包括花生壳客户端软件的升级通知和部分出错信息以及解决问题方法的紧急通知。 2. 为什么我的“花生壳”提示密码错误？ 答：碰到这类问题首先需要做的是回忆一下是否真的是记错了用户名和密码,其次；用您的这个用户和密码尝试登陆https://www.wendangku.net/doc/019893672.html, ,如果登陆成功，就证明您的用户名和密码没有错，请核对清楚后在“花生壳”客户端软件上键入正确的用户名和密码。如果不幸真的忘记了密码，请登陆傲锐工作站，填入您的用户名，点击 [忘记密码]；系统会询问您设定的问题，如回答正确则生成新密码通过网页显示出来。 3. 为什么我无法收到取回密码邮件？ 答：2003年1月31日起已停止使用邮件形式取回密码，取而代之的是使用回答问题答案，用户注册账号后必须马上设定问题以及答案，否则将无法通过其他方式取回密码。 4.为什么我输入自己申请的域名后提示要输入用户名和密码？ 答：首先，您可以使用 ping 或 nslookup 检查一下自己的域名，看看 IP 的解释是否和 Ipconfig/all 里面的一样。其次您要确定您使用的 WEB 服务器软件的设置有没有问题，一般使用的WEB 服务器软件 IIS 对权限的要求很高，有些设置甚至只允许本地用 户访问网站，还有的就是注意 NTFS 的权限设置，您需要修改一下这方面的设置。最后补充一点，如果您是使用 ADSL MODEM 路由并设置端口影射后才使用“花生壳”的，您要确认您的 ADSL MODEM 在设置上没有问题；另外由于网段问题，您是无法直接用 IP 和域名访问自己的网站的，一般都会显示 ADSL MODEM WEB 设置的登陆页面，同样会提示输入用户名和密码。 5.我应该在哪里申请独立域名？申请后怎样使用“花生壳”服务？ 答：您可以直接在 https://www.wendangku.net/doc/019893672.html, 上申请国际域名，详细流程可参照注册流程。 您也可以在其他的域名注册商注册域名，把该域名的 DNS 转移到 https://www.wendangku.net/doc/019893672.html, 和 https://www.wendangku.net/doc/019893672.html,，先在 https://www.wendangku.net/doc/019893672.html, 的控制台中转入该域名根以及注册该域名根下相关的域名，然后把需要使用花生壳服务的域名注册花生壳服务。附:DNS 的转移需要48 小时。 6.我是内网用户，我能使用“花生壳”吗？ 答：“花生壳”暂时还不支持内网用户，所以不可以直接在内网下工作，但可以通过端口影射等手段使内网用户也可以享受“花生壳”服务，但前提是您有权管理内网的出口主机或者相关网络设备的软件和硬件。关于如何在内网使用“花生壳”，可以参阅我们的论坛或相关的技术支持文档。 7. 为什么我的域名解释出来的 IP 不是我的 IP? 答：首先您要确认的是“花生壳”已经运行，如果解释出来的 IP 是我们的“花生壳”服务器IP 61.145.112.211 的话，请按下列问题寻找原因： a.您的 IP 是不是公网 IP

花生壳服务+海康威视

使用花生壳服务+海康威视搭建远程视频监控服务 时下，越来越多的情况需要应用到远程监控了，接下来B哥将展示如何应用：带有花生壳动态域名功能的TP-LINK路由器，加上海康威视的硬盘录像机实现远程监控。 一、注册账号 1.通过Oray官方网站进行帐号注册注册点我，注册成功后会免费赠送一个壳域名。

注意事项： ①新注册的oray帐号及其域名需在注册成功1小时后方可在嵌入式花生壳DDNS中正常使用； ②随机赠送的壳域名已激活花生壳服务，如需使用其他域名也可以在官网注册注册域名点我 二、搭建监控系统 1.输入硬盘录像机的管理地址，通过用户名密码登录进入管理后台。

2.一般网络环境下，宽带接入商都会屏蔽了80和8000端口。这时候，我们只需要在硬盘录像机网络参数中，修改服务和HTTP端口号为其他端口，同时在路由器设置对应端口的端口映射就可以了。现在我们将HTTP端口号更改为90，将服务端口号更改为9000；（如下图） 三、设置转发规则 1.登录进入TP-LINK路由器管理界面---【转发规则】---【虚拟服务器】选项，点击添加新条目。

