Windowsサーバー IIS Webサーバーを構成します。サーバーに接続する

グローバルインターネットから独自のローカルネットワークにアクセスする必要がある理由はたくさんあります。リモートファイルやフォルダーを表示するには接続が必要な人、セキュリティシステム、カメラ、その他のオブジェクトへのアクセスが必要な人、「ピックアップ」 »Webサーバーであり、ホスティング費用を支払う必要はありませんが、リモート接続を使用してコンピューターをセットアップするためのアドバイスが必要です。多くの理由と問題の解決策があります。

問題の声明

ネットワークの理論によれば、サーバーまたは個々のコンピューターのリソースにアクセスするために2つの主要なパラメーターが使用されます。これは、特定のプロトコルを介してリソースへの接続を提供するIPアドレスとサービスが機能するポートです。したがって、コラボレーションと正しいアクセスを確保するには、ルーター、コンピューター、およびサーバーの意識的な構成が必要です。

一般に受け入れられている標準により、各プロトコルへのアクセスは次のポートで発生します。

WebサーバーまたはHTTPプロトコル経由のアクセス。リモート接続は、TCPポート80および8080を介して提供されます。
Webサーバーへの安全なデータ転送-443ポート。
ファイルまたはFTPを転送するためのメインプロトコルはポート21を使用します。
ポート22のSSH端末からアクセスするための安全なプロトコル。通常、デバイスの構成に使用されます。
リモートTCP端末に接続するためのオープンプロトコルはポート23です。
メールサーバーSMTPおよびPOP3へのアクセスは、それぞれポート25および110を使用します。

専用のプログラムは、独自のポートを使用して、たとえば インターネットからローカルネットワークへのアクセス VNCプログラムを使用して、ポート5900、Radmin-4899を開き、統合されたWindowsリモートデスクトップサービス（RDC）-3389に接続する必要があります。

サーバーでポートを開くと、脆弱性が追加され、攻撃者が引き付けられることに注意してください。したがって、ポートの開放は、必要に応じて排他的に実行されます。プロトコルアクセスを使用する必要がない場合は、サービスが使用するポートを閉じる必要があります。サービスへのアクセスを最初に閉じ、必要に応じてサービスへのアクセスを設定することをお勧めします。ユーザー認証を提供しないポートは特に脆弱です。たとえば、Windowsの21番目のポートはデフォルトで開いており、許可されていない接続を許可します。

特定の目標が定義された後、つまりなぜどのリソースにアクセスする必要があるのか\u200b\u200b、リモートアクセスの構成を開始できます。

ルーターのセットアップ-アドレス変換

ルータが内部ローカルアドレスを外部アドレスに切り替えるには、アドレスの変換または転送が必要です。これは、接続すると、インターネット上で「見える」IPが示されることを意味します。外部IPアドレスは「灰色」（動的）または「白」（静的）の場合がありますが、各ケースのルーター設定の機能は記事の範囲を超えているため、静的アドレスの設定は条件付きで例として使用されます。

アクセスは、例としてファームウェアバージョンv2のルーターのZyxel Keeneticファミリーを使用して構成されます。このルーターは、タスクの実装に適しています。構成するには、Webインターフェースを介して構成ページに移動する必要があります。

コンピューターはDHCP経由でルーターに接続します。これは、ネットワークへの追加を要求するたびに、新しいIPアドレスを受け取ることを意味します。提供する インターネット経由のLANアクセス 各デバイスにIPを割り当てる必要があります。これは、「ホームネットワーク」タブのメインページで緑色の矢印を押すことで実行されます（ホバーすると、「デバイスにIPアドレスを修正する」というプロンプトが表示されます）。

さらに構成では、「セキュリティ」メニュー項目と「ネットワークアドレス変換」タブが選択されます。このタブでは、選択した各サービスのインターネットへのソケットに対する独自のアクセスおよびブロードキャストルールを追加する必要があります。ソケットは、Webサーバーに接続するための192.168.1.1:8080などのIPアドレスとポート番号の集まりです。

[ルールの追加]ボタンをクリックして開くウィンドウで、ルールを作成するための特定のフィールドを指定する必要があります。

「インターフェース」-WANインターフェースはドロップダウンリストから選択されます。プロバイダーの設定に応じて、PPTP、PPPoE、L2TP、またはISP（ブロードバンド接続）のオプションがあります。
「プロトコル」-受信接続のリモート接続用のプロトコルがリストから選択されます。
「アドレスへのリダイレクト」-リダイレクトするマシンのローカルアドレスを示します。
「新しい宛先ポート番号」は、指定されたコンピューターのローカルポート番号です。

これらの手順は、ローカルネットワーク上の各デバイスとプロトコルごとに実行する必要があります。各デバイスとその上のサービスには個別のルールがあります。「保存」ボタンをクリックすることを忘れないでください。必要なルールをすべて追加したら、特定のコンピューターの構成を開始できます。

Windowsコンピューターでのアクセスの構成

コンピューターを構成するには、着信接続用にコンピューターのポートを開く必要があります。これは、標準のWindowsファイアウォールプログラムで行われます。プログラムは、「コントロールパネル-システムとセキュリティ-ファイアウォール」または「スタート-実行-cmd-firewall.cpl」から起動します。

ポートを開く手順は次のとおりです。

プログラムでは、メニュー項目「詳細オプション」を選択する必要があります。
新しいウィンドウが開き、高度なコンピューター保護設定を構成できます。
[着信接続のルール-ルールの作成]をクリックすると、モーダルダイアログの[ルール作成ウィザード]が開きます。
ダイアログの最初の段落では、ルールの種類を選択できます。特定のプログラム（通常、プログラムをインストールするときに、正しく動作するようにルールを追加します）、ポート、定義済みルール、カスタムルール。
「ポート用」スイッチを選択する必要があります。
プロトコルのタイプ（TCPまたはUDP）が選択され、対応するフィールドに特定のポートまたはハイフンを介したポート範囲が入力されます。
ポートを選択すると、ルール自体が作成されます。接続を許可または拒否しました。この場合、ポートを開くとき、「接続を許可する」の前にスイッチを置く必要があります。
ネットワーク接続プロファイルが決定されます。すべてのプロファイルをオフにすることができます。
最後に、ルールの名前を見つけて「完了」をクリックする必要があります。

