我們都知道，如果不做特別設(shè)置的話，在局域網(wǎng)建立的點(diǎn)晴MIS系統(tǒng)WEB站點(diǎn)只能是內(nèi)網(wǎng)能夠訪問，外網(wǎng)是訪問不到的。要解決這個(gè)問題，通常的做法是先將單位的對(duì)外路由器IP地址綁定一個(gè)域名，然后在寬帶路由器上設(shè)定映射，把域名映射到內(nèi)網(wǎng)WEB服務(wù)器所在的計(jì)算機(jī)上。通過這種方法，外面就可以通過訪問域名從而訪問內(nèi)部網(wǎng)的點(diǎn)晴MIS系統(tǒng)服務(wù)器了。

由于光纖固定IP上網(wǎng)方式目前費(fèi)用仍然較高，對(duì)于很多中小企業(yè)而言，一般都是通過ADSL撥號(hào)來實(shí)現(xiàn)局域網(wǎng)內(nèi)用戶的外部因特網(wǎng)訪問的，現(xiàn)在ADSL寬帶速度也挺快，如果只是偶爾在外網(wǎng)簡單查詢的話，ADSL也能滿足點(diǎn)晴MIS系統(tǒng)的遠(yuǎn)程訪問帶寬需求。但有個(gè)缺點(diǎn)就是每次撥號(hào)的IP地址都是變化的。本方案用一些工具能解決每次撥號(hào)IP地址變化的問題（原理就是每次IP地址變了，有個(gè)客戶端軟件自動(dòng)更新域名記錄，而不需要你自己手動(dòng)去修改參數(shù)）。類似這樣的工具挺多，目前花生殼用的比較普遍。

以下是具體實(shí)現(xiàn)方法說明：

1.         前期的準(zhǔn)備工作

1)         上網(wǎng)方式介紹：

本例使用的上網(wǎng)方式：ADSL+路由器，這里使用的產(chǎn)品是TD-8800+TL-R480T。局域網(wǎng)內(nèi)有一臺(tái)WIN2008服務(wù)器，通過它搭建點(diǎn)晴OA服務(wù)器。

結(jié)構(gòu)如下：

ISP--ADSL（TD-8800）--路由器（TL-R480T）--服務(wù)器（WIN2000 SERVER系統(tǒng)，IP是：192.168.1.222）。

TL-R480T支持虛擬服務(wù)器，提供架設(shè)服務(wù)器功能，可指定內(nèi)部局域網(wǎng)絡(luò)的特定主機(jī)為Web、Mail、FTP等類型的服務(wù)器。DDNS功能內(nèi)置花生殼和科邁的客戶端，您通過登陸這兩個(gè)網(wǎng)站獲取免費(fèi)的域名，通過在路由器上設(shè)置客戶端，實(shí)現(xiàn)動(dòng)態(tài)域名轉(zhuǎn)換。

2)         申請(qǐng)花生殼 免費(fèi)域名（穩(wěn)定性一般） 或 付費(fèi)域名（穩(wěn)定性好）：

在你對(duì)花生殼不是很熟悉情況下，你可以去www.oray.net申請(qǐng)一個(gè)免費(fèi)的域名，如abc.vicp.net，做測(cè)試用。申請(qǐng)免費(fèi)動(dòng)態(tài)域名的網(wǎng)站地址：http://www.oray.net/ ，http://www.comexe.cn/ 。登陸花生殼官方網(wǎng)站，注冊(cè)網(wǎng)域護(hù)照和申請(qǐng)花生殼免費(fèi)域名，注冊(cè)完畢后還需要進(jìn)入花生殼管理中心激活域名。下面假設(shè)我申請(qǐng)的動(dòng)態(tài)域名是：http://clicksun.vicp.net 。

在實(shí)際使用中建議去申請(qǐng)一個(gè)國際域名，畢竟免費(fèi)的東西服務(wù)相對(duì)是沒有保證或者是不太不穩(wěn)定的，比如申請(qǐng)域名為www.abc.com，每個(gè)域名服務(wù)商都會(huì)給你提供管理接口。操作方式如下：
· 轉(zhuǎn)入域名DNS前，請(qǐng)聯(lián)系您的注冊(cè)商修改域名的NS（DNS）記錄為ns1.oray.net和ns2.oray.net，IP分別為202.105.21.218和 61.152.96.117；
· 為了保證服務(wù)的穩(wěn)定性，請(qǐng)確保您的NS（DNS）記錄僅有ns1.oray.net和ns2.oray.net；
· 修改NS（DNS）記錄一般需24-48小時(shí)才能生效，您可以使用以下命令進(jìn)行檢查 DNS 是否成功轉(zhuǎn)移： nslookup -q=ns YourDomain 202.96.128.166
· 轉(zhuǎn)入域名DNS成功后，以后的域名續(xù)費(fèi)還需在原注冊(cè)商進(jìn)行續(xù)費(fèi)；
· 轉(zhuǎn)入域名DNS管理50元/年。