2.输入服务端口和录像机IP。

3.端口映射添加成功后，如下图所示。其他品牌路由器，端口映射设置点我 四、登录花生壳 1.在路由器动态DNS中，服务提供者选择“花生壳”，输入Oray注册的账号密码，勾选启动DDNS，点击登录。

五、查看解析并访问 1.查看路由器上的WAN口IP：在路由器管理页面--- 【运行状态】中查看。 2.打开命令提示符窗口，输入nslookup 域名，确认解析IP与路由WAN口IP一致。

大华硬盘录相机使用花生壳远程监控设置

使用花生壳+大华硬盘录像机搭建远程视频监控 花生壳动态域名解析服务是目前全球用户量最多的动态域名解析服务，使用花生壳动态域名解析服务后，可以将您的动态公网IP和域名进行实时绑定，无论您在何地，只要您可以上网，都可以通过激活花生壳服务的域名从外网访问您的服务。现在我们以实例来讲解如何使用花生壳从外网访问您大华硬盘录像机的视频监控。 实例测试环境： 1）花生壳动态域名解析服务； 2）大华硬盘录像机; 3）ADSL宽带； 4）Tp-link路由器 第一步、注册护照、域名并登陆嵌入式花生壳服务 1、注册花生壳护照，获取免费域名 通过Oray官方网站的注册页面/register.php，进行护照注册（如图1）：

图1 护照成功后，域名会自动赠送一个已激活花生壳服务的免费域名。当然，我们也可以另外去进行注册其他后缀的免费域名，点击网站首页——域名服务——免费域名，如图2： 2、通过嵌入式设备登录花生壳 如果您受现场硬件环境限制，比如您使用的是硬盘录像机看视频监控，不方便使用客户端6.0，那么您可以选用通过Oray认证过的硬件设备（具体通过Oray认证尝试列表请您参考： /embed_company.php）来代替花生壳客户端6.0进行登录，这种方式称为嵌入式登录。现以 TP-lINK的TL-WR841N内嵌花生壳为例进行说明： 登陆路由器，在地址栏里面输入.1 （有的也为.1）登录帐号默认是admin密码admin。

进入路由器界面，点击动态DNS按钮，然后在动态DNS里面输入我们注册的帐号和密码，并启用动态DNS，如图3： 图3 然后点击“登陆”按钮，登陆成功后，会直接显示目前护照的花生壳服务级别和激活花生壳服务的域名，如图4： 花生壳已经成功登录，那么我们需要确认花生壳解析是否准确，那么如何判断呢？首先我们需要看宽带服务商分配给我们的真实公网IP是多少，这个可以进入路由器——运行状态——WAN口状态进行查看，如图5：

Sql server 远程连接(花生壳外网访问)

Sql server 远程连接（花生壳外网访问）首先设置自己的防火墙

如果把sql server安装在c盘的话，这个sqlservr.exe一般放在 C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn 其实只要找到MSSQL\Binn这个文件夹就能找到了 另外，如果你自己装了别的防火墙，例如卡巴斯基，麦咖啡……同样也要设置！！很多时候不能远程连接不是因为sql server的配置问题，而是有防火墙堵住了进不去。 然后打开sql server config mamager

双击protocols for mssqlserver 将tcp/ip协议启用

他告诉你要重启服务器，我们等到完全配置好再重启 进入tcp/ip的属性设置

把最下面的ipall的tcp port(tcp 端口)填入1433 1433的端口号是sql server默认的端口号，如果这个端口号被占用，需要另外设置 然后我们可以重启服务器了 这下子就算是配置好了远程连接！！！ 测试一下： 打开连着同一个路由器的另一台电脑，打开sql server mamagement studio 然后连接 其中server name(服务器名)就是刚才所配置的电脑的ip地址，我的是192.168.0.135 然后登录模式是“sql server authenticaton”，不是windows系统验证！ 登录名和密码要看具体情况，上图的sa是默认的sql server system administrator ，所以在sa 用户已开锁的状态下一定可以登录！！

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限 网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

花生壳使用方法

端口映射帮助文档 2009-09-30 12:08 什么是端口映射？ 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 为什么要做端口映射？ 目前的网络接入主要有2种： 1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射的（如图）

2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上；

端口映射的设置方法 要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 网站TCP80 FTP TCP21(控制端口) TCP20（此端口为数据传输端口，不需要映射） 管家婆财务软件 TCP211 TCP80 TCP1433 海康威视硬盘录像机TCP80（WEB端口）TCP8000（视频数据端口）

