我們都知道，如果不做特別設置的話，在局域網建立的點晴MIS系統(tǒng)WEB站點只能是內網能夠訪問，外網是訪問不到的。要解決這個問題，通常的做法是先將單位的對外路由器IP地址綁定一個域名，然后在寬帶路由器上設定映射，把域名映射到內網WEB服務器所在的計算機上。通過這種方法，外面就可以通過訪問域名從而訪問內部網的點晴MIS系統(tǒng)服務器了。

由于光纖固定IP上網方式目前費用仍然較高，對于很多中小企業(yè)而言，一般都是通過ADSL撥號來實現(xiàn)局域網內用戶的外部因特網訪問的，現(xiàn)在ADSL寬帶速度也挺快，如果只是偶爾在外網簡單查詢的話，ADSL也能滿足點晴MIS系統(tǒng)的遠程訪問帶寬需求。但有個缺點就是每次撥號的IP地址都是變化的。本方案用一些工具能解決每次撥號IP地址變化的問題（原理就是每次IP地址變了，有個客戶端軟件自動更新域名記錄，而不需要你自己手動去修改參數）。類似這樣的工具挺多，目前花生殼用的比較普遍。

以下是具體實現(xiàn)方法說明：

1.         前期的準備工作

1)         上網方式介紹：

本例使用的上網方式：ADSL+路由器，這里使用的產品是TD-8800+TL-R480T。局域網內有一臺WIN2008服務器，通過它搭建點晴OA服務器。

結構如下：

ISP--ADSL（TD-8800）--路由器（TL-R480T）--服務器（WIN2000 SERVER系統(tǒng)，IP是：192.168.1.222）。

TL-R480T支持虛擬服務器，提供架設服務器功能，可指定內部局域網絡的特定主機為Web、Mail、FTP等類型的服務器。DDNS功能內置花生殼和科邁的客戶端，您通過登陸這兩個網站獲取免費的域名，通過在路由器上設置客戶端，實現(xiàn)動態(tài)域名轉換。

2)         申請花生殼 免費域名（穩(wěn)定性一般） 或 付費域名（穩(wěn)定性好）：

在你對花生殼不是很熟悉情況下，你可以去www.oray.net申請一個免費的域名，如abc.vicp.net，做測試用。申請免費動態(tài)域名的網站地址：http://www.oray.net/ ，http://www.comexe.cn/ 。登陸花生殼官方網站，注冊網域護照和申請花生殼免費域名，注冊完畢后還需要進入花生殼管理中心激活域名。下面假設我申請的動態(tài)域名是：http://clicksun.vicp.net 。

在實際使用中建議去申請一個國際域名，畢竟免費的東西服務相對是沒有保證或者是不太不穩(wěn)定的，比如申請域名為www.abc.com，每個域名服務商都會給你提供管理接口。操作方式如下：
· 轉入域名DNS前，請聯(lián)系您的注冊商修改域名的NS（DNS）記錄為ns1.oray.net和ns2.oray.net，IP分別為202.105.21.218和 61.152.96.117；
· 為了保證服務的穩(wěn)定性，請確保您的NS（DNS）記錄僅有ns1.oray.net和ns2.oray.net；
· 修改NS（DNS）記錄一般需24-48小時才能生效，您可以使用以下命令進行檢查 DNS 是否成功轉移： nslookup -q=ns YourDomain 202.96.128.166
· 轉入域名DNS成功后，以后的域名續(xù)費還需在原注冊商進行續(xù)費；
· 轉入域名DNS管理50元/年。

2.         配置寬帶路由器

前面已經在花生殼的官方網站申請了動態(tài)域名：http://clicksun.vicp.net，在內網建立WEB服務器，必須開放相應的端口，定義廣域網服務端口與局域網服務器的映射關系，下面我們開始設置TL-R480T。

1)         設置虛擬服務器：打開路由器設置界面，在“虛擬服務器”里面，將21端口和80端口分別映射給內網的WEB服務器，如圖所示：

2)         更改遠程WEB管理端口：前面已經將80端口映射到內網的點晴MIS系統(tǒng)WEB服務器，此時需要修改遠程WEB管理端口，如圖所示：

3)         設置DDNS:

：某些類型的路由器可能沒有內置花生殼登錄功能，你可以前往花生殼公司網站下載一個花生殼的客戶端軟件安裝在IIS服務器上，然后申請用戶名后在IIS服務器上啟動并登錄花生殼軟件，也可以實現(xiàn)動態(tài)域名和動態(tài)IP的實時獲取。

通過上述配置，已經完成路由器的基本配置了，之后打開IE，輸入 http://clicksun.vicp.net，就看到網站了。

：由于受國家相關政策法規(guī)限制，現(xiàn)在電信局一般都不提供80端口給客戶使用，采用以上方法您會發(fā)現(xiàn)在局域網網內用以上域名http://clicksun/vicp.net能夠訪問點晴MIS服務器、但在外部因特網就無法訪問，原因就是電信局封了80端口造成的。基于此，用戶只能使用其他端口來訪問內部IIS服務器，例如開放800、8000、5000之類的端口都可以，此時IIS服務器也必須將WEB服務的端口改為對應的端口，或在IIS中增加一個網站、并將網站的對外WEB服務端口改為該端口（方法見下面的附錄）。建議采用新增一個往網站的方法為宜，原因是這樣內網用戶訪問IIS服務器時只需輸入IP地址即可，IP后面無需附帶端口號；外網用戶訪問的時候，采用花生殼域名帶端口的方式訪問http://clicksun.vicp.net:5000，最大程度地方便的內外網用戶的使用。

　　至此，搭建服務器的工作就完成了，只要內網服務器一直在線，互聯(lián)網的用戶就可以方便的訪問我們所搭建的點晴OA服務器。

　　通過以上方案，您每年無需特別花費或只需要多花幾十元就可以在自己單位內部搭建外網可訪問的點晴MIS系統(tǒng)WEB服務器，能較好的解決各個子公司和部門在不同位置的在線辦公需求，能以較低成本實現(xiàn)各個子公司通過Internet登陸到公司系統(tǒng)中。日常程序的維護、升級都會很方便了。但您自己架服務器安全性可不能忽視哦，比如安裝網絡防火墻、殺毒軟件、屏蔽多余端口、只對外公開以上所述指定端口、系統(tǒng)打補丁等。

附錄：IIS增加網站及配置訪問端口的方法

　　打開windows系統(tǒng)-》開始-》控制面板-》管理工具-》Internet 信息服務(IIS)管理器，打開Internet 信息服務(IIS)管理器，右鍵默認網站-添加網站...：

　　會彈出一個向導，在網站名稱里輸入clicksun_out，將物理路徑指向點晴MIS系統(tǒng)安裝所在根目錄：D:\clicksun，端口改為您希望訪問的端口（一般3-4位數字、不能與已使用端口沖突即可），勾選上立即啟動網站，確定后網站就建好了：

　　好了之后還要設置一下啟用ASP父路徑支持、默認文檔為index.asp：

配置新建網站的ASP屬性及默認文檔

啟用ASP父路徑支持

在默認文檔一項里，看看有沒有index.asp文件，如果沒有，添加一個，并將順序調到第一個