转发端口 或端口映射是将数据从一个节点上的端口转发到另一节点的技术的名称. 端口触发 是端口转发需要到达多台本地计算机时使用的动态形式的端口转发.
网络管理员使用端口触发将一个或多个端口映射到一台本地计算机。端口触发被认为是动态的,因为端口在需要时打开,在不使用时关闭.
从理论上讲,从设备到设备的数据发送是一个简单的概念,但是当您要远程访问服务时会发生什么呢?您与内部设备的连接能力受到防火墙的限制,该防火墙旨在防止有害入侵者进入。为了避免这些问题,管理员使用端口转发和端口触发来允许用户进行连接.
通过端口转发和端口触发,数据可以本地,远程和动态转发到端口。路由器充当中介,以外部用户可以访问的方式在设备之间来回发送数据。在本文中,我们将研究端口转发和端口触发的工作方式以及它们之间的区别.
什么是端口转发?
转发端口 要么 端口映射 是一种将数据从一个节点上的端口转发到另一节点的技术的名称。从本质上讲,数据被拦截并从一台计算机重定向到另一台计算机。在需要从远程位置访问连接到Internet的设备或服务的情况下使用端口转发.
端口转发有许多不同的形式,包括:
- 本地端口转发 –从一个系统中的一个客户端应用程序发送数据。本地端口转发用于连接到本地计算机和避开防火墙.
- 远程端口转发 –允许SSH上的服务器端应用程序访问客户端上的服务.
- 动态端口转发 –通过发现漏洞通过防火墙或NAT转发.
端口转发如何工作?
在常规的TCP / IP网络中,可以通过多种方式在整个网络中传输数据。但是,总的来说,当数据从一个位置传输到另一个位置时,它会分解为数据包,以便于传输。每个数据包都包含详细信息,例如数据包要到达的最终目的地.
这些数据包通过充当中介的路由器在设备之间发送。路由器负责将数据包发送和路由到其最终目的地。为此,路由器查看数据包内部的信息。例如,路由器使用数据包的报头将其发送到最终目的地.
端口转发通过使应用程序在传输过程中拦截数据包来改变此方法。拦截应用程序担当路由器的角色,并在重写包之前记下包头和目的地。信息被重写后,应用程序会将数据包发送到与最初列出的目的地不同的另一个目的地.
如何设置端口转发
设置端口转发的第一件事是使用 静态IP地址. 静态IP地址是必不可少的,因为它可以确保您只需要输入一次IP地址,而不是每次更新IP地址时。您可以从计算机或路由器中配置静态IP地址.
在路由器上执行此操作的方式取决于您使用的供应商或路由器类型。不过,通常情况下,您希望以管理员身份运行并查找以下设置: 客户名单, DHCP池, 和 DHCP预留.
在此阶段,您正在寻找一个列表,其中列出了与路由器连接的所有设备,您可以在其中找到要转发到的设备的IP地址。选择要单击的IP地址 加 要么 保留 这样就可以继续发送数据包.
现在,以管理员身份登录到路由器,并找到端口转发设置。这些通常称为 转发端口 要么 端口触发 但是名称因路由器而异。接下来,您需要键入要转发的端口号或范围。对于单个端口和端口范围,此过程略有不同:
- 一个端口 –在中输入端口号 内部 和 外部 盒子
- 端口范围 –在 开始 和 结束 部分
您使用的端口号取决于您要支持的服务。大多数应用程序会告诉您需要打开的端口。接下来,选择 TCP协议 要么 UDP协议 接着 输入静态IP地址 我们之前提到过。最后,将新端口转发规则设置为 启用 要么 上.
什么是端口触发?
端口触发是端口转发模型的动态形式。通常,当用户需要使用端口转发来访问多台本地计算机时,将使用端口触发。但是,当应用程序需要打开与传出端口不同的传入端口时,也会使用端口触发.
网络管理员使用端口触发将一个或多个端口映射到一台本地计算机。端口触发被认为是动态的,因为端口在需要时打开,在不使用时关闭.
端口触发如何工作?
使用端口触发时,路由器用于监视网络中的流量。用户指定发送出站数据的触发端口。然后,路由器记录将流量发送到该端口的计算机的IP地址。然后,路由器先打开一个或多个传入端口,然后再将流量转发到该位置.
重要的是要注意,端口转发不仅取决于用户选择触发端口,还取决于您要使用哪些传入端口。端口触发被认为是安全的,因为不使用时端口是关闭的。这样可以最大程度地减少网络攻击者可以尝试利用的切入点.
如何设置端口触发
设置端口触发并不是一个复杂的过程。您需要做的第一件事是 登录路由器的Web设置页面. 在这里,您将在端口转发设置内或附近找到端口触发选项。确切的设置过程取决于您使用的路由器类型和供应商.
在Netgear路由器上,您可以在 端口转发/端口触发 页。找到“设置”页面后,路由器将需要输入端口号和输出端口号(或范围).
为什么端口转发很重要?