邮件服务SMTP TCP25 POP3 TCP110 MSSQL数据库TCP1433 视频采集卡不同厂家所使用的默认端口均不一样 5050 8000 9000-9002 37777等 以下讲解几款市面主流品牌路由器的端口映射 Tp-link R460+ 内网192.168.1.101是WEB服务器，TP-LINK系列路由器的默认管理地址为192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

远程登录访问限制

远程登录访问限制 路由器备份与恢复 网络拓扑图 注：X为自己学号后两位。 任务要求： 1、IP编址 子网分配如图所示，子网内部IP地址分配必须满足以下要求： （1）R1的S0/0/0端口分配子网中最小主机地址； （2）以太网中，路由器端口分配子网中最大主机地址，主机或服务器从子网中最小主机地址开始依序分配。 （3）交换机管理VLAN是VLAN1，S1与S2的VLAN1的IP地址分别是各自子网内第4个主机地址。 完成IP地址分配之后，请填充下面的表格： 2、远程访问

（1）开启远程访问功能 在R1上创建用户名（姓名全拼首字母）和密码（学号后两位），并开启虚拟终端远程访问功能，本地验证。设置特权密码为自己学号后两位。 确保A、B、C、D、E、F这6台主机都可以远程访问路由器R1。

（2）远程访问限制 在R1上创建标准访问控制列表，实现以下访问限制：1）子网192.X.1.0/27中，只允许主机A远程访问路由器R1；2）子网192.X.1.64/26中，除了主机D，允许其他所有主机访问路由器R1。 3、路由器备份与恢复 （1）配置文件备份与恢复 将R1、R2、S1、S2四台网络设备上的运行配置文件保存NVRAM中，进而保存到TFTP 服务器上（文件名分别为R1-config，R2-config, S1-config, S2-config）。 删除R1、R2、S1、S2四台网络设备的NVRAM中的startup-config启动配置文件，并从TFTP服务器上恢复。

（2）IOS备份与恢复 将路由器R1 FLASH中的IOS文件备份到TFTP服务器中； 删除R1 FLASH中的IOS文件； 重启路由器； 从TFTP服务器上把IOS文件恢复到R1路由器的FLASH存储器中。

花生壳路由器设置_

端口映射帮助文档 什么是端口映射？ 端口映射又称端口转发，有的又称之为NAT、虚拟服务器。端口映射过程就如同您家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他您家详细门牌号码，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 为什么要做端口映射？ 目前的网络接入主要有2种： 1）ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD 执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射的（如图1） 图1 2）ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获取到得通常会是一个192.168.x.x类型的私有（局域网）内网IP地址，如图2： 图2

这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上。 端口映射的设置方法： 要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少，以下列举了部分服务需要映射的默认服务端口号 网站TCP：80 FTP TCP：21(控制端口) 管家婆财务软件TCP：211 TCP：80 TCP：1433 海康威视硬盘录像机TCP：80（WEB端口）TCP：8000（视频数据端口） 大华硬盘录像机TCP：80（WEB端口）TCP：37777（视频数据端口） 邮件服务 SMTP：TCP25 POP3：TCP110 MSSQL数据库TCP：1433 视频采集卡不同厂家所使用的默认端口均不一样，5050 、8000 9000-9002 、37777等以下讲解几款市面主流品牌路由器的端口映射： 1）Tp-link路由器（以Tp-link R460为例） 内网IP：192.168.1.101是WEB服务器，TP-LINK系列路由器的默认管理地址为 http://192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目，如图3： 图3 端口映射设置如下：服务端口号填写80，如果填写为80-82则代表映射80、81、82端口，IP地址填写内网WEB服务器的IP地址192.168.1.101，协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL，代表所有（包括TCP和UDP），状态必须设置为生效。 注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射成功，如图4： 图4

如何利用花生壳实现远程监控

如何利用花生壳实现远程监控？ 2009-12-25 12:52 TP-LINK R460+海康威视DVR7000硬盘录像机实现远程监控(附加非80端口访问以及URL 跳转设置) 时下，越来越多的情况需要应用到远程监控了，接下来，这个教程将展示如何应用带有花生壳动态域名功能的TP-LINK路由器，加上海康威视的硬盘录像机实现远程监控 第一步注册护照、域名并登陆嵌入式花生壳服务 1．注册护照与域名 通过ORAY官方网站的注册页面https://www.wendangku.net/doc/019893672.html,/passport/register.php，进行护照注册（如下图）：