これにより、コンピューターのポートが開きます。同様に、ルーターの場合と同様に、ポートごとに個別のルールを作成する必要があります。各ポートへのアクセスを追加しないようにするには、ファイアウォールを完全に無効にすることができますが、お勧めしません。

サードパーティのプログラムを使用してアクセスを設定する

サードパーティの特殊なプログラムを使用する場合、インターネットからローカルエリアネットワークにアクセスするには、通常、特別な知識やスキルは必要ありません。プログラムをクライアントマシンにインストールし、サーバーで実行するだけで十分です。場合によっては、ブロードキャストするためにルーターのアドレスを開く必要があります。

例は、人気のあるTeamVewerプログラムです。リモートデスクトップに接続し、ファイルやその他の機能を転送およびダウンロードできます。接続するには、接続する必要があるコンピューターのユーザーIDとパスワードを知っていれば十分です。

無料のインターネット会話Fruzorov Sergey

サーバーに接続する

インターネットまたはローカルネットワークで動作するTeamTalkサーバーの1つに接続するには、メニューを使用する必要があります ファイル| 参加するには またはホットキーを押します。文字が描かれているツールバーのボタンをクリックすることもできます Cつまり つなぐ （接続）。

接続ダイアログボックスが画面に表示されます（図3.11）。必要なものは次のとおりです。

サーバーのIPアドレスを指定します。

ご注意

ネットワークがDNS名をサポートしている場合、IPアドレスの代わりに、サーバーが実行されているコンピューターの名前を指定できます。サーバーがコンピューターで実行されている場合は、localhostを書き込むか、マジックIPアドレス127.0.0.1を入力するだけです。

サーバーへの入り口がパスワードで保護されている場合は、フィールドに入力する必要があります パスワード;

ほとんどの場合、サーバー管理者はそれらを再割り当てしないため、TCPおよびUDPポートは変更しないでおくことができます。ただし、接続に失敗した場合は、この情報を明確にする必要があります。

インターネットで常に利用可能な最も重要なTeamTalkサーバーに接続する場合は、列で ホストアドレス teamtalk.dyndns.dkを記述する必要があります。サーバーが友人のコンピューターで実行されているが、そのIPアドレスがわからない場合は、次の操作を実行できます。

1.友人が自分のコンピューターでTeamTalkクライアントを起動し、メニュー項目を選択します ヘルプ| 私のIPアドレスは何ですか？

2.画面にダイアログボックスが開き（図3.12）、コンピューターのすべてのIPアドレスが表示され（複数ある場合）、リモート接続を確立するのに適したIPアドレスも書き込まれます。

4. IPアドレスがわかれば、設定でそれを使用してサーバーに接続できます。

すべてを正しく実行すると、接続がすぐに行われ、ルートディレクトリまたはチャネルに移動します（一般に受け入れられている用語を使用している場合）。サーバーから切断するには、同じ操作を実行する必要があります。メニュー項目を選択します ファイル| 切断する またはキーを押しますまたは文字付きのボタン C ツールバーで。

ユーザー向けのLinuxブックから著者コストロミンビクターアレクゼーヴィッチ

13.6。 NovellサーバーNetwareへの接続Novellサーバーに接続するには、ncpfsパッケージをインストールする必要があります。 NCPFSは、NovellのNCP（NetWare Core Protocol）を理解するファイルシステムです。つまり、ncpfsパッケージはLinux用のNetwareネットワーククライアントです。 NCPプロトコルがNovellの世界で活躍

「インターネットの人気チュートリアル」という本から著者コンドラチェエフ・ジェナディ・ジェンナディエヴィッチ

レッスン3すべての国の労働者の接続と切断、人との接続！ K.マルクス、F。エンゲルス、ノキア最新のテクノロジーにより、さまざまな方法でインターネットにアクセスできます。一番簡単なのは、インターネットカフェに行くことです。おそらく、インターネットを初めて知った人にとっては、

Windowsのシステムプログラミングから著者Hart Johnson M

例：クライアントをサーバーに接続する以下に示すコードスニペットは、クライアントとサーバーの接続を提供します。このために必要な関数呼び出しは2つだけですが、接続関数を呼び出す前にアドレス構造を初期化する必要があります。ここで考えられるエラーを確認してください

Rubyのプログラミング[言語イデオロギー、アプリケーションの理論と実践]から著者フルトン・ハル

本Linux Network Toolsから著者スミス・ロデリックV

Kerberosサーバーの要件Kerberosシステムの原則を知っていれば、そのコンポーネントの要件を策定できます。明らかに、ネットワークセキュリティの観点から、KDCはシステムの非常に重要なコンポーネントです。サーバーへのアクセス（およびコンピューターへの物理アクセス、

Linuxでのアプリケーション開発から。第二版著者ジョンソン・マイケル・C

17.3.5。サーバーへの接続サーバーと同様に、クライアントはソケットを作成した直後にローカルアドレスをそれに関連付けることができます。通常、クライアントはこのステップをスキップし、カーネルがソケットに適切なローカルアドレスを割り当てるようにします。

本無料オンライン会話から著者フルゾロフ・セルゲイ

NET Messengerシステムへの接続これで、NET Messengerシステムに初めて実際に接続するためのすべてができました。 [ファイル]メニューから呼び出されるダイアログボックスのフィールドにすばやく入力します。ログインして、「OK」をクリックします。次回に自動的に接続する場合

ネットブックの本ビジュアルチュートリアルから著者Senkevich G. E.

