您是端口转发的新手并且需要背景知识吗?那么下面的文章是为您编写的,因为它讨论了您应该知道的一些端口转发的基础知识。
在网络世界中,设备的连接总是涉及大量端口转发的任务。
端口转发是使用设备的 IP 地址和端口号将特定请求从连接到 Internet 的计算机定向到感兴趣设备的路由器的命令,以发送特定请求以访问其自己计算机上的用户界面.
但是,发送的上述流量必须通过配置获得访问权限,然后才能将其分配给包含其端口号的特定设备。为此,路由器或网络浏览器充当了中介。
基本上,即使您在路由器之后,这也可以通过 Internet 访问计算机以精确连接到专用网络中的计算机。
例如,如果一台设备从它的舒适区运行,使用远程桌面连接从不同地点远程连接到另一台设备,这使得微软视窗能够在同一连接上访问一台设备,只有当上述计算机通过互联网向你的路由器发送其精确的IP地址与端口号时,才能启用清晰的用户界面,此时路由器将在配置和保存的端口转发设备内搜索,以便知道将端口号配置的IP地址发送到哪里,并授予设备可访问性。
在本文中,我们将学习端口转发的核心基础知识。
什么是端口转发?
端口转发是通过 Internet 对指定计算机的专用服务器或网络的远程访问。在计算机网络中,端口转发允许多个LAN访问一个WAN。通过端口转发,可以将计算机端口号和 IP 地址配置到路由器或防火墙,以授予从本地网络外部远程访问设备活动的权限。
这为网络地址转换 (NAT)提供了空间,可以将命令从主机网络(内部)引导到外部网络旁路,从而允许来自精确 IP 地址和端口号的请求到另一个。端口转发允许之前看到的一些网络活动现在是非法的,现在是合法的,因为必须在浏览器的服务器或路由器上配置和保存设备唯一性,然后才能授予访问权限。
端口转发的类型
基本上,在路由器上执行三种主要类型的端口转发,每种类型都有其独特性。
本地端口转发
这种类型的端口转发对于安全外壳 (SSH) 服务器具有独特性,它通过安全隧道从特定位置保护客户端应用程序的平稳运行。它允许访问多个设备以保护其 LAN 的连接,而不受威胁禁止网页网站的限制或阻塞。
与远程和动态类型相比,这种端口转发类型非常常见。本地端口转发的一个优点是,SSH 服务器被配置为通过同一运行系统的安全隧道将特定端口的请求引导到特定定位的端口。
远程端口转发
顾名思义,远程端口转发是将您的设备远程连接到网络服务器或主机。在这种类型的端口转发中,在家中或工作场所,允许计算机连接到位于不同位置或 IP 地址和感兴趣端口的安全隧道。
几台具有自己唯一端口号和 IP 的计算机正在远程访问感兴趣的服务器。与本地端口转发不同,要在路由器上启用远程端口转发,必须知道主机服务器的外部 IP 地址和端口号。
动态端口转发
这是一种端口转发,即使该服务器的安全性不可靠,您也可以安全地连接到网络服务器或主机。使用这种类型的端口转发伴随着 SSH 服务器或SOCKS 代理服务的实现,它们充当中介或链接以通过网络执行请求。
动态端口转发类似于拥有一个中央控制集线器,网络的其他设备作为生命线连接到该集线器,通过接收并将确切请求发送到具有最高安全性的指定或多个位置服务器。
端口转发的优缺点
与大多数事情一样,端口转发确实有其优点和缺点。在本文的这一部分,我们将看看端口转发的一些主要优点和缺点。
优点
- 端口转发可帮助设备访问远程服务器或路由器。
- 唯一的要求是客户端 IP 和端口号,没有密码启用。
- 在路由器或服务器中,可以在一台计算机上启动多个算法。
- 可以从家庭或企业服务访问专用网络。
- 端口转发改善了连接性并增加了对等可达性的有限速度。
缺点
- 服务器或路由器在尝试访问受限网站时可能会受到入侵者的威胁。
- 由于开放的端口,路由器端口可能容易受到黑客的攻击,因此可以访问专用网络。
- 应在每台设备上设置服务器算法,以启用安全可靠的功能。
- VPN 上的端口转发需要用户名和密码才能获得保护。
端口转发用于什么?