注册护照成功后，域名会自动赠送一个已激活花生壳服务，后缀为https://www.wendangku.net/doc/019893672.html, 的免费域名。当然，我们也可以另外去进行注册其他后缀的免费域名点击站点上的玉米酷选择注册域名，查询需要注册的域名进行注册，并且激活花生壳服务。 备注：新注册的Oray护照及其域名需在注册成功1小时后方可在嵌入式花生壳DDNS中正常使用；

1、

登陆嵌入式花生壳服务 登陆路由器（默认管理的地址为http://192.168.0.1帐号admin密码admin）； 在动态DNS里面输入我们刚注册的帐号和密码，并启用动态DNS，点击登陆。登陆成功后，会直接显示目前护照的花生壳服务级别和能够得到花生壳解析服务的域名，域名https://www.wendangku.net/doc/019893672.html,已经可以绑定我们当前的公网IP了，动态解析服务已经做好了。 第二步搭建你的监控系统

首先将录像机接电源并连接路由器，通过硬盘录像机的默认管理地址进行登陆管理设置，如http://192.168.0.64/登陆管理。安装控件后会出现一个登陆的管理界面，输入默认的管理帐号admin 密码12345 ，端口默认8000； 登陆成功后，双击左边摄像头列表当中的摄像头，可以看到一个监控的页面，就证明这个录像机已经正常在本地工作了。接下来，我们要对录像机进行网络上的配置。 点击操作界面的菜单可进入管理界面。

路由器端口映射,远程桌面连接

路由器端口映射,远程桌面连接；端口映射+花生壳=外网访问服务器 远程访问你的个人服务器或WEB站点 1) FTP服务器 说到访问个人服务器如（FTP服务器），主要就是给外网的人访问，我们一般都用Serv-U FTP。这样你只要告诉你的IP和用户名和密码给别人，别人就可以在你的服务器上传东西或下载东西了。 ●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多（下载了后要是看不懂E文的可以下载个汉化版的，直接运行汉化并放在同个文件夹下）。安装后就打开Serv-U，第一次它会有个向导，关于域IP（不清楚写什么IP就先放着，没事），域名称，匿名用户，用户，文件夹等要让你写，这些都可以改的放心）。完成向导后就进入主界面。（这里注意下，可能Window防火墙可能会提示，我们要让让它通过，成为防火墙的例外，或在例外里添加及打勾）最先看到的就是“<<本地服务器>>”，展开它，底下有许可，设置，活动和域。我门主要说域，其他的自己看就知道什么意思。看到了吗，是不是域下有个刚才你输入的域名称呢（没有？右键再建。）？关键的地方就在这里： ===设置=== 名称：johnnyFTP (这里根据个人喜好写个) 域IP地址：121.54.125.**（这里可以不写或写内网或外网的IP，给外网访问的就写下你的外网IP，其实就是花生壳上的IP。） 域类型：INI 文件（可选，默认就选这个，方便以后备份。） 安全性：仅规则FTP/无SSL/TLS会话（可选） FTP端口：21 （默认的。这里要注意一点，你当时在装IIS的时候要是选择了FTP站点的话，这个端口就被占用了。这时你还是默认的话，你会发现左边的电脑小图被围了个红圈。你一改了端口如为2121，应用下，刷新下马上小图被围了个红圈就没了。那怎么办？把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯，写：域正在线）。 按上面的设置完点应用后应该看到：底下有个绿灯，写：域正在线。 ===用户=== 用户这个我想大家都比我还了解，建什么名字自己建，密码是看不到的，但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么，不能做什么咯。但不管建什么用户执行的权限都不要勾上（在目录访问的右边有一列下来的权限）。 ===组=== 组，干什么用的啊？这个你这样理解它的隶属关系就可以了：总经理---经理---员工；它的权限是不是也不一样呢，是不是只有1个可以归总经理（超级管理员）呢？是不是只有多个可以归经理（管理员）呢？是不是有更多的可以归到员工（用户）的呢。就是这样的分的组。 ===最后还是要做下端口映射=== （按上面说的差不多）找到NAT或虚拟服务器,一样道理，相关的找到下FTP Server，进入路由， 也默认是21的端口，服务器IP地址：也就是你本机内网的IP，如我的是：192.168.0.5。应用下就OK了。 到这里其实我总的映射端口已经有2个了。分别是80，21，都映射到我的机子。要是别人要再映射一样的服务的话就要设置不一样的端口了。 好了。总算也把个人的FTP服务器架设好了。把你的IP（外网）告诉你外网的朋友，同时给TA 个帐号密码。看看怎么样，是不是有点激动了。呵呵。这时候你可以点左边的“活动”看到有什么用户在干什么事情，都可以跟踪的。其他的功能相信看了就应该知道什么意思了。我就不说了，