サーバーへの接続プログラムを初めて起動すると、ダイアログボックスが開き（図9.17）、ここでリモートサーバーのIPアドレスとそのポートを入力する必要があります。ポートを指定する必要があるのは、サーバーが非標準ポートでリクエストをリッスンする場合のみです。

あなたのコンピューターで本から。必需品著者Egorov A. A.

サーバーへの接続それでは、ブラウザを使用してVNCサーバーに接続してみましょう。これを行うには、まずInternet Explorerを起動し、次にアドレスバーに次のパスを書き込みます。http：//172.16.35.124:5800。httpはプロトコルのタイプ（指定する必要があります）、172.16.35.124はリモートのアドレスです。

Windows 7のファーストステップの本から。初心者向けガイド著者コリスニチェンコデニスN.

サーバーへの接続そのため、サーバー側ですべての準備を行い、接続するまで待機します。クライアントコンピューターの前に座って手のひらをひっかいて、読み込みを待っています。ところで、このコンピューターにはモデムも接続されています。

Linuxの本から：完全なガイド著者コリスニチェンコ・デニス・ニコラエヴィッチ

第9章3G、4G、WI-MaXへの接続この章から次のことを学びます：®接続する必要があるもの®3Gモデムをインストールする方法©インターネットへの接続方法。前の章では、への接続について見てきました

女性向けインターネットから著者パステルナクユージーン

第5章インターネットへの接続5.1。インターネット：一般情報パートIでは、コンピューターと、Windows環境で動作するプログラム、アーカイバー、ウイルス対策ソフトウェア、ビデオおよびオーディオプレーヤーについて説明しました。今こそ、コンピューターネットワークについて話す時です。

LinuxおよびUNIXの本から：シェルプログラミング。開発者ガイド。著者Tainsey David

パートIIインターネットへの接続本の第2部では、コンピューターをインターネットに接続します。第6章では、最初に最適な接続を選択し、第7章および第8章では、この接続の構成方法を学習します。第9章では、一般的なインターネットプログラムについて説明します。第10章

著者の本から

15.2.3。 ProFTPサーバーへのアクセスの差別化Limit blockディレクティブを詳細に検討する必要があると思います。このディレクティブは、特定のディレクトリへのアクセスのタイプとパラメータを定義します。リスト15.8を検討してください。制限指令の例

著者の本から

レッスン3インターネットへの接続インターネットへの最初の大きな主要なステップはすでに完了しています。接続方法、モデム、プロバイダー、および料金プランを選択しました。あとは接続を作成するだけです。どちらに進むかわかりません。接続することにしました

著者の本から

29.3。 Webサーバーへの接続URL（Uniform Resource Locator）は、Webサーバーへの接続に使用されます。 URLポインターには、プロトコルアドレスとデータの2種類の情報が含まれます。プロトコルには、http、ftp、mailto、file、telnet、およびnewsがあります。この章は

通常、Webサーバーについて話すときは、Linuxプラットフォームに基づいたソリューションを意味します。ただし、インフラストラクチャがWindows Serverに基づいて展開されている場合、IIS Webサーバーを使用することは論理的です。一般的な考えに反して、これは最も人気のあるCMSで作業できる非常に人気のあるプラットフォームであり、WindowsおよびIISで特に動作するように設計された幅広いシステムを備えています。

IISの間違いない利点は、他のMicrosoftテクノロジーおよび開発ツールとの密接な統合です。特に、IISのWebソリューションは、.NETの豊富な機能を利用して、このプラットフォーム上のデスクトップアプリケーションと簡単に対話できます。これにまだ興味がない場合は、IIS専用に作成されたものを含め、既製のCMSを幅広く選択できます。今日は、ASP.NETベースのWebソリューションで動作するようにIISをインストールおよび構成し、このプラットフォームで一般的なCMSの1つをインストールする方法を検討します。

WindowsプラットフォームにWebサーバーをインストールするには、スナップショットに行きましょう役割で サーバーマネージャー そして、役割のインストールを選択します Webサーバー（IIS） そして アプリケーションサーバー.

しかし、各ロールの名前の下にある左側の[次へ]をクリックして急いではいけません。オプションがあります。 役割サービスにアクセスし、アプリケーションサーバーの次のオプションをインストールします。Webサーバーサポート（IIS）、TCPポート共有、およびHTTP経由のアクティベーション。

また、Webサーバーの場合は、FTPサーバーサービスをインストールします。

次に、選択した役割をインストールします。 IISの機能を確認するには、ブラウザにサーバーのIPアドレスを入力します。Webサーバーの標準スタブページが表示されます。

サーバーのセットアップに移りましょう。 インターネットインフォメーションサービスマネージャー （スタート-管理ツールにあります）。

まず、新しいサイトを作成します。そのためには、アイテムを右クリックします サイト IISマネージャーのサイドメニューで、 新しいウェブサイトを作成する.

