【IT168 专稿】笔者负责教育网络已经有将近十年了，在这十年里深深感受到教育网络的重要。平时教育教学资源和学生信息数据都保管在学校服务器上，一旦处理不当很有可能出现数据被人恶意篡改甚至丢失的严重后果。因此笔者也建议很多学校都通过IP过滤的方法将外网IP对内网资源的访问过滤掉。不过增加过滤的同时诸如学校教师回到家中访问以及相关具备权限的用户访问内网资源也出现了问题。有没有好办法可以兼顾安全和灵活访问两方面呢？答案是肯定的，今天笔者就为各位IT168读者介绍针对服务器巧设置让网络通讯穿越内网不再难。

    一、内网可访问与否是个头疼问题：

    正如上文所说在外部网络访问学校内网资源权限问题上网络管理员一直很迷惑，在路由交换设备或服务器上设置过滤条目禁止非内网IP访问的话，虽然可以最大限度的避免外网对学校网络的攻击，但是教师和学生在家中将无法自如的使用学校的教学资源。如果不进行任何过滤的话安全问题也会随之而来。

    很多网络管理员在这种不能两全的情况下都放弃了安全而选择方便，不针对访问教学资源服务器的地址进行限制和控制，从而带来了学校网络的巨大安全危机。

    二、围魏救赵曲线救国解决内网可访问与否问题：

    本文介绍的解决内网访问权限问题的思路是通过建立类似映射目录，映射文件的方式实现对可访问资源的控制，总体来说这属于曲线救国的方式。例如我们在学校内部有一个重要的数据存储在A服务器上，我们通过路由交换设备或服务器，防火墙将该服务器的访问设置为总有内网IP才具备权限。这样当学校教师和学生在家时就无法访问此数据。接下来我们再建立另外一个服务器，我们称之为B。在B服务器上同样开启相关服务，不针对IP地址进行设置，学校教师和学生在家时可以访问此服务器。最后我们在B服务器上建立一个到达A服务器的“专有通道”，这个通道的帐户等信息是自动建立的而不需要访问者填写，从某种意义上讲这对于访问用户是透明的。

    最终结果就是学校教师和学生在家时通过访问B服务器然后再连接A服务器获取资源，而非法用户或入侵者是无法针对A服务器进行攻击的。从而兼顾了学校安全性以及教师学生使用资源的便利性。同时我们结合时间控制等方法针对B服务器做充足的保护即可确保网络的安全。

    原本只容许内网IP访问的A服务器经过我们的曲线救国后我们只要知道正确的入口就可以顺利的利用服务器B转道到A服务器的资源，这就是本文介绍的重点。在实际使用过程中FTP服务，WWW服务以及LAN服务都可以通过此方法实施。