端口转发:它是什么以及怎样设置它

内容

什么是端口转发?

端口转发一词是指一种设置路由器以更直接地移动数据的方法。 让我们从一个简单的解释开始,然后再深入一点。

当您设置端口转发时,您实际上是告诉您的路由器将一些数据直接发送到您网络上的特定设备,绕过某些安全过程。 这可能会提高您的速度,并提供许多好处。

同时,也不是没有风险。 我们不鼓励您使用端口转发,记住这一点很重要 NordVPN 与端口转发不兼容。 话虽如此,让我们更深入地探讨端口转发的技术方面。

端口转发怎样工作?

要了解端口转发,您首先需要了解路由器的功能。 您可以将其视为保安人员和邮件分拣员的混合体。 位于路由器上的 NAT 防火墙将传入连接发送到请求它们的设备,进而阻止不需要的传入数据。 它会自动执行此操作,但如果您希望家庭设备连接到远程设备,则需要设置端口转发。

您的路由器有超过 60,000 个端口。 大约前 1,000 个通常专用于标准特定功能。 其余的可以分配给您想要的任何设备或程序。

您可以通过打开路由器上的端口并将其分配给特定设备来实现。 现在,当设备向您的路由器发送连接请求时,它会自动创建直接连接。 以下是有关怎样查找端口号的更多信息。

同样,值得注意的是端口转发不适用于 NordVPN,我们不鼓励人们使用这个过程。

端口转发的目的是什么?

当您需要在家庭网络中的设备和远程设备之间建立直接连接时,端口转发非常有用。 为了 example:

  • 离家时观看安全摄像头或婴儿监视器;
  • 远程连接到您的家庭服务器;
  • 使用远程桌面软件访问您的家庭计算机;
  • 允许其他用户连接到您的公共网络服务器;
  • 连接到家庭网络上的物联网设备;
  • 形成与游戏服务器的直接连接;
  • 保持对 VoIP 呼叫服务器的不间断和直接访问。

端口转发还有许多其他合法用途,但其中许多是高级用途,超出了这篇介绍性文章的范围。

怎样设置端口转发

对于每个路由器或品牌,端口转发的具体说明可能会有所不同,因此以下是该过程的一般概述:

  1. 登录到您的路由器。 您可以通过在地址栏中输入路由器的 IP(或换句话说,默认网关)来执行此操作。
  2. 打开端口转发设置面板。 在那里,您应该会看到一个空端口配置列表。
  3. 选择一种配置并输入内部和外部端口号(最好的选择是超过 1,000 和低于 65,000)。 在大多数情况下,外部和内部端口实际上不必相互匹配,只要外部和内部设备知道要使用哪些端口即可。
  4. 设置端口后,输入您希望端口连接到网络上的设备的本地 IP 地址(本地地址将与路由器的 IP 地址不同,因为路由器的另一项工作是隐藏您的设备’路由器公共 IP 下的各个 IP)。
  5. 现在,路由器可以将发送到该特定端口的任何请求直接重定向到您的设备,而不会泄露其私有 IP 地址。 但是这个请求是什么样的?

假设您的路由器的 IP 地址是 123.456.789。 如果您设置连接到家庭安全摄像头的端口是 3579,那么通过端口转发直接连接到摄像头的路由器请求将发送到此地址:123.456.789:3579。 这就像用分机拨打电话号码一样!

端口转发安全吗?

想象一下,您的路由器端口是门,并且大部分都被锁定。 来自互联网的信息仍然可以进入——它只需要被路由器检查并允许进入。 但是,当其中一扇门打开时,任何尝试过那扇门的人都可以打开它并直接走进去。

从某种意义上说,它并不像听起来那么糟糕——打开的端口(或未上锁的门)只会通向它所指向的任何设备。 但正如我们将解释的那样,端口转发可以通过多种方式使您容易受到在线威胁。

端口转发危险吗?

如果,对于 example,您的安全摄像头有一个弱密码(或没有密码),入侵者可以看到摄像头看到的内容,甚至可以控制它。 直接向您的 PC 开放的端口可用于感染您的计算机或解锁网络的其余部分。 因此,必须使用强密码保护您的设备(在此处查看强密码的构成要素)。

另一方面,也有例外。 您可能不希望托管您网站的 Web 服务器完全受密码保护,因为某些页面必须是公开的,但您需要确保可以保护这些页面和任何需要保密的数据。

另一个问题是手动配置的端口保持打开状态,直到您手动 close 他们。 它们可以在您睡觉或旅行时使用和滥用。 使用已经被占用的端口通常是不可能的,但是黑客会更容易尝试连接到一个打开且未使用的端口。

端口转发是否适用于 VPN?