表示されるウィンドウで、サイトの名前、ルートフォルダーへのパスを指定します（デフォルトでは、ユーザーサイトは C：\\ inetpub \\ wwwroot）、これは以前に作成され、ホスト名（サイトのドメイン名）を指定する必要があります（この場合） iissite.local

サイトの名前を含むAレコードをDNSサーバーに追加するか、サイトにアクセスするワークステーションのホストファイルに必要な行を書き込むことを忘れないでください

原則として、ウェブページを既にサイトのフォルダに配置してブラウザからアクセスできますが、ウェブページへのFTPアクセスはサイトの完全な動作を妨げません。これを行うには、サイドメニューでサイトの名前を右クリックし、選択します FTP投稿を追加

次に、FTPサービスのネットワークインターフェイスとポートへのバインドを指定し、セキュリティ設定を構成します。 SSLを使用する場合は、証明書が必要になることに注意してください。ただし、独自のニーズにのみFTPアクセスを使用する場合は、自己署名証明書を使用できます。 FTPサイトを自動的に開始するには、チェックボックスをオンにしてください。

次のページで、サーバーへのアクセスパラメータを指定します。このサイトで作業する特定のユーザーを指定することをお勧めします。

Webサーバーは構成されており、それを使用してHTMLページをホストできますが、最新のサイトではDBMSを使用してデータを保存するため、次のステップはMS SQL Express 2012をインストールすることです。この機能はタスクに十分すぎるほどです。インストールはデフォルト値を使用して行われますが、 認証モードに切り替える必要があります 混合モード SQLサーバーのスーパーユーザーのパスワードを設定しますさ.

ここで、ASP.NETテクノロジーに基づいて作成された人気のあるCMSをインストールしてみましょう。そのようなソリューションの広範な選択がMicrosoft Webアプリケーションギャラリーに表示されます。ダウンロードボタンを使用すると、Web PI経由でインストールするためのパッケージを受け取ることに注意してください。IISにインストールする場合は、開発者のサイトにアクセスし、CMSから完全なパッケージをダウンロードする必要があります。

Orchard CMSをインストールし、パッケージを受け取り、リンクをクリックして選択します zip形式でダウンロード、結果のアーカイブを解凍し、Orchardフォルダーのコンテンツをサイトのルートにアップロードします。

このCMSはASP.NET 4に基づいて作成されたため、必要なテクノロジを使用するようにサイトを構成します。これを行うには、サイドメニューでサイト名を右クリックして選択します ウェブサイト管理-詳細オプション

開いたウィンドウで、パラメーターを変更します アプリケーションプールそこを指している ASP.NET v.4

次に、サイトのフォルダーに必要な権限を設定します。IIS_IUSRSユーザーにこのフォルダーの内容を記述および変更する機能を追加する必要があります。

また、サイトのデータベースを作成することを忘れないでください。 SQL Server Management Studio を右クリックして データベース サイドメニューで、新しいデータベースを作成します。

CMSをインストールするには、ブラウザにWebサイトのアドレスを入力し、インストールスクリプトの指示に従います。そこに問題はありません。唯一の問題は、SQLサーバーに接続するためのパラメーターを正しく指定することです。 SQL Server（またはSQL Express）を使用していることを示す

以下の接続文字列で、次のことを示します。

サーバー\u003d SERVERNAME \\ SQLEXPRESS;データベース\u003d iissite;ユーザー\u003d sa;パスワード\u003d sapasswd;

サーバー\u003d SERVERNAME \\ SQLEXPRESS -SQLサーバーがインストールされているサーバーの名前、およびSQLサーバーのインスタンス。
データベース\u003d iissite データベースの名前です（この例ではiissite）
ユーザー\u003d sa -DBMSユーザー（この場合はsa）
パスワード\u003d sapasswd -ユーザーsaのパスワード。

サーバーメニューにリモートでアクセスするには、いくつかの方法があります。

LAN接続

ローカルメニューへの接続はSSH経由です。ローカルネットワークからサーバーメニューへのアクセスを整理するには、次の手順を実行する必要があります。

1. SSH接続を許可します。これを行うには、メニューに移動します " サービス-オプション「そしてアイテムをアクティブにします 「ローカルネットワークからのアクセス」 .

根
コマンドを使用 ideco-local-menu メニューコマンドを起動する mc

インターネット接続

インターネットからローカルサーバーメニューにSSH経由で接続するには、次の手順を実行する必要があります。

1.インターネットからのSSH接続を許可します。これを行うには、メニューに移動します " サービス-オプション「そしてアイテムをアクティブにします 「外部ネットワークからのアクセス」 .

2.ポート22を使用して、SSHクライアント（PuTTYなど）を使用してサーバーに接続します。ログインが必要です根ローカルコンソールのパスワード（[パスワードの変更]ボタンをクリックして、SSH経由でリモートアクセス制御ページで変更できます）。
コマンドを使用 ideco-local-menu メニューコマンドを起動する mc -ファイルマネージャを起動します。

インターネットからWebベースのサーバー管理インターフェイスへのアクセス

セキュリティ上の理由から、インターネットからIdeco UTM Webベースの管理インターフェイスに直接アクセスすることは禁止されています。次のより安全な方法を使用して、サーバーを外部から管理できます。

VPN接続

たとえば、L2TP / IPsecを介して、サーバーへのVPN接続を作成する必要があります。
次に、サーバーのセキュアIPアドレス、デフォルトではhttps://10.128.0.0、またはメインローカルサーバーインターフェイスの最初のIPアドレスを使用して、Webインターフェイスを入力できます。

sshトンネルを使用する

Webインターフェイスに接続するには、次の手順を実行する必要があります。

ホームオートメーションプログラムへのリモートアクセスを使用するには、次のことが必要になる場合があります。

ホームオートメーションプログラムでWebサーバー機能をアクティブにします。
ホームオートメーションプログラムをWebサーバーを含むバージョンにアップグレードします。
ネットワークおよびインターネットを介してシステムを制御できるように、ホームオートメーションプログラムのメーカーが提供するサービスに接続します。
ネットワークおよびインターネットの制御をシステムに追加する機器をインストールします。
リモートアクセスプログラムをインストールします。
リモートアクセスサービスに接続します。

ソフトウェアの更新

X10 Home AutomationソフトウェアをアップグレードしてWebサーバー機能を追加する必要がある場合は、更新手順について製造元に問い合わせてください。通常、次のものが必要です。