由于端口转发处理设置路由器或浏览器网络以将某些传入端口请求转发到特定或远程设备。下面是它的可用性。
- 对于在线游戏
端口转发使游戏玩家能够通过游戏玩家网络服务器或路由器将 IP 地址和端口号的访问权限授予他们想要在游戏平台中参与的任何人,从而共享他们的游戏环境。可以为多人游戏启用游戏控制台界面。
- 安全和隐私
服务器 IPS 可以使用端口转发进行屏蔽和保护,因为如果没有访问权限,则无法授予权限。这为系统提供了一些安全和隐私层。
- 备份
只要在设备上授予访问权限并启动身份验证,就可以使用端口转发通过互联网连接在任何地方检索备份文件。
- FTP
FTP 代表文件传输协议。启用端口转发后,文件可以轻松传输到感兴趣的远程设备。
如何在路由器上进行端口转发
在路由器上进行端口转发之前,必须知道路由器的 IP 地址、要使用的设备以及 Internet 服务器的端口号,以及路由器用户名和密码。有了它,下面是在路由器上进行端口转发的步骤。
第1 步:登录路由器配置页面。
第 2 步:使用网络浏览器输入路由器互联网 IP 地址。如果您不知道您的路由器 Internet IP 地址是什么,请在 Windows 计算机上打开命令提示符并输入 ipconfig,然后按 Enter。您的路由器的内部 IP 地址将显示名称为默认网关以及您的计算机 IP 地址。
第 3 步:在浏览器中输入路由器的IP地址,它会带你到你的路由器配置页面。不同品牌的路由器配置不同。
第 4 步:进入端口转发部分配置端口转发。
第 5 步:输入应用程序名称、内部和外部端口号、TCP 或UDP端口协议(如果需要都启用),并输入设备的 IP 地址。
第 6 步:保存设置并启用。
如何在 VPN 上进行端口转发
VPN 上的端口转发因 VPN 提供商而异。以下是在 VPN 上进行端口转发的一般方法。
第 1 步:在 VPN 应用程序的设置菜单中启用端口转发。
第 2 步:选择要在 VPN 上打开的端口。记下端口号。
第 3 步:在使用端口转发的程序上,将监听端口更改为上面记下的端口号。
第 4 步:在 VPN 程序设置中禁用 UPnP 和 NAT-PMP。
第 5 步:点击applyv保存。
端口转发与端口映射
端口转发和端口映射是可互换使用的网络术语或技术的两个同义词。研究表明,在网页搜索中,这两个术语只要存在就一直使用,并且没有违反直觉。
有人可能会搜索端口转发,搜索引擎结果会显示两者相同。端口转发或端口映射是通过路由器或其他浏览网络作为中介,将请求从节点上的一个特定端口转发到不同节点上的另一个特定端口的行为。
端口转发与端口触发
端口转发和端口触发是网络世界中的两种不同技术。知道什么是端口转发后,端口触发是相反的,因为它是动态的并触发自己的命令。
虽然端口转发可用于授予对 Internet 上专用网络内系统的访问权限,但端口触发使用传出端口作为触发器来打开和访问特定的传入端口。
端口转发从特定端口发送和接收流量,端口触发通过告诉路由器打开特定端口来触发端口。与端口触发相比,端口转发的安全性较低,因为端口转发对开放端口的访问,而端口触发对关闭端口的访问,只有在触发时才会打开。
使用端口转发需要知道 IP 地址和端口号,但在端口触发方面则相反,因为 IP 地址和端口号是通过触发命令自动识别的。
据说端口转发具有静态 IP,因为在使用端口转发时,端口始终保持打开状态。相比之下,据说端口触发具有动态 IP,因为它在特定时间段内打开和关闭端口。
端口转发常见问题
正如大多数 IT 专业人员和程序员都接受端口转发功能一样,它有时也有一些令人不适的部分。这是端口转发的常见问题。
- 路由器不支持端口转发
这是许多用户经常抱怨的常见问题。一些路由器没有手动启用端口转发。作为不知道这一点的人,购买这种标准的路由器可能会令人沮丧。
- 端口转发禁用
这也是更新转发路由器固件时最常见的问题。一些不兼容的版本可以禁用已经存在的配置设置,这需要在完成新的更新版本后重新配置。
- 使用多个路由器
授予设备访问权限以连接多个路由器可以中断端口转发过程。所有配置的设备都应通过单个路由器工作。
- 多个规则到一个端口
两个端口转发端口不能在同一个规则手册上运行。特定的规则适用于特定的设备。
端口转发的危险
端口转发是访问远程网络的好方法,但风险可能会附加到过程中,这就是为什么不是所有的 VPN 都可以用于端口转发的主要原因。其中一些危险包括。
- 使用端口转发时,它可以持续打开端口,黑客可以很容易地利用和渗透您的服务器或路由器。
- 要转发的活动定义了要考虑的危险级别。这是大多数 VPN 不支持端口转发的更多原因。
- 远程打开多个端口会增加家庭或企业网络的风险级别。一旦端口可以访问和使用,建议在不对其运行任何命令时将其关闭。
但是,为了防止网络入侵和端口设备保护,建议将更多结构化密码分配给已暴露于端口转发的设备。
端口转发问答
问:我应该使用端口转发吗?
如果您处于需要端口转发的情况,则绝对应该使用端口转发。这是因为它为网络增加了一层额外的安全性。通过端口转发,您可以保留公共 IP 地址并保护服务器和客户端免受不必要的访问。
这是因为您可以将服务器和服务隐藏在网络中,从而使那些想要在网络之外与它们进行交互的人难以使用它们。但是,尽管使用它,但您应该只在需要时使用它,并且不会造成不必要的瓶颈。
问:端口转发对游戏安全吗?
端口转发的用例之一是在线游戏。但它安全吗?通常,如果您的设备上没有恶意软件,端口转发对于游戏来说是安全的。在使用端口转发之前,请确保要使用它的设备上没有恶意软件。
但是,您需要知道,除非您关闭端口,否则用于端口转发的端口将保持打开状态,无论游戏是否仍处于开启或关闭状态。出于安全原因,请始终记住取消它。
结论
已经看到在路由器中启用端口转发可以远程创建对感兴趣设备的可访问性。这可能很好,但它有其自身的负面影响,这就是为什么许多 VPN 不订阅或购买它的原因,因为端口的暴露很容易被未经请求和未经授权的黑客入侵,从而危及设备路由器。
端口转发很棒,但并非所有美好的事物都能派上用场,因为端口的持续不断开放可能会造成很多损害,从而引发不必要的创新。因此,建议在使用后立即关闭端口。如果你读过这篇文章,你应该知道什么是端口转发。