Telnet访问控制典型配置举例

1 简介 本文介绍使用访问控制列表和IP Source Guard功能控制远程Telnet无线控制器的典型配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Telnet、ACL和IP Source Guard特性。 3 配置举例 3.1 组网需求 如图1所示，两台主机到AC路由可达。通过在AC上配置ACL功能以实现：仅允许Host A通过Telnet登录AC，不允许Host B通过Telnet登录AC。 图1 基于AC的Telnet访问控制组网图 3.2 配置思路 ? ???????????? 为了实现仅允许Host A可以通过Telnet方式登录AC，需要通过ACL 来匹配Host A的IP地址，并在AC的VTY用户线视图下使用该ACL对Telnet 客户端进行限制。 ? ???????????? 为了防止其它主机使用Host A的IP地址Telnet登录AC，需要在Switch 上配置全局静态绑定表项，将Host A的IP地址和MAC地址进行绑定。3.3 配置步骤 3.3.1 AC的配置 (1)配置ACL

# 创建一个编号为2000的基本ACL，并进入其视图。 system-view [AC] acl number 2000 # 创建规则仅允许来自100.1.1.2/16主机的报文通过。 [AC-acl-basic-2000] rule 0 permit source 100.1.1.2 0 [AC-acl-basic-2000] quit (2)将ACL应用到VTY用户界面 # 进入VTY 0～4用户界面视图。 [AC] user-interface vty 0 4 [AC-ui-vty0-4] acl 2000 inbound [AC-ui-vty0-4] quit # 启动Telnet服务。 [AC] telnet server enable 3.3.2 Switch的配置 # 配置全局IPv4静态绑定表项，绑定IP地址100.1.1.2和MAC地址0001-0203-0405。 [Switch] ip source binding ip-address 100.1.1.2 mac-address 0001-0203-0405 3.4 验证配置 # 使用display ip source binding命令显示IPv4绑定表项信息。 [Switch] display ip source binding Total entries found: 1 MAC Address IP Address VLAN Interface Type 0001-0203-0405 100.1.1.2 N/A N/A Static # Host A通过Telnet远程登录到AC，在AC的视图下观察到访问成功。 #Nov 20 11:15:17:407 2013 AC SHELL/4/LOGIN: Trap 1.3.6.1.4.1.25506. 2.2.1.1. 3.0.1: login from VTY %Nov 20 11:15:17:428 2013 AC SHELL/5/SHELL_LOGIN: VTY logged in from 100.1.1.2. # Host B通过Telnet远程登录AC，在Telnet远程登录视图下，观察到Host B登录AC失败。 # 使用display acl命令显示全部ACL的配置和运行情况。 display acl 2000 Basic ACL 2000, named -none-, 1 rule, ACL's step is 5 rule 0 permit source 100.1.1.2 0 # 使用display users all命令显示当前正在使用的用户界面的相关信息。 display users all The user application information of all user interfaces: Idx UI Delay Type Userlevel + 0 CON 0 00:00:00 3 7 AUX 0 + 8 VTY 0 00:00:05 TEL 3 9 VTY 1 10 VTY 2