より良いバージョンを取得するために、更新に支払います。
新しいバージョンをダウンロードする
新しいバージョンをインストールします。

ホームオートメーションプログラムの最新バージョンを使用していない場合は、組み込みWebサーバーを使用してプログラムを現在のバージョンにアップグレードすることをお勧めします。ただし、ほとんどの場合、バージョンと機能のアップグレードは、古いバージョンの機能のアップグレードよりも高価です。

統合Webサーバーを使用する

X10ホームオートメーションソフトウェアには、Webサーバーサポート（組み込みまたは新しいバージョンへのアップグレード後に利用可能）が含まれており、通常、Webサーバーを起動および構成するためのメニューオプションがあります。 HomeSeerは、次のセクションの例と見なされ、プログラムの起動時または[表示]メニューから実行できます。

HomeSeerでWebサーバーを起動して構成します

図 12.1。

HomeSeerアシスタントウィザードからWebサーバーを起動するには、[Webサーバーの有効化とセットアップ]および[Webページの表示]を選択します。 [次へ]をクリックして続行します。また、標準のWebブラウザとHomeSeer Web Controlウィンドウが開くまで、次の2つのウィンドウのそれぞれで[次へ]をクリックします（図12.1）。

Webサーバーにアクセスするユーザーには同じ画像が表示されます。構成ウィンドウを閉じてWebサーバーを実行したままにするには、図2に示す「Webサーバーのセットアップ」ウィンドウで「終了」をクリックします。 12.2。このウィンドウを閉じる前に、そこに示されているIPアドレスを書き留めてください。ネットワーク上の別のコンピューターからこのコンピューターに入るために必要になります。

図 12.2。 HomeSeer Webサーバーの構成を完了します。 Webサーバーに接続できるように、指定されたIPアドレスを記録します

HomeSeerまたはWebサーバーサポートを含むその他のホームオートメーションプログラムを起動するたびに、Webサーバーを起動するオプションを有効にしてください。リモートアクセス用に機能させるには、ホームオートメーションプログラムを閉じたり、コンピューターの電源を切ったりしないでください。

Webサーバーに接続する

ホームネットワーク上の別のコンピューターからWebサーバーに接続するには、リモートコンピューターのWebブラウザーのアドレスフィールドに、Webサーバーが実行されているコンピューターのIPアドレスを入力します。たとえば、Webサーバーが実行されているコンピューターがIPアドレス172.16.0.100を使用している場合、Webブラウザーを開き、アドレスフィールドにhttp://172.16.0.100と入力してEnterキーを押し、プログラムへのWebサーバーアクセスウィンドウを開きます。ホームオートメーション。

図からわかるように 12.2、HomeSeerは、Webサーバーセットアップウィザードにこの情報を表示します。ホームオートメーションプログラムのWebサーバーにコンピューターのIPアドレスが表示されない場合は、ipconfigプログラムまたはコンピューターのローカル接続を示すネットワーク接続ダイアログボックスを使用して、Windows XPまたはWindows 2000でIPアドレスを見つけることができます。図 12.3の例が両方の方法に与えられています。ご使用のコンピューターの実際のIPアドレスは異なる可能性が高いことに注意してください。 Windows 9x / Meユーザーは、同じ目的でWinipcfgを使用できます。

図 12.3。 ipconfigまたは[ネットワーク接続]ダイアログを使用して、WebサーバーのIPアドレスを確認します。

ホームネットワークの一部ではないリモートコンピューターからWebサーバーに接続するには、プライベートIPアドレス（192.168.xxx.xxxの範囲内のアドレスまたはアドレスが使用されているため、ホームネットワーク上のコンピューターの実際のIPアドレスを使用することは通常できません。 172.16.xxx.xxxx-172.31.xxxx.xxx）; ネットワークアドレス範囲192.168.xxx.xxxが最も一般的です。これらのアドレスは、パブリックネットワークでは使用できません。パブリックネットワークに接続するには、ルーター（ホームコンピューターネットワークをケーブルやDSLモデムなどのブロードバンドインターネットアクセスデバイスに接続するために使用されるデバイス）がプライベートIPアドレスを1つのパブリック（パブリック）IPアドレスに変換し、トラフィックを転送しますホームネットワークコンピューターとインターネット。ホームオートメーションプログラムが実行されているコンピューターがケーブルモデムまたはDSLモデムに直接接続されている場合でも、モデムは通常、コンピューターをハッカーから保護するためのプライベートアドレスを提供します。

図 12.4。 Webサーバーを実行しているコンピューターからWhatIsMyIP Webサイトにアクセスして、現在のIPアドレスを確認します。

この情報を学習した後、オフィス、カントリーハウス、または他の遠隔地からWebサーバーに接続するにはどうすればよいですか？ホームネットワークまたはコンピューターのパブリックIPアドレスを知る必要があります。この情報を無料で見つけるには、WhatIsMyIP.com（www.whatismyip.com）またはDynDNS.orgが提供するCurrent IP Checkページ（checkip.dyndns.org/）にアクセスして、使用されているコンピューターの現在のパブリックIPアドレスを表示します。ホームオートメーションシステムの制御（図12.4）。このIPアドレスを使用して、Webサーバーにリモート接続します。たとえば、ホームネットワークまたはコンピューターのパブリックIPアドレスが15.8.92.200の場合、リモートコンピューターでインターネット接続を作成し、お気に入りのWebブラウザーを開いて、http：//15.8.92.200を入力し、Enterキーを押してWebサーバーインターフェイスを表示しますあなたのホームオートメーションプログラムに。ホームオートメーションシステムへの不正な接続とその設定の変更を防ぐために、ユーザー名とパスワードを要求するようにWebサーバーを構成してください。

