http://blog.xuite.net/cyclone/blog/47585318
每個人在架設網際網路相關的伺服器時一定有類似的經驗:「咦?!奇怪!我該設的都設定好了啊!連最難的DNS設定和網址申請都搞定了!怎會還是不通呢?!」很多人在這時候可能會想砸了電腦吧?!
先不急,請您再確認一下,是不是Windows防火牆或是IP分享器忘了設定或是連接埠開得不完全?IP分享器和Windows防火牆的連接埠設定大多數人都敬而遠之,因為怕萬一設錯了,可能網路連線就掛了,尤其是IP分享器的部分,事關其他人的上網權益。今天我們以開啟架設可收發企業郵件的Mail Server時需要的連接埠為範例來講解一下。
首先,連接埠是什麼?電腦從內網(透過IP分享器上網的電腦群)跟網際網路之間的各種不同資料(包含各種網絡協定)的通道。正常情形下,一般使用者透過這些連接埠由內往外聯繫皆不受限制。但是,在架設伺服器時,多數資料會由外往內送到伺服器上做處理。為保護內網,由外往內的連接埠設定預設值不論在Windows防火牆或是IP分享器上皆為關閉。
接下來,我們要釐清架設的伺服器需要開哪些連接埠?比如:FTP伺服器需要Port 21 & 121;WWW伺服器需要Port 80 & 443。郵件伺服器方面由於關係到較多的網際網路協定好比SSL憑證的應用,因此需要開啟的連接埠比較多:
SMTP Port 25
POP3 Port 110
IMAP Port 143
SMTP Submission Port: 587
SMTP SSL Port: 465
POP3 SSL Port: 995
IMAP4 SSL Port: 99
再過來在所架設的伺服器的網路卡設定中輸入一個在內網裡不受DHCP管制的固定IP位址,就好比是門牌號碼。如此,伺服器就算重開機之後,內部IP位址不會改變,而網際網路進來的資訊能透過IP分享器正確地傳送到該伺服器。
最後重頭戲來了,我們要設定IP分享器中通常在「進階」選項中的「虛擬伺服器」或「服務埠轉傳」。有幾個要素: 名稱:為連接埠取一個名字,方便識別,例:SMTP。 IP位址:所架設伺服器的內部IP位址。也就是上一篇文章內所敘述的固定IP位址,例:192.168.1.254。 連接埠/公用服務埠:由網際網路進來IP分享器的連接埠,例:25。 連接埠/私人服務埠:由IP分享器連至所架設郵件伺服器的連接埠,例:25。
將以上的要素重複應用在郵件伺服器需要開啟的其他連接埠。如此,一切就設好了。