远程接入中的安全访问控制

远程接入中的安全访问控制 远程接入中的安全访问控制 摘要：以实际项目应用为例，利用VPN、防火墙、策略交换机等几种典型设备，对解决企业的远程办公接入问题进行深入探究。关键词：远程接入；VPN技术；网络安全 大型企业通常会有若干分驻全国各地的分支机构和为数不少的出差人员，为了解决这些员工的远程办公问题，使他们能够及时了解企业运转情况和参与生产、经营、管理工作的流程运转，远程接入成为一个现实的需求。VPN技术、防火墙的安全过滤技术、三层交换机的路由和控制技术共同实现了远程用户对企业不同应用域的安全访问控制。通过VPN接入，企业可以保证出差在外的员工访问公司里的信息，此外，通过笔记本电脑和一张基于VPN的CDMA1X卡，员工可以真正实现随时随地访问企业局域网的愿望。1远程访问的主要技术手段某大型供电企业网络远程访问系统的拓扑图，主要由VPN客户端软件、VPN客户端E-Key、VPN网关、密钥管理中心、防火墙和策略路由交换机组成。该系统满足了企业员工通过多种网络环境，利用互联网通道访问企业内部网络资源的需求。通过身份认证系统确保了远程网络用户的真实性；通过对网络传递数据的加密确保了网络传输数据的机密性、真实性和完整性；通过对用户的分级管理和访问管理域的划分设定了不同类别的认证用户对OA办公区域、输变电生产管理区域、配网生产管理区域和市场营销管理区域等不同应用区域的访问权限，有效降低了企业信息资源的潜在风险。

2企业选择IPSec技术的主要原因企业选择IPSec技术的主要原因有以下几个方面：（1）经济。不用承担昂贵的固定线路的租费。DDN、帧中继和SDH的异地收费随着通信距离的增加而递增，分支越远，租费越高，而基于Internet则只承担本地的接入费用。（2）灵活。连接Internet的方式可以是10Mb/s、100Mb/s端口，也可以是2Mb/s 或更低速的端口，还可以是便宜的DSL连接，甚至可以是拨号连接。（3）广泛。IPSecVPN的核心设备扩展性好，一个端口可以同时连接多个分支，包括分支部门和移动办公的用户。（4）多业务。远程的IP话音业务和视频也可传送到远端分支和移动用户，连同数据业务一起，为现代化办公提供便利条件，节省大量长途话费。（5）安全。IPSecVPN的显著特点是其安全性，这是它保证内部数据安全的根本。在VPN交换机上，通过支持所有领先的通道协议、数据加密、过滤/防火墙以及通过Radius、LDAP 和SecurID实现授权等多种方式保证安全。同时，VPN设备提供内置防火墙功能，可以在VPN通道之外，从公网到私网接口传输流量。3系统的实现该大型企业采用北电的PP8606路由交换机，以提供不同应用安全域的网段划分和策略控制。同时，部署带VPN功能的NetEye防火墙，它集VPN网关、密钥管理中心和防火墙于一体，提供密钥的生成、管理与分发，完成认证区域的划分、用户的接入和认证、用户IP地址的分配与访问控制功能。3.1通信密钥的生成与管理VPN网络安全的关键是保证整个系统的密钥管理安全。NetEyeVPN采用基于PKI的密钥管理框架，实现安全可靠的密钥分发与管理。密钥管理中心设立在网络中心。登录密钥管

花生壳 DDNS 设置方法

花生壳DDNS 设置方法 详细设置方法： 一．域名注册。 1．通过IE 访问域名服务器地址，地址为https://www.wendangku.net/doc/019893672.html, 2．选择注册项，注册用户。 3．注册所要使用的域名。 二．硬盘录像机配置。 1．端口配置 开启硬盘录像机，输入硬盘录像机的用户名和密码，进入主菜单->网络设置，硬盘录像 机默认TCP端口为34567，HTTP端口为80。（如同一局域网内，需要用两台或者两台 以上的硬盘录像机，请将TCP端口和HTTP 端口更改成不同端口，一般建议更改成大 于4000 的端口，以防止与网络内其它端口冲突）。 将网络参数设置成分配的内网参数。端口根据自己需要设置。如只有一台，刚不需要更 改端口。 2．DNS 设置 填入本地DNS 地址，各省市区的DNS 地址各不相同，登陆路由器可以在路由器运行状态中查看到本地DNS 地址。如上海闵行区的DNS 为202.109.14.5 和202.96.209.5。 3．DDNS 设置 使用花生壳，将DDNS 类型选择Oray DDNS，使能开关选中（显示白色方块为选中），将注册的域名、用户名和密码填入，确定后保存即可。 4．保存 设置完成后，确定后选择保存，按系统提示重启设备。（更改网络参数后需要重启设备）。 三．路由器网络映射。 硬盘录像机中，需要映射的端口为TCP端口和HTTP端口。默认为34567 和80。 （因路由器品牌种类繁多，我们以常见的FAST 路由器为例介绍）。 1．在IE 中输入路由器地址，访问路由器，输入用户名和密码登陆路由器。用户名和密码可向网管索取。