TCPポートの非標準構成を処理します

TCPポートは、Webブラウザ（TCPポート80）、FTPプログラム（ファイル転送プロトコル）（TCPポート20および21）、SMTPプログラム（簡易メールなど）の標準インターネットプロセスにデフォルトで割り当てられます転送プロトコル-電子メールを転送するための単純なプロトコル（TCPポート25）。よく知られているポート番号とも呼ばれます。これらのポート番号は、ハッカー攻撃に対して脆弱である可能性があります。ほとんどのWebサーバーでは、Webサーバーで通常使用される元のTCPポート80を、セキュリティを強化するためにユーザーが選択したポート番号に変更できます。ホームオートメーションプログラムでユーザーがTCPポートを選択できる場合、通常はプログラム構成ダイアログで設定できます。詳細については、ソフトウェアのマニュアルを参照してください。

図 12.5。 TCPポート1000のデータを、プライベートIPアドレス172.16.0.100を使用してコンピューターに転送します

どのTCPポートがよく知られていないのですか？

どのTCPポートが標準プロセスに割り当てられていないかを調べるには、www.iss.net / security_center / advice / Exploits / Ports / default.htm（http://www.isranet.info/main/content/view/61/にアクセスしてください。 7 /-ポートの完全なリストと最も一般的な25）。リストされていないポート番号は使用可能です。

WebサーバーのソースTCPポートを別の値に変更する場合、ネットワーク構成で次の変更を行って、Webサーバーへの継続的な接続を作成する必要があります。

ホームネットワーク上のWebサーバーへのアクセスに使用するIPアドレスにTCPポート番号を追加します。たとえば、TCPポート1000を選択し、WebサーバーのIPアドレスが172.16.0.100の場合、Webサーバーに接続するには、Webブラウザーに次のように入力する必要があります。http：//172.16.0.100：1000;
インターネット経由でWebサーバーに接続する場合は、パブリックIPアドレスとTCPポート番号を使用します。たとえば、ホームコンピューターまたはホームネットワークがパブリックIPアドレスI5.8.92.200を使用し、WebサーバーがTCPポート1000を使用する場合、リモートコンピューターでインターネット接続を開始し、http：//15.8.92.200：1000と入力します。
ルーターまたはWAP（ワイヤレスアクセスポイント）を設定して、使用しているTCPポートを介したデータ転送を許可します。これはポート転送と呼ばれます。 1 ）図図12.5は、Linksysルーターのこのような構成の典型的な例を示しています。

ホームネットワークで動的IPアドレスを使用する

ホームオートメーションプログラムを実行しているコンピューターがホームネットワークに接続されている場合、それをリモートコントロールに使用するのはそれほど簡単ではないかもしれません。実際、ほとんどのホームネットワークは、サーバーによって自動的に割り当てられたIPアドレスを使用してIPアドレスを設定することの困難さからユーザーを保護しています。ホームネットワークに接続されているコンピューターとデバイスを識別するために使用されるIPアドレスは、ルーターまたはゲートウェイに組み込まれているDHCPサーバー（動的ホスト構成プロトコル）によって提供されます。通常のホームネットワークとインターネットアクセスの場合、これは問題なく機能します。 Webサーバーを実行しているコンピューターの問題は、IPアドレスを使用するコンピューターおよびその他のデバイスがオンになってネットワークに接続する順序により、今日と明日の別のIPアドレスが割り当てられることです。毎日正しいIPアドレスにデータを送信するためにポート転送機能（図12.5を参照）を使用するには、Webサーバーを備えたコンピューターで静的（固定）IPアドレスを使用する必要があります。

静的IP設定

Webアクセスを備えたホームオートメーションプログラムが実行されているコンピューターを、静的IPアドレスを持つように構成するには、次のことを確認する必要があります。

IPアドレスとサブネットマスク-ネットワークの他の部分と同じ範囲のIPアドレスを使用します。ルーターのDHCPサーバーまたはルーターのLANアドレスで使用されるIPアドレスの範囲と重複しないようにしてください。有効なアドレス範囲については、ルーターのDHCP構成を確認してください。
デフォルトゲートウェイは、ルーターのLANアドレス（LANアドレス）です。
DNSサーバーは、シンボリック名（www.erewhon.netなど）をIPアドレスに変換するサーバーのIPアドレスです。

利用可能なIPアドレスの決定

使用するIPアドレスを決定するには、ルーターのDHCP構成を開き、ルーターが提供するIPアドレスの範囲を記録します。同じ範囲の競合しないアドレスを使用します。たとえば、ルーターがLANアドレスとして192.168.123.254を使用し、クライアントに192.168.123.100から192.168.123.105のIPアドレスを割り当てる場合、192.168.123.0から192.168.0.99および192.168.123.106から192.168.123.253の任意のアドレス適切です。図 12.6は、米国ルーターを使用するホームネットワークで使用されるIPアドレスの範囲を示しています。ロボティクス

図 12.6。このルーターは、6つのステーション（192.168.123.100-105）のみにDHCPを使用してIPアドレスを割り当てるように構成されており、192.168.123.xxxの範囲内の残りのアドレスは使用可能です

図 12.7。 ipconfigを使用してサブネットマスク、デフォルトゲートウェイ、およびDNSサーバーアドレスを決定し、この情報を使用してIPアドレスを手動で構成します

必要な情報を取得する最も簡単な方法は、正しく動作するネットワーク上のコンピューターにアクセスし、ipconfigユーティリティ（Windows XP、Windows 2000）を使用してローカルネットワークに関する情報を表示することです（図12.7）。タブを使用します。 12.2および12.3。自分のネットワークで使用することにしたIPアドレスに必要な情報を記録します。

静的IPアドレスを使用するために、Windows XP / 2000に基づいてコンピューターを構成します

Windows XPまたはWindows 2000を実行しているコンピューターで静的IPアドレスを使用するようにコンピューターを構成するには：

[マイネットワーク]を右クリックし、[プロパティ]を選択します。
構成する接続を右クリックして、[プロパティ]を選択します-図 12.8。
ネットワークコンポーネントのリストをインターネットプロトコル（TCP / IP）までスクロールして選択します（左クリック）。
プロパティ-図をクリックします 12.9。

