我们都知道，如果不做特别设置的话，在局域网建立的点晴MIS系统WEB站点只能是内网能够访问，外网是访问不到的。要解决这个问题，通常的做法是先将单位的对外路由器IP地址绑定一个域名，然后在宽带路由器上设定映射，把域名映射到内网WEB服务器所在的计算机上。通过这种方法，外面就可以通过访问域名从而访问内部网的点晴MIS系统服务器了。

由于光纤固定IP上网方式目前费用仍然较高，对于很多中小企业而言，一般都是通过ADSL拨号来实现局域网内用户的外部因特网访问的，现在ADSL宽带速度也挺快，如果只是偶尔在外网简单查询的话，ADSL也能满足点晴MIS系统的远程访问带宽需求。但有个缺点就是每次拨号的IP地址都是变化的。本方案用一些工具能解决每次拨号IP地址变化的问题（原理就是每次IP地址变了，有个客户端软件自动更新域名记录，而不需要你自己手动去修改参数）。类似这样的工具挺多，目前花生壳用的比较普遍。

以下是具体实现方法说明：

1.         前期的准备工作

1)         上网方式介绍：

本例使用的上网方式：ADSL+路由器，这里使用的产品是TD-8800+TL-R480T。局域网内有一台WIN2008服务器，通过它搭建点晴OA服务器。

结构如下：

ISP--ADSL（TD-8800）--路由器（TL-R480T）--服务器（WIN2000 SERVER系统，IP是：192.168.1.222）。

TL-R480T支持虚拟服务器，提供架设服务器功能，可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。DDNS功能内置花生壳和科迈的客户端，您通过登陆这两个网站获取免费的域名，通过在路由器上设置客户端，实现动态域名转换。

2)         申请花生壳 免费域名（稳定性一般） 或 付费域名（稳定性好）：

在你对花生壳不是很熟悉情况下，你可以去www.oray.net申请一个免费的域名，如abc.vicp.net，做测试用。申请免费动态域名的网站地址：http://www.oray.net/ ，http://www.comexe.cn/ 。登陆花生壳官方网站，注册网域护照和申请花生壳免费域名，注册完毕后还需要进入花生壳管理中心激活域名。下面假设我申请的动态域名是：http://clicksun.vicp.net 。

在实际使用中建议去申请一个国际域名，毕竟免费的东西服务相对是没有保证或者是不太不稳定的，比如申请域名为www.abc.com，每个域名服务商都会给你提供管理接口。操作方式如下：
· 转入域名DNS前，请联系您的注册商修改域名的NS（DNS）记录为ns1.oray.net和ns2.oray.net，IP分别为202.105.21.218和 61.152.96.117；
· 为了保证服务的稳定性，请确保您的NS（DNS）记录仅有ns1.oray.net和ns2.oray.net；
· 修改NS（DNS）记录一般需24-48小时才能生效，您可以使用以下命令进行检查 DNS 是否成功转移： nslookup -q=ns YourDomain 202.96.128.166
· 转入域名DNS成功后，以后的域名续费还需在原注册商进行续费；
· 转入域名DNS管理50元/年。

2.         配置宽带路由器

前面已经在花生壳的官方网站申请了动态域名：http://clicksun.vicp.net，在内网建立WEB服务器，必须开放相应的端口，定义广域网服务端口与局域网服务器的映射关系，下面我们开始设置TL-R480T。

1)         设置虚拟服务器：打开路由器设置界面，在“虚拟服务器”里面，将21端口和80端口分别映射给内网的WEB服务器，如图所示：

2)         更改远程WEB管理端口：前面已经将80端口映射到内网的点晴MIS系统WEB服务器，此时需要修改远程WEB管理端口，如图所示：

3)         设置DDNS:

：某些类型的路由器可能没有内置花生壳登录功能，你可以前往花生壳公司网站下载一个花生壳的客户端软件安装在IIS服务器上，然后申请用户名后在IIS服务器上启动并登录花生壳软件，也可以实现动态域名和动态IP的实时获取。

通过上述配置，已经完成路由器的基本配置了，之后打开IE，输入 http://clicksun.vicp.net，就看到网站了。

：由于受国家相关政策法规限制，现在电信局一般都不提供80端口给客户使用，采用以上方法您会发现在局域网网内用以上域名http://clicksun/vicp.net能够访问点晴MIS服务器、但在外部因特网就无法访问，原因就是电信局封了80端口造成的。基于此，用户只能使用其他端口来访问内部IIS服务器，例如开放800、8000、5000之类的端口都可以，此时IIS服务器也必须将WEB服务的端口改为对应的端口，或在IIS中增加一个网站、并将网站的对外WEB服务端口改为该端口（方法见下面的附录）。建议采用新增一个往网站的方法为宜，原因是这样内网用户访问IIS服务器时只需输入IP地址即可，IP后面无需附带端口号；外网用户访问的时候，采用花生壳域名带端口的方式访问http://clicksun.vicp.net:5000，最大程度地方便的内外网用户的使用。

　　至此，搭建服务器的工作就完成了，只要内网服务器一直在线，互联网的用户就可以方便的访问我们所搭建的点晴OA服务器。

　　通过以上方案，您每年无需特别花费或只需要多花几十元就可以在自己单位内部搭建外网可访问的点晴MIS系统WEB服务器，能较好的解决各个子公司和部门在不同位置的在线办公需求，能以较低成本实现各个子公司通过Internet登陆到公司系统中。日常程序的维护、升级都会很方便了。但您自己架服务器安全性可不能忽视哦，比如安装网络防火墙、杀毒软件、屏蔽多余端口、只对外公开以上所述指定端口、系统打补丁等。

附录：IIS增加网站及配置访问端口的方法

　　打开windows系统-》开始-》控制面板-》管理工具-》Internet 信息服务(IIS)管理器，打开Internet 信息服务(IIS)管理器，右键默认网站-添加网站...：

　　会弹出一个向导，在网站名称里输入clicksun_out，将物理路径指向点晴MIS系统安装所在根目录：D:\clicksun，端口改为您希望访问的端口（一般3-4位数字、不能与已使用端口冲突即可），勾选上立即启动网站，确定后网站就建好了：

　　好了之后还要设置一下启用ASP父路径支持、默认文档为index.asp：

配置新建网站的ASP属性及默认文档

启用ASP父路径支持

在默认文档一项里，看看有没有index.asp文件，如果没有，添加一个，并将顺序调到第一个