2.         配置寬帶路由器

前面已經(jīng)在花生殼的官方網(wǎng)站申請(qǐng)了動(dòng)態(tài)域名：http://clicksun.vicp.net，在內(nèi)網(wǎng)建立WEB服務(wù)器，必須開放相應(yīng)的端口，定義廣域網(wǎng)服務(wù)端口與局域網(wǎng)服務(wù)器的映射關(guān)系，下面我們開始設(shè)置TL-R480T。

1)         設(shè)置虛擬服務(wù)器：打開路由器設(shè)置界面，在“虛擬服務(wù)器”里面，將21端口和80端口分別映射給內(nèi)網(wǎng)的WEB服務(wù)器，如圖所示：

2)         更改遠(yuǎn)程WEB管理端口：前面已經(jīng)將80端口映射到內(nèi)網(wǎng)的點(diǎn)晴MIS系統(tǒng)WEB服務(wù)器，此時(shí)需要修改遠(yuǎn)程WEB管理端口，如圖所示：

3)         設(shè)置DDNS:

：某些類型的路由器可能沒有內(nèi)置花生殼登錄功能，你可以前往花生殼公司網(wǎng)站下載一個(gè)花生殼的客戶端軟件安裝在IIS服務(wù)器上，然后申請(qǐng)用戶名后在IIS服務(wù)器上啟動(dòng)并登錄花生殼軟件，也可以實(shí)現(xiàn)動(dòng)態(tài)域名和動(dòng)態(tài)IP的實(shí)時(shí)獲取。

通過上述配置，已經(jīng)完成路由器的基本配置了，之后打開IE，輸入 http://clicksun.vicp.net，就看到網(wǎng)站了。

：由于受國家相關(guān)政策法規(guī)限制，現(xiàn)在電信局一般都不提供80端口給客戶使用，采用以上方法您會(huì)發(fā)現(xiàn)在局域網(wǎng)網(wǎng)內(nèi)用以上域名http://clicksun/vicp.net能夠訪問點(diǎn)晴MIS服務(wù)器、但在外部因特網(wǎng)就無法訪問，原因就是電信局封了80端口造成的。基于此，用戶只能使用其他端口來訪問內(nèi)部IIS服務(wù)器，例如開放800、8000、5000之類的端口都可以，此時(shí)IIS服務(wù)器也必須將WEB服務(wù)的端口改為對(duì)應(yīng)的端口，或在IIS中增加一個(gè)網(wǎng)站、并將網(wǎng)站的對(duì)外WEB服務(wù)端口改為該端口（方法見下面的附錄）。建議采用新增一個(gè)往網(wǎng)站的方法為宜，原因是這樣內(nèi)網(wǎng)用戶訪問IIS服務(wù)器時(shí)只需輸入IP地址即可，IP后面無需附帶端口號(hào)；外網(wǎng)用戶訪問的時(shí)候，采用花生殼域名帶端口的方式訪問http://clicksun.vicp.net:5000，最大程度地方便的內(nèi)外網(wǎng)用戶的使用。

　　至此，搭建服務(wù)器的工作就完成了，只要內(nèi)網(wǎng)服務(wù)器一直在線，互聯(lián)網(wǎng)的用戶就可以方便的訪問我們所搭建的點(diǎn)晴OA服務(wù)器。

　　通過以上方案，您每年無需特別花費(fèi)或只需要多花幾十元就可以在自己單位內(nèi)部搭建外網(wǎng)可訪問的點(diǎn)晴MIS系統(tǒng)WEB服務(wù)器，能較好的解決各個(gè)子公司和部門在不同位置的在線辦公需求，能以較低成本實(shí)現(xiàn)各個(gè)子公司通過Internet登陸到公司系統(tǒng)中。日常程序的維護(hù)、升級(jí)都會(huì)很方便了。但您自己架服務(wù)器安全性可不能忽視哦，比如安裝網(wǎng)絡(luò)防火墻、殺毒軟件、屏蔽多余端口、只對(duì)外公開以上所述指定端口、系統(tǒng)打補(bǔ)丁等。

附錄：IIS增加網(wǎng)站及配置訪問端口的方法

　　打開windows系統(tǒng)-》開始-》控制面板-》管理工具-》Internet 信息服務(wù)(IIS)管理器，打開Internet 信息服務(wù)(IIS)管理器，右鍵默認(rèn)網(wǎng)站-添加網(wǎng)站...：

　　會(huì)彈出一個(gè)向?qū)�，在網(wǎng)站名稱里輸入clicksun_out，將物理路徑指向點(diǎn)晴MIS系統(tǒng)安裝所在根目錄：D:\clicksun，端口改為您希望訪問的端口（一般3-4位數(shù)字、不能與已使用端口沖突即可），勾選上立即啟動(dòng)網(wǎng)站，確定后網(wǎng)站就建好了：

　　好了之后還要設(shè)置一下啟用ASP父路徑支持、默認(rèn)文檔為index.asp：

配置新建網(wǎng)站的ASP屬性及默認(rèn)文檔

啟用ASP父路徑支持

在默認(rèn)文檔一項(xiàng)里，看看有沒有index.asp文件，如果沒有，添加一個(gè)，并將順序調(diào)到第一個(gè)