埠轉發聽起來比實際情況複雜得多。就像在你的郵箱裡收到一疊信件,然後把每一封都發給相關的家庭成員。你經常會遇到術語埠轉發遊戲,但這不是它的全部用途。
如果您的Xbox無法連線到遊戲伺服器,或者您在離家時無法訪問安全攝像頭,可能是因為您需要設定埠轉發。
在這裡,我們將解釋這些埠是什麼,為什麼需要轉發,以及如何在典型路由器上設定埠轉發。
你可能已經知道什麼是IP地址了。你網路上的每一個裝置(智慧**、電腦、控制檯或任何其他**路由器或連線到Wi-Fi的裝置)都有一個IP地址。但實際上有兩種型別的IP地址:公共和私有。
任何連線到internet的東西都有一個公共IP地址,以便可以路由訊息。就像你的家有一個街道地址,你可以得到郵件。如果你想知道你的公共IP地址是什麼,最簡單的方法就是去問谷歌!
專用IP僅用於內部網路。這些就像公寓裡的數字。它們只有在你進去後才有用。你不能從世界任何地方寄一封信到“603公寓”。
當你訪問一個網站時也是一樣的:你要求把一些資料傳送回你的裝置。為了做到這一點,需要給web伺服器提供公共和私有IP地址。資料從網站發回,首先用公共IP傳送到路由器,然後用專用IP傳送到裝置。
當我們談論瀏覽網頁時,這是相當容易的,但是當你開始請求不同型別的資料時會發生什麼呢?比如電子郵件,或者在多人遊戲中敵人移動到了哪裡?您的計算機如何知道資料應該提供給哪個應用程式?把你最新的郵件發到值班電話上並不是特別有用。
港口就是從這裡來的。
埠就像計算機內部的郵件分揀管。當資料包進入您的裝置時,作業系統會檢視它的目的地埠號。每個埠對應於不同的應用程式,有65536個埠可供使用。
這些編號埠中的前1024個是標準化的。例如,不安全的web流量請求透過埠80;安全的網站使用埠443。POP3上的電子郵件使用埠110,而傳送的SMTP電子郵件在埠25上連線。您可以在Wikipedia上檢視標準埠的完整列表。
埠號1024以外的任何東西基本上都是免費的:遊戲、點對點檔案共享、安全攝像頭影片流等。這些應用程式可以選擇他們想要使用的埠號。對他們來說,最簡單的方法是一種稱為通用即插即用(UPnP)的技術。
預設情況下,路由器上的大多數埠都被阻止。這是一項重要的安全功能,可防止惡意請求到達可能在家庭網路上執行的服務。但是,這也會給任何需要從internet傳送回信息的應用程式帶來問題;路由器只是將其作為一種安全功能進行阻止。
為了允許資料從公共網際網路傳送到內部計算機,因此您的裝置必須通知路由器轉發到達特定埠的所有訊息。
UPnP的發明是為了使這個過程自動化。應用程式可以請求開啟一個埠,路由器將自動設定所需的埠轉發規則。有些人認為這是一個安全缺陷,因為任何惡意軟體,發現自己安裝在您的計算機是可信的路由器。然後它就可以為自己的邪惡目的開啟埠,比如允許遠端控制你的機器。
如果您因為認為UPnP很危險而禁用了它,那麼您必須為每個需要它們的應用程式手動設定這些埠轉發規則。即使你沒有禁用UPnP,有時它也不能正常工作。讓我們看看如何手動建立埠轉發規則。
在嘗試手動設定埠轉發之前,您需要了解以下幾點:
一些應用程式還將指定是傳送UDP還是TCP資料包;這些只是不同型別的網路通訊,並非所有應用程式都使用這兩種型別。如果有疑問的話,就為兩者制定規則——不會有任何不利影響。
一旦你有了這些資訊,開啟路由器配置頁面。確切地說,在哪裡可以找到埠轉發部分將根據您的路由器型號而有所不同,但它很可能處於安全狀態,因為它是在這個維珍媒體超級ub上。
在我的Zyxel LTE路由器上,它位於標有“NAT”的部分下。
無論您使用哪種路由器,都可能需要為規則指定一個任意名稱,然後鍵入要轉發的埠範圍。您可以找到一個為預定義埠選擇“服務”的選項,但是如果您已經收集了以上資訊,則可以跳過該選項。
如果只有一個埠,您可能需要為起始埠和結束埠輸入相同的埠,或者只填寫起始埠。如果不確定,請再次選擇UDP和TCP協議,然後填寫要轉發到的計算機的地址。
請注意,某些路由器可能允許您輸入與您輸入的源埠不同的目標埠。對於遊戲等服務,您需要確保輸入相同的號碼。
如果出於安全考慮而禁用了UPnP,那麼幾乎肯定需要手動開啟一些埠。我建議保持UPnP的啟用,省去你的麻煩。如果您在家庭裝置上實踐合理的安全性,就不需要禁用UPnP。手動設定埠轉發可能很容易,但如果需要執行很多次,則會很乏味。
您還應該知道您的內部IP可以更改,這意味著您需要在每次發生這種情況時更新埠轉發規則!
還記得那些IP地址嗎?只有當你有一個唯一的公共IP地址時,埠轉發才有幫助。在某些情況下,您的IP地址將與任何數量的其他使用者共享。實際上,在你接觸到更廣泛的網際網路之前,你有另一層你無法控制的路由。這叫做雙重NAT。
這在大學宿舍和一些你上網選擇有限的公寓裡很常見。在這種情況下,埠轉發沒有任何幫助,因為埠仍然會在您無法控制的另一個路由器上被阻止,因此資料包永遠不會到達您自己的路由器。不幸的是,修復雙NAT的情況並不總是可能的。
你甚至可能因為在網路中添加了另一個路由器而導致了雙重NAT問題。例如,如果您使用新增的Google Wi-Fi,以及現有ISP提供的路由器。如果您可以配置兩個路由器,最靠近公共端的路由器(通常是ISP提供的路由器)應該切換到網橋模式。這將禁用所有路由功能,包括任何內建Wi-Fi,有效地將其轉換為簡單的調變解調器。
一些ISP提供的路由器不允許您這樣做。如果這是不可能的,您也可以嘗試設定一個DMZ(非軍事區)指向您的其他路由器。這超出了本指南的範圍,但本質上意味著“信任一切,並將其轉發到其他裝置上處理”。
贊成的意見:
欺騙:
希望我們已經解釋了什麼是埠轉發,為什麼需要使用它,以及如何設定它。要更廣泛地瞭解網路結構和裝置的主題,請檢視我們的完整的家庭網路初學者指南。
...制著一個殭屍網路,估計裡面有超過500000臺電腦。(到底什麼是殭屍網路?) ...
...”替換為您的家庭ip地址。如果你不知道你的IP,搜尋“什麼是我的IP地址?“在谷歌上是的,說真的。 此配置使sslh代理偵聽埠25565上的所有網路裝置。如果您的Minecraft客戶端使用不同的埠號,或者您玩不同的遊戲,請將其替換...
...遠端功能的繁重工作。啟用此功能後,您不必設定路由器埠轉發。 要透過快速連線刪除遠端訪問,請登入到NAS介面。開啟控制面板,單擊側邊欄連線下的“快速連線”選項。取消選中“啟用快速連線”,然後單擊應用。 但是,...
...並且可以使用這些資訊來發現計算機系統的潛在弱點。 什麼是港口? 當一個裝置透過網路連線到另一個裝置時,它會指定一個從0到65535的TCP或UDP埠號。但是,有些埠的使用頻率更高。TCP埠0到1023是提供系統服務的“眾所周知的...