図 12.8。 Windows XPでネットワーク接続を選択する

図 12.9。 Windows XPでのTCP / IPプロトコル設定の選択

図 12.10。 サーバーによって割り当てられたIPアドレスとDNSアドレスを使用したWindows XPのTCP / IP接続

図 12.11。 カスタムIP情報を使用してWindows XPでTCP / IPを構成する

既定では、Windows 2000およびXPはIPアドレスを自動的に取得するように構成されています（図12.10）。この構成を変更するには、[次のIPアドレスを使用]をクリックし、テーブルから必要な情報を入力します（表12.3を参照）。

IPアドレス
サブネットマスク
デフォルトゲートウェイ。

DNSサーバー情報を追加するには、[次のDNSサーバーアドレスを使用する]をクリックし、テーブルからDNSサーバーアドレスを入力します。 12.3。図 12.10は、変更前の標準構成を示しています。 12.11-変更および構成を行った後の同じシステム。 [OK]をクリックすると、設定を有効にするためにコンピューターを再起動する必要があります。

インターネット接続で動的IPアドレスを使用します。

ホームネットワークコンピュータがDHCPサーバーによって提供される有効なアドレスの範囲からIPアドレスを取得するように、ほとんどのホームブロードバンドインターネット接続は、ケーブル接続またはDSLモデムによって提供される同様の種類の動的アドレスを使用します。プログラムを使用して、自宅のコンピューターまたはホームネットワークの現在のパブリックIPアドレスを表示できるという事実にもかかわらず、IPアドレスは常に変更されません。インターネット上の他のタイプのアクションと同様に、Webブラウザーに間違ったIPアドレスを入力すると、別のWebサイトまたはリソースに接続されるか、リソースがまったく見つからない場合があります。 Webサーバーへのリモート接続を保証する2つの方法があります。

インターネットサービスプロバイダー（ISP）に静的（永久）IPアドレスを提供するよう依頼してください。
ポート転送をサポートする動的DNSサービスを使用します。

多くのISPは永続的なIPアドレスを提供できますが、これは通常、ホームユーザーではなく商用ユーザーに対して行われます。プロバイダーから提供された場合、永続的なIPアドレスに対して月額5ドル（またはそれ以上）を支払う必要があります。固定IPアドレスを使用すると、WhatIsMyIP.comまたは他の同様のサイトを使用してWebサーバーのパブリックIPアドレスを見つける必要がなくなります。

図 12.12。ポート転送をサポートする動的DNSサービスを使用して、リモートユーザーをWebサーバーを持つホームネットワークコンピューターに接続します

多くのユーザーにとって、ポート転送をサポートする動的DNSサービスが最良の選択です。どのように機能しますか？ DNSサーバーは、ホームオートメーションWebサーバーのIPアドレスの変更と、DNSダイナミックネームサービスプロバイダーが提供するエイリアスとの間の継続的な接続を提供します。 IPアドレスを入力する代わりに：TCPポートを使用してWebサーバーに接続し、DNSサービスによって提供されるエイリアスを入力する必要があります。ダイナミックDNSは、インターネットおよびホームネットワークへのルーターまたはゲートウェイを介して、Webサーバーが実行されているホームネットワーク上のコンピューターに要求を送信します。 Webサーバーが使用するTCPポートを、ホームオートメーションシステムをWebサーバーに接続するために使用するアドレス（URL）（Uniform Resource Locator）に追加しない場合は、追加のポート転送サービスを使用します。ほとんどのDNSサービスプロバイダーによって提供されます。図 12.12は、ポート転送をサポートする動的DNSサービスを使用したリモートアクセススキームを示しています。セクションで説明されているように、ホームオートメーションプログラムのWebサーバーが使用するIPアドレスにTCPポート要求を送信するようにルーターを構成する必要があることに注意してください。

動的DNSサービスを見つける

主要なダイナミックDNSサービスの一部は次のとおりです。

Dynamic Network Services、Inc. -www.dyndns.org;

選択したプロバイダーとサービスに応じて、動的DNSエイリアスを無料で取得できます。ホームオートメーションWebサーバーには、無料または低コストの商用DNSダイナミックエイリアスで十分です。 1 。 TZOは、www.tzo.org / MainPageSupport / HowToPage / SOLUTIONS-HOMEAUTOMATION.HTMLで、ホームオートメーションシステムでDNSサーバーを使用するための優れた概要を提供しています。

Webサーバーを使用してホームオートメーションシステムを制御します

Webサーバーに接続すると、使用しているコンピューター（ホームネットワークまたはリモートに接続）に関係なく、図5に示すように、Webブラウザーを介してホームオートメーションプログラムのほとんどの機能にアクセスできます。 12.13。

図 12.13。

HomeSeerプログラムのWebサーバーが提供する情報（図1を参照） 12.13では、デフォルトで、すべての部屋のオートメーションシステムに含まれるすべてのデバイスが表示されます。 [すべての場所]を選択し、特定の場所を選択して、その場所にのみインストールされているデバイスを表示します。 Webサーバーを使用すると、イベントをトリガーしたり、アクティビティログを表示したり、特定のデバイスをインタラクティブに管理したりできます。オートメーションシステムにWebカメラがある場合は、それらが表示するものも確認できます。

プログラムとリモートアクセスサービスを使用します

ホームオートメーションプログラムにWebサーバーが組み込まれていない場合は、リモートアクセスサービスまたはリモートアクセスプログラムを使用して、コンピューターをリモートで制御できます。リモートアクセスにより、次のタスクを実行できます。

インターネットを介して制御されるように特別に設計されたプログラムだけでなく、コンピューター上のプログラムを管理します。
たとえば、ディスクの最適化やスキャン、ウイルス対策プログラムなどのユーティリティを実行します。