2．查看路由器状态。可以查看到路由器的DNS 地址。 3．映射端口。 端口映射可分为全映射和部分映射。 全映射即对设备开放所有端口，如图，进入转发规则->DMZ 设置。 将硬盘录像机地址填入DMZ 主机设置项，选择启用，并保存即可。 部分端口映射只对设备开放部分端口，如图，进入转发规则->虚拟服务器。 将需要映射的端口和硬盘录像机地址填入设置项，协议选择ALL，选中启用并保存即可。 四．IE 设置 设置完成后，将硬盘录像机连接到内网的路由器或者交换机上。在IE 浏览器上输入硬 盘录像机中设置的域名即可访问。初次进入设备，或者进入设备后看不到图像，需要安装IE 控件。 安装控件方法： 1．降低浏览器安全级别：降低安全设置以便将ActiveX 组件一次性地安装到网络中，从浏览菜单上选择工 具Internet 选项-安全-自定义级别-ActiveX 控件和插件> 设置安全级别为低并单击应用。在浏览器地址栏输入硬盘录像机中设置的域名。如 果出现一个询问您是否想要安装的对话框，单击yes 开始安装。一旦ActiveX 安装完成，恢复安全设置为初始值。

花生壳动态域名解析新手教程

花生壳动态域名解析新手教程 作者：admin日期：2010年03月29日来源：互联网浏览：2530 次 核心提示：花生壳动态域名解析的新手教程，远程监控常见设置：许多新手问到的问题，许多也许都太简单，大家都不愿意回答，或者是懒得回答，因为越是简单的问题就越难解释清楚。写这篇东东的原因是想让刚刚接触windows服务器的人或者是虽然使用了一段时间但仍然百思不得其解的朋友能对花生、对win server、对dns、对域名、对ip、对端口及其映射、对iis、对邮件服务器、对防火墙、对……我倒，怎么要写那么多啊>>@_@<< 如果你还是有部分地方不懂，请先别急者上论坛提问，自己先仔细从自己过去学到的、听到的知识里头去想想。你每解答出一个难题，就代表你对这部分知识的了解越加深入，而你成为高手的日子也越将来到。 花生壳|监控|花生壳远程监控|花生壳视频教程|花生壳远程监控设置|利用花生壳远程监控|花生壳监控域名|花生壳|花生壳下载|花生壳官网|花生壳域名|花生壳远程监控|花生壳远程监控设置|视频监控|利用花生壳远程监控|花生壳怎么用|海康花生壳设置|大华花生壳设置 |DVR花生壳设置|录像机花生壳设置 花生壳教程花生壳新手教程 (一） 许多新手问到的问题，许多也许都太简单，大家都不愿意回答，或者是懒得回答，因为越是简单的问题就越难解释清楚。写这篇东东的原因是想让刚刚接触windows服务器的人或者是虽然使用了一段时间但仍然百思不得其解的朋友能对花生、对win server、对dns、对域名、对ip、对端口及其映射、对iis、对邮件服务器、对防火墙、对……我倒，怎么要写那么多啊>>@_@<< 如果你还是有部分地方不懂，请先别急者上论坛提问，自己先仔细从自己过去学到的、听到的知识里头去想想。你每解答出一个难题，就代表你对这部分知识的了解越加深入，而你成为高手的日子也越将来到。 一、从操作系统开始 1·选择server家族的系统如果我们要建立一个稳定而强大的网络服务器的话就必须使用一个支持网络服务的系统。在windows系统集合里面作为服务器的系统有以前的 nt server系列、有现在比较流行的2000 server、2000 advanced server 、还有将来 的 .net server 系列。而对于花生的使用者来说，作为个人网站或者小规模公司网站的建立，无论从速度和性能方面比较使用windows 2000 server是比较合适的。以后的介绍都会以这个系统为基础展开。另外提醒一句，现在d版市场上买的win2000大都是补丁过的，也就是所谓的sp版。微软现在最新的补丁是sp4。大家选择的时候最好买sp4的版本，可以省下上网补丁的不少时间哦：） 2·安装系统和软件缺省模式安装win2000 server系统就可以了。大多我们要用到的功能都有了。安装完成以后我们还要安装拨号软件，我个人推荐raspppoe 和netvoyager，前一个安装起来比较复杂，对于新手的我们来说还是选个简单的好了：）netvoyager是韩国人编的一个拨号软件，原理和raspppoe一样，在网卡上绑定一个协议，用