VPN 端口转发允许传入数据绕过您的 NAT 防火墙,从而加快您的互联网连接。 使用 VPN 端口转发有几个原因。 它可以提高您的下载速度,帮助您在离开时访问您的计算机,并与游戏服务器形成直接连接。

端口转发和触发通常可以与 VPN 协议一起使用,但不能与 NordVPN. 我们的应用程序几乎可以阻止您设备内的所有端口通信,流行应用程序最常用的端口通信除外。 这是一个艰难的决定,可能会给一些用户带来不便,但我们想解释一下我们这样做的原因。

使用开放端口浏览 Internet 会使您面临许多安全风险。 阻止对除对 VPN 功能必不可少的端口之外的所有端口的访问是怎样 NordVPN 保证您的安全。 否则,我们将无法确保您的在线安全。

如果您还没有被 VPN 覆盖,请下载 NordVPN 免费应用程序并找到最适合您的订阅。 启动应用程序后,您将受到业内一些最佳加密的保护。

NordVPN 非常容易使用。 它还将为您提供多种功能和多种服务器供您选择。

什么是 UPnP?

您可能以前使用过端口转发,但实际上并未手动配置端口,甚至没有意识到这一点。 怎样? 您的设备使用了通用即插即用 (UPnP),它允许您设备上的应用程序在需要时打开路由器上的端口并 close 他们完成后。

UPnP 可能很方便,但它增加了自己的潜在安全问题。 它假定本地网络上的每个设备都是值得信赖的。 因此,如果您碰巧感染了想要与远程黑客建立直接连接的恶意软件,您的 UPnP 路由器将毫无疑问地允许它。 在禁用 UPnP 的情况下打开这样的连接会更加困难。

过时的路由器或 UPnP 实施不佳的路由器可能容易受到许多 UPnP 漏洞的攻击。 其中一些可以打开路由器上的所有端口或使用 UPnP 更改您的 DNS 服务器(您可以在此处阅读有关 DNS 欺骗和其他常见黑客攻击的信息)。

端口转发与端口触发

什么是端口触发?

端口触发很像端口转发,但有一些关键区别。 其中一些有助于弥补其一些安全漏洞,但它们也限制了端口触发可能有用的情况。

首先,当您设置端口触发时,您选择的端口保持关闭状态。 它只会在出站通信触发的情况下打开。

当触发端口开放的出站通信结束时,端口将 close 在指定的时间段后。 这使连接更加安全,因为它使本地设备控制打开连接。 然而,这也意味着这些联系很难或几乎不可能从外部启动。

其次,端口触发不需要您在创建触发器时配置特定的设备 IP 地址。 这意味着您网络上的任何设备都可以启动连接,但一次只能使用一个设备。 在端口转发中,您必须定义使用连接的特定设备。 根据您的路由器和设备,这可以使端口触发比转发更安全或更不安全。

端口转发会提高速度吗?

是的。 回到我们将路由器类比为邮件分拣机的类比,端口转发允许您减少在分拣阶段花费的时间。 如果您对路由器进行编程以将数据从特定端口转发到网络上预先指定的设备,您可以将 Internet 连接速度提高几毫秒并显着减少下载时间。

端口转发与 VPN:您应该优先考虑哪个?

正如我们所说,端口转发不适用于 VPN。 这就提出了一个问题:如果你只能拥有一个或另一个,哪个更重要?

虽然每种情况都不同,但我们始终敦促您使用 VPN。 端口转发的有限好处并不能很好地平衡在没有适当加密的情况下浏览互联网的严重风险。 高级 VPN 可以确保任何其他服务都无法比拟的安全和隐私级别,并且它实际上可以在没有任何端口转发的情况下加速您的互联网。

它通过从您的互联网服务提供商或 ISP 屏蔽您的浏览活动来做到这一点。 许多 ISP 会在高峰时段限制您的带宽,如果他们看到您在做任何使用大量数据的事情,就会减慢您的互联网速度。 但是,如果他们不知道您在做什么,您将免受带宽限制。

为了速度、安全和安心,我们建议尽可能使用 VPN。