端口转发非常重要,因为它为用户提供了一种通过Internet远程访问LAN的方法。 “转发数据包”可确保用户可以绕过防火墙并与网络内的服务进行交互。端口转发很重要,因为大多数网络都有用于阻止传入端口的防火墙。防火墙会阻止这些端口,以确保网络安全.
如果没有端口转发,则用户在远程位置异地时将更难访问服务。路由器弥合了差距,因为它在特定端口上侦听流量,然后在用户发出请求后将其转发到资源。端口触发的工作原理类似,但是在不使用端口时将其关闭.
端口转发和端口触发有什么区别?
| 静态IP | 动态IP |
| 所选端口始终可用 | 端口仅在触发后才打开 |
| IP地址需要指定 | IP地址自动识别 |
| 不安全 | 安全 |
从根本上讲,端口转发和端口触发是在LAN中路由数据包的两种不同技术。可以在路由器内配置每个路由器,以更有效地路由流量。但是,尽管端口转发和端口触发具有某些相似性,但它们由于使用开放端口和封闭端口而有所不同.
使用端口转发时,路由器上的端口会连续打开,以便轻松接收数据包。另一方面,端口触发会在指定的时间段内打开端口。因此,端口触发被认为是端口转发的动态扩展。.
在这两种技术中,端口触发更为安全,因为它可以最大程度地减少端口保持打开状态的时间。端口容易受到网络攻击,并且端口转发可能会出现问题,因为端口一直处于打开状态。换句话说,就安全性而言,端口触发被认为是高级技术。.
通过称为的协议可以进行端口转发 即插即用 要么 通用即插即用. UPnP基于PnP协议,该协议通过对等连接或网络自动将设备彼此连接。只要将设备连接到网络,就会自动为它提供IP地址,并提供与网络连接的其他设备的详细信息.
UPnP对于端口转发和端口触发非常重要,因为它是支持它们的技术之一。使用UpNp是因为它可以容纳以太网,WiFi,火线和蓝牙连接.
作为协议,UPnP有许多安全问题需要牢记。最重要的问题之一是UPnP代码中存在许多可被网络攻击者利用的漏洞。攻击者可以插入自己的代码来干扰您的网络.
编码漏洞并不是唯一的问题,因为UPnP还使您的设备易于在网络上发现。这意味着人们可以在互联网上看到您的设备,并尝试访问您网络中的私有设备。因此,使用端口转发和UPnP时需要特别警惕.
另请参阅:LAN监视工具
端口转发安全吗?
正如我们在上面进一步讨论的那样,端口转发可以被认为是不安全的,因为它会使端口保持开放状态,从而容易受到外部威胁。现在,虽然端口转发被归类为一种不安全的方法,但如果对其进行正确的管理,则不一定是不安全的。端口转发的黄金法则是该方法与将数据转发到其中的应用程序一样安全.
决定开放端口应该通过考虑开放端口使网络保持开放的风险来做出。如果您决定打开端口,则可以通过确保对连接的应用程序进行更新和修补来最大程度地降低风险。更新应用程序将有助于降低利用任何漏洞的风险.
即使您前瞻性,仍然存在可能会损害应用程序的风险,但通常对于网络来说都是如此。如果应用程序的好处超过了保持端口开放可能带来的安全风险,则最终应使用端口转发.
端口转发和端口触发与虚拟专用网(VPN)
希望远程访问服务的用户不仅可以使用端口转发和端口触发,还可以使用VPN。使用VPN,用户可以像在本地网络中一样连接到LAN。结果,VPN被用于许多服务,因为它为用户提供了一种连接远程服务的简单方法.
VPN在端口转发方面具有许多优势,特别是在安全性方面。例如,VPN使用加密并要求访问密码。它也更安全,因为它不需要用户留下开放的端口,攻击者可以利用这些端口.
但是,VPN也更易于配置。与端口触发和端口转发不同,可以使用VPN访问所有端口和内部资源。使用端口转发和端口触发,您需要为要使用的设备创建规则。创建这些配置需要管理员的额外工作.
话虽如此,因为不需要对流量进行加密,所以端口转发和端口触发可以更快。 VPN加密可以使用户更安全,但是也会减慢对该服务的访问。同样,使用VPN时登录过程可能会花费更长的时间,因为用户需要先登录VPN连接,然后每次登录内部资源.
端口转发和端口触发:数据传输基础
端口转发和端口触发是管理员中最重要的两项技术,可帮助更有效地管理数据包传输。配置路由器以将数据包发送到某些端口有助于自动化数据包流,以便远程用户可以与网络服务进行交互。尽管端口转发使端口保持开放并带来更多的安全风险,但它在当今的企业中仍被广泛使用.
动态的端口触发方法提供了更安全的端口转发选项,并在不使用端口时保持关闭状态。尽管这确实有助于提高安全性,但重要的是不要陷入认为端口转发完全不安全的陷阱。只要您有效管理连接的应用程序,端口转发仍然是可行的选择。通过定期更新和补丁,端口转发仍然相对安全.