很多用戶在自己的機器中架設起網站、FTP服務，甚至是小型郵件服務器，但這些網絡服務由于防火墻或處于內網的緣故，只能供自己或同一局域網內的用戶使用。如果你想讓這些網絡服務被更多的人分享，其實可以利用防火墻將這些服務發布到互聯網中，如何發布呢？

　　下面，就針對Windows XP系統的Windows防火墻的“服務發布”功能，介紹幾種常用服務的發布操作。
　　
　　服務發布“要素”
　　
　　在進行服務發布操作之前，首先要了解發布服務所要掌握的幾個要素，它有助于用戶對服務發布的理解。這幾個要素依次是“服務發布所使用的協議”、“服務使用的端口”、“防火墻映射端口”、“服務器的IP地址”。
　　
　　以發布IIS服務為例。默認情況下，IIS服務是在TCP的80端口監聽用戶的訪問，所以這個“80”就是IIS服務使用的端口。當然這個端口號也可以自定義，如修改為“8000”，只要不和別的服務使用的端口號沖突即可。
　　
　　其次要正確理解IIS服務發布所使用的協議，它使用的是TCP協議。
　　
　　提示：我們通常說的“HTTP”協議是指用戶訪問IIS網站所需要的協議，而IIS服務發布所使用的是TCP協議，它和“HTTP”協議是不同的。
　　
　　另外，還要清楚地知道IIS服務的IP地址，以及它在Windows防火墻中所使用的映射端口，這個映射端口也可以是“80”，當然也可以自行修改，只要該映射端口沒被別的服務占用即可。
　　
　　實戰
　　
　　了解了服務發布所需要掌握的幾個要素后，下面就開始“小試牛刀”。
　　
　　1.Web服務發布
　　
　　下面，就通過Windows防火墻將內網中的IIS服務發布到互聯網中。該IIS服務器位于內網，并且使用IP地址“192.168.1.5”，沒發布之前只有同一局域網中的用戶能訪問它，互聯網中的其他用戶則無法訪問。想讓更多的用戶訪問到它，就必須將IIS服務發布到公網上才行。

圖1

　　在Windows防火墻中已經內置了常用的服務發布選項，如Web服務器、FTP服務器等，只是沒被啟用。如果IIS服務使用的端口和Windows防火墻的映射端口都是使用默認的“80”，直接啟用內置的“Web服務器發布選項”即可完成IIS服務發布。在服務標簽頁中，勾選“Web服務器(HTTP)”選項后，雙擊該選項，在彈出的“服務設置”對話框中的“在您的網絡上主持此服務的計算機的名稱或IP地址”欄輸入IIS服務的IP地址，如“192.168.1.5”，然后點擊“確定”按鈕，最后在服務標簽頁中點擊“確定”完成IIS服務的發布。

圖2

　　2.FTP服務發布
　　
　　Windows防火墻中也內置了FTP服務器的發布選項。如果FTP服務使用的端口和Windows防火墻的映射端口都為默認的“21”，就可以直接啟用FTP服務發布選項。方法同IIS服務的發布是一樣的。但此時要注意服務器發布選項中不包含服務器的IP地址參數，需要我們手工設置。因此雙擊服務標簽頁中的“FTP服務器”選項，在“服務設置”對話框中的“在您的網絡上主持此服務的計算機的名稱或IP地址”欄輸入FTP服務器的IP地址即可，最后點擊“確定”按鈕。
　　
　　有些用戶發現，啟用了內置的FTP服務器選項后，還是不能正常訪問FTP服務器，這是因為用戶訪問FTP服務器，不但要使用FTP服務器的“21”端口，還需要使用“20”端口傳輸數據，必須將該端口發布到公網上才行。
　　
　　新建一個服務發布選項，將“20”端口發布到公網中。在服務標簽頁中點擊“添加”按鈕，彈出“服務設置”對話框，在“服務描述”欄中輸入“FTP服務器－20”，接著輸入FTP服務器的IP地址，選中“TCP”單選項，然后在“此服務的外部端口號”欄中輸入“20”，在“此服務的內部端口號”欄中輸入“20”，最后點擊“確定”按鈕，完成FTP服務器的“20”端口的發布。
　　
　　以上只是簡單介紹了一下Web服務和FTP服務的發布，其他服務的發布方法也是相同的，只要你了解服務發布中的幾個要素：服務發布所使用的協議(TCP或UDP)、服務使用的端口(可能有多個)、防火墻映射端口(可能有多個)以及服務器的IP地址，就能圓滿完成服務的發布。