いくつかは、ホームコンピューターとリモートコンピューター間のファイル転送やファイル同期などの機能もサポートしています。自宅のコンピューターへのリモート接続を確立するには、2つの方法があります。

リモートアクセスプログラムを購入してインストールします。
リモートアクセスサービスを使用します。

両方のタイプのリモートアクセスでは、メイン（サーバー）プログラムをホームコンピューターにインストールする必要があります。メインプログラムは、リモートコンピューターからの接続要求を受け入れ、ホームコンピューターを制御できるようにします。 PC Anywhere（http://www.symantec.com/en/ru/index.jsp）やLapLink Gold 12（www.laplink.com）などのリモートアクセスプログラムは、主に企業ネットワーク向けです。それらはほとんどのユーザーにとって高価すぎて複雑であり、クライアントソフトウェアをクライアントPCにインストールする必要があります。ほとんどのユーザーにとって、リモートアクセスサービスが最良の選択です。

無料のリモートアクセスサーバー

ホームオートメーションプログラムが実行されているホームコンピューターにWindows XP Professional（Home Editionではない）オペレーティングシステムがインストールされている場合、リモートデスクトップWeb接続コンポーネントをインストールして、別のWindowsベースのコンピューターからのリモートアクセスを有効にできます。ダイナミックDNSプロバイダーであるTZOの段階的なチュートリアルは、www.tzo.org / MainPageSupport / HowToPage / HowToXPRemoteDesktop.htmlにあります。動的IPアドレスがある場合、リモートコンピューターをホームコンピューターに接続するには、動的DNSサービスに登録する必要があることに注意してください。

リモートアクセスサービス

従来のリモートアクセスプログラムと同様に、リモートアクセスサービスでは、自宅のコンピューターにサーバープログラムをインストールする必要があります。ただし、リモートアクセスサービスを使用するために、ルーターの構成やIPアドレスについて心配する必要はありません。代わりに、リモートアクセスサービスプロバイダーが管理するセキュリティで保護されたサーバーがホームコンピューターのIPアドレスの変更を監視し、ホームコンピューターとインターネットアクセスポイントを備えたリモートロケーションとの間の信頼できる通信を提供します。リモートアクセスサービスを構成するための基本的なプロセスは次のとおりです。

サーバーアプリケーションをコンピューターにダウンロードしてインストールします。
サーバー構成プログラムで必要なパスワードまたはユーザー名/パスワードを設定します。
ソフトウェアファイアウォールを使用している場合、サーバーアプリケーションがインターネットに接続できるようにします。
ホームコンピューターをホームオートメーションシステムに接続したままにし、ブロードバンドインターネット接続をオンのままにします。

自宅のコンピューターにリモートで接続するには：

リモートコンピューターでインターネット接続を作成します。
リモートアクセスプロバイダーのWebサイトの「個人アカウント」ログインページに移動します。
ユーザー名とパスワードを入力してシス\u200b\u200bテムにアクセスします。
コンピューターを選択してください。
リクエストに応じて、スモールクライアントをダウンロードします。
サーバーの構成時に設定したユーザー名とパスワードを使用してコンピューターに接続します。

図 12.14は、LogMeIn Proサービスを使用して編成されたコンピューターへのリモート接続の例を示しています。これは、基本的なリモート制御（LogMeIn）の無料バージョンも提供します。

図 12.14。 LogMeIn Proを使用して作成されたリモート接続を介してSmarthome Managerを操作する

これらのリモートアクセスサービスの一部では、ホームネットワーク上の1台のコンピューターを別のコンピューターから管理することもできます。やってみて、本当に。主なサービス（多くは無料の試用版または機能が制限された無料版を提供しています）には以下が含まれます：

GoToMyPC-このサービスを使用して、自宅（www.gotomypc.com）からオフィスのコンピューターにリモートアクセスします。
私は「連絡中です-パソコン、PDA、およびBlackBerryデバイス（www.01com.com）で動作します。
Access-Remote-PC.com-補助RPCサービス（リモートプロシージャコール）は、動的IPアドレス（www.access-remote-pc.com）の操作に役立ちます。
LogMeIn u LogMeIn Pro-proバージョンには、ファイルを転送してデータを同期する機能があります（https://secure.logmein.com）。
RealVNC-オペレーティングシステムMac OS、Linux、Windows（www.realvnc.com）で動作します。
WebExPC-WebEx開発者（www.myWebexpc.com）から;
Lap Link Everywhere 3 / LapLink Secure VNC-Javaアプレット（www.laplink.com）をサポートする任意のブラウザーで動作します。

リモートアクセスサービスの使用を検討している場合は、次のことを考慮してください。

サーバーがサポートするオペレーティングシステム（ホームオートメーションシステムの制御に使用するコンピューター）-ほとんどのリモートアクセスサービスはWindowsオペレーティングシステムをサポートしますが、Mac OSまたはLinuxを使用している場合は、リモートアクセスサービスを選択する際に確認してくださいこれらのオペレーティングシステムをサポートしていること。
クライアント（リモートコンピューター）がサポートしているオペレーティングシステム-頻繁に旅行し、常に自分のオフィスやラップトップコンピューターを使用しない場合、JavaアプレットをサポートするWebブラウザーをサポートするリモートアクセスサービスが必要です。一部のサービスは、WindowsクライアントのみまたはInternet Explorerのみをサポートします。
1か月または1年の支払い-一部のプロバイダーは無料のリモートアクセスソリューションを提供しているという事実にもかかわらず、ほとんどのソリューションでは年間約100〜150ドルを支払う必要があります。ただし、ファイル転送やファイル同期など、サービスへの有料サブスクリプションの登録中に提供される追加機能が必要な場合は、これらの価格が正当化されます。

印刷する