端口映射

具体专业术语解释请参考百度百科:端口映射

端口映射的用处

一般计算机访问外部资源的出口可以称为端口。像http一般默认是80端口,ftp是21。端口是虚拟的不是物理上的那种端口。如果你搭建了一个web服务器,其他计算机要访问你发布的网页就需要经过你的80端口进行通信。在同一个网段内进行访问不需要进行端口映射!假如你在局域网里面搭建了一个服务器,那么同一个局域网的其他主机可以直接访问你发布的内容,不需要端口映射!假设A主机ip地址为 192.168.1.10并且用iis搭建了一个网页服务器端口是80,B主机IP地址为192.168.1.193,如果子网掩码一样为255.255.255.0的话那么A、B主机就在同一网段,如果B要访问A上面的网站只需要在浏览器中输入http://192.168.1.10(或者http://192.168.1.10:80,默认是80端口可以不用写如果是指定的其他端口则访问网址要改为http://192.168.1.10:xxxx ,xxxx为端口号)

这时候如果在外地的C也想访问A搭建的网站,显然直接输入http://192.168.1.10是不能访问的,这时候就需要端口映射了!端口映射是专为internet公网上的主机访问位于路由下级的拥有私有ip地址的主机而存在的,如果直接将计算机暴露在internet上是件很危险的事情。假设A、B上级路由拨号后获取的公网ip是222.212.2.8,本地局域网外的主机想要访问A上的网站就必须在路由上进行端口映射(这个路由必须有公网ip一般拨号上网的那台路由就是公网ip,路由的端口映射可以参考百度经验:端口映射)一般都在路由器的【虚拟服务器】选项里面。 【服务器端口号】填写局域网中提供服务的端口号,本例中是80,【ip地址】填写提供服务的A主机的ip。规则生效后在网络另一端的C在浏览器中输入http://222.212.2.8:80来访问A上的网站。如果不做端口映射直接输入http://222.212.2.8:80是不能访问的!上面说的端口映射是固定的80-80,21-21,xx-xx这种全等式的映射,有些路由的端口映射不限制本地网络端口映射到公网上的端口。也就是说可以将80端口映射为8080,也可已将3389端口映射为80。假设将WAN->LAN的端口映射关系改为8080->80,那么C要访问A主机上的网站则需要输入http://222.212.2.8:8080 同理如果A主机上有另一个服务ftp、radmin、vnc、鸽子什么的,记住它们提供的端口号并在路由上做好端口映射,要访问的话只需要,ip+端口号 就能在internet上的任意计算机访问该服务了。

有些应用软件可以自动设置端口映射关系,这种方法就不用去手动设置了但是前提是路由器必须开启UPnP功能。像以前的灰鸽子远程控制就需要进行端口映射,如果是反弹型木马就不需要设置端口映射了。一般网络管理员会对远程桌面服务进行端口映射,方便出差或者在家的时候远程办公,如果密码设置过于简单的话很容易被人扫描出来然后进行一些不大好的行为。当然你也可以设置DMZ主机,这样来自外网的所有端口请求都会转发到dmz主机上,相当于这个DMZ主机完全暴露在互联网上了,如果没有足够安全的保护措施,还是不建议你这么做。

 

 

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/端口映射/

赞赏

微信赞赏支付宝赞赏

阿里云centos云服务器lamp入门
解决找不到internet信息服务(iis提示mmc无法创建管理单元
echarts获取json数据动态展示