外网访问内网及访问远程桌面

基于Wincc外网访问内网Web Navigator发布的页面设置                             由于公司内部资料数据等的安全性，基本的数据传输只能在内网中进行，但是我们有时在家中或者出差时想对现场的运行数据和运行情况进行了解，这就需要远程访问内网中服务器发布的画面。 首先要实现的是在内网中发布画面，并且能在本地进行访问。实现了本地的发布与访问，我们接下来就是实现如何在外网中也能进行访问。 步骤一、本地画面的发布 通过Wincc explore（后面都叫Wincc），组态画面，并通过安装Web Navigator服务器进行画面的发布。为了实现上面功能，我们通过建立内部变量来实现，和通过建立外部变量实现相比，除了需要建立通道和外部设备进行连接通讯外，后面我们要做的是一样的。 1. 新建项目，建立变量。安装好Wincc 和Web Navigator 后，开始建立新项目，我们这里建立一个单用户项目。然后在内部变量中建立一个变量组（容易和系统变量区分开来，如果直接建立内部变量，那么区分系统变量和我们自己建立的内部变量的关键是，系统变量前都有@符号），然后建立一些变量，并设置变量属性。 2. 在变量管理中新建归档。双击“变量管理”，打开变量管理器，就可以利用归档向导新建归档，并添加归档变量。设置归档变量的属性（这里可以设置归档周期、归档条件等）。 3. 新建画面。我们可以做一个简单的画面进行发布，根据前面建立的变量和归档变量，我们可以通过添加“静态文本”来显示变量名称，添加“输入输出域”来显示变量的值，通过添加“趋势图”和“在线变量”来显示归档变量值等。画面保存后，设为启动画面。 4. 新建用户组。在用户管理器中，新建用户组，在用户组下新建用户（可以新建多个用户，给不同的用户设置不同的权限），勾选右上角的Web，在浏览中选择启动画面。在下面的授权中，选择哪些用户分配什么样的权限，双击后变红色原点表示已给予该权限。 5. 画面发布。右击“Web浏览器”，选择Web组态，进入组态对话框，选择单机版，然后在参数设置页设置参数，主要的需要手动设置的有端口号（注意：是内网的端口号，随便设置的端口号好像不行）、IP地址（如果是双网卡，必须选择能连上Internet的网卡）以及在下面选择Web Client.asp。 6. 查看internet信息服务。看internet信息服务里的Web Navigator是否启动（如果这里设置的端口号被其他程序占用，则无法启动，需更改端口号才行）。 7. 打开内网电脑上的浏览器。输入本机IP地址，显示登录界面，输入上面设置的用户名和密码。如果电脑上安装了Web Navigator客户端，页面则显示connecting to server，接着进入发布的画面。如果没有安装客户端，则提示安装客户端，点击ok，进入客户端下载。如果输入IP地址后，网页打不开，请检查上面的设置是否正确。或者进入登陆页面后，输入用户名和密码仍然不能进入，检查是否是上面添加了的用户。 步骤二、外网访问本地发布的画面 这里要实现外网访问内网发布的画面，我们通过花生壳的映射功能来完成。 花生壳的映射有两种方式：第一，用花生壳客户端。第二，利用花生壳的嵌入式登录，然后用路由器设置转发规则。下面分别介绍这两种的使用。 第一种： 1.  安装新花生壳2.1.0版。在花生壳官网下载花生壳2.1.0，并安装。然后注册花生壳护照，申请免费域名。 2. 设置端口映射。申请了免费的护照后，还没有映射的功能（我是通过砸彩蛋获得映射功能的，还需注意：刚申请的域名需要一小时后才能用），获得映射功能后，便可以设置端口映射，点击“当前主机”，然后改一下内网端口就可以了。设置完成后，你会看到下方给出的外网访问地址，这就是我们外网访问内网需要输入的网址，格式为：域名+冒号+自动分配的端口号。 注：如果我们没有更改内网端口，即默认填写的80端口，很有可能是不能用外网进行访问的，我们尽量避免使用80和8080端口，这两个端口可能被封掉了。 3.  外网访问Web页面。映射设置成功后，我们就可以用外网的电脑来访问该服务器了，打开外网电脑上的IE浏览器（别的浏览器是不支持Web画面访问的），输入映射给的外网访问地址，接下来就和本地访问一样了。 ------------------------------------------------------------------------------------- 第二种： 1. 用花生壳的嵌入式登录（以TP-LINK为例），就是在路由器界面的动态DNS里进行花生壳的登录，输入护照的用户名和密码，然后勾选“启用DDNS”项，登录后显示已连接，保存。注意：域名设置了花生壳映射，会导致路由器上不能进行嵌入式登录，需要在花生壳客户端删除映射。同时花生壳客户端不能与嵌入式登录同时在线。 2. 在转发规则虚拟服务器，设置内网IP和端口号（非80和8080比较好），保存。设置就完成了。 还有一点要说的是，不开启转发规则DMZ主机，这样会把服务器IP暴露在互联网上，不安全的。 注：win8系统的IE浏览器也不能访问，有的win7系统的IE也不支持（具体为什么还不得而知，也许是IE版本的问题）。 ---------------------------------------------------------------------------------------- 未完成的事：访问远程桌面（已完成）         当服务器遇到某些特殊情况时，我们就得赶到现场对服务器进行调整，那有没有更好的来解决这个事情呢？         利用新花生壳2.1.0的主机映射功能，可以实现外网直接访问远程桌面，从而解决上述问题。     步骤如下： 1. 远程桌面安装新花生壳2.1.0.然后选择“当前主机”，勾选主机映射，保存，即可得到外网访问地址（即域名）。 2. 在远程桌面，右键“我的电脑”属性，点击“远程”，勾选“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”，确定。 3. 访问端设置。访问端安装新版本的花生壳访问者1.0.1（旧版本1.0.0只能在XP上运行，不能运行于win7），同时不要勾选步骤2中的两项。 4. 打开访问者，输入域名进行诊断，提示“域名已开启花生壳主机映射”，则可以成功访问远程桌面了。 5. 开始远程桌面，或运行输入mstsc ，打开远程桌面连接，输入域名，连接。 注意：1.若远程桌面开机登录设有密码，则输入密码可直接进入远程桌面。若远程桌面没有设密码，需要在安全策略本地策略安全选项中，将倒数第三个“账户：使用空白密码的本地账号只允许进行控制台登录”，右键属性，禁用即可实现空白密码登录远程桌面。       2.外网访问进入远程桌面后，远程桌面将进入用户锁定状态。远程桌面端不能再进行操作，也看不到访问端对其进行的操作。若远程桌面端输入密码或空密码，或用其他账户进入，则远程访问终止。（如何实现双方都能操作，网上还没有给出可行，除了win2003系统外）