RV130 和 RV130W 上的端口转发
目标
端口标识计算机上的各个程序,并允许与共享同一连接的其他计算机通信。端口转发功能用于将数据传送到专用LAN中的特定设备。它通过将流量从设备上的选定端口映射到网络上的相应端口来实现此目的。端口转发允许计算机将流量有效地定向到需要的地方,以便提高性能和网络负载均衡特性。RV130和RV130W支持单端口转发、端口范围转发和端口范围触发。
单端口转发是仅用于打开一个端口的功能。单端口转发被视为端口转发的静态方法。由于配置的端口始终处于打开状态,静态端口转发会带来安全风险。
端口范围转发是用于打开一系列端口的功能。端口范围转发也被视为端口转发的静态方法。
端口范围触发是一种动态端口转发方法。当连接到路由器的主机打开在端口范围触发规则中配置的触发端口时,路由器会将配置的端口转发到主机。一旦主机关闭触发端口,路由器就会关闭转发端口。端口触发比单个端口转发和端口范围转发更安全。这是因为,在端口触发的情况下,端口会保持关闭状态,直到触发为止,从而限制不需要的端口访问的可能性。
本文档旨在向您展示如何通过使用单端口转发、端口范围转发和触发端口转发在 RV130 和 RV130W 上配置端口转发。
适用设备
· RV130
· RV130W
软件版本
•1.0.1.3
端口转发配置
单端口转发
步骤1.登录到Web配置实用程序并选择防火墙>单端口转发。Single Port Forwarding页面打开:
步骤2.在应用字段中输入要为其配置端口的应用名称。
步骤3.在External Port(外部端口)字段中输入端口号。外部端口是处理来自Internet的请求的外部端口。Internet用户将使用此端口号连接到应用程序或服务器。
注意:端口号的范围可以是1到65535。
步骤4.在Internal Port(内部端口)字段中输入端口号。内部端口是将传入互联网流量转发到本地网络的内部端口。这是流量将转发到的目标端口。
注意:通常,在单个端口转发时,内部和外部端口号是相同的。但是,如果它们不同,路由器将执行端口地址转换以正确转发流量。
步骤5.从Protocol下拉列表中,选择应用程序使用的传输协议。
可用选项定义如下:
· TCP — 应用程序将使用传输控制协议(TCP)。TCP是一种传输协议,它提供速度上的可靠性和准确性。传输敏感数据(如电子邮件)的应用程序通常使用TCP进行传输,因为数据传送是可靠的。
· UDP — 应用程序将使用用户数据报协议(UDP)。UDP是一种传输协议,其速度高于可靠性和准确性。传输语音和视频流量的应用通常使用UDP传输,因为及时传输数据是优先事务。
· TCP和UDP — 应用程序将同时使用TCP和UDP。如果您不确定应用程序使用哪种协议,请选择此选项。
步骤6.从Interface下拉列表中,选择应用规则的接口。
可用选项定义如下:
·两者(以太网和3G) — 当路由器通过WAN端口中的以太网连接或USB端口中的3G调制解调器提供互联网时,此规则适用。
·以太网 — 仅当路由器通过WAN端口中的以太网连接提供给Internet时,规则才适用。
· 3G — 仅当路由器通过USB端口中的3G调制解调器提供互联网时,此规则才适用。
步骤7.在IP地址字段中,输入IP流量转发到的LAN上主机的IP地址。
步骤8.选中Enable复选框以启用配置的规则。
步骤9.点击页面底部的Save。
端口范围转发
步骤1.登录到Web配置实用程序并选择防火墙>端口范围转发。Port Range Forwarding页面打开:
步骤2.在应用字段中输入要为其配置端口的应用名称。
步骤3.在开始字段中输入端口,该端口将开始应用使用的端口范围。
注意:端口号的范围可以是1到65535。
步骤4.在End字段中输入端口,该端口将结束应用程序使用的端口范围。
步骤5.从Protocol下拉列表中,选择应用程序使用的传输协议。
可用选项定义如下:
· TCP — 应用程序将使用传输控制协议(TCP)。TCP是一种传输协议,它提供速度上的可靠性和准确性。传输敏感数据(如电子邮件)的应用程序通常使用TCP进行传输,因为数据传送是可靠的。
· UDP — 应用程序将使用用户数据报协议(UDP)。UDP是一种传输协议,其速度高于可靠性和准确性。传输语音和视频流量的应用通常使用UDP传输,因为及时传输数据是优先事务。
· TCP和UDP — 应用程序将同时使用TCP和UDP。如果您不确定应用程序使用哪种协议,请选择此选项。
步骤6.从Interface下拉列表中,选择应用规则的接口。
可用选项定义如下:
·两者(以太网和3G) — 当路由器通过WAN端口中的以太网连接或USB端口中的3G调制解调器提供互联网时,此规则适用。
·以太网 — 仅当路由器通过WAN端口中的以太网连接提供给Internet时,规则才适用。
· 3G — 仅当路由器通过USB端口中的3G调制解调器提供互联网时,此规则才适用。
步骤7.在IP地址字段中,输入IP流量转发到的LAN上主机的IP地址。
步骤8.选中Enable复选框以启用配置的规则。
步骤9.点击页面底部的Save。
端口范围触发
步骤1.登录到Web配置实用程序并选择Firewall > Port Range Triggering。将打开端口范围触发页面:
步骤2.在应用字段中输入要为其配置端口的应用名称。
步骤3.在触发范围字段中输入将触发规则的应用程序使用的端口范围。
注意:如果对指定范围(例如6000 - 6000)使用相同的端口号,则可以使用单个端口触发规则。
步骤4.在Forwarded Range字段中输入在触发规则时将被转发的端口范围。
注意:端口号的范围可以是1到65535。如前所述,如果您在给定范围使用相同的端口号,则可以将流量转发到单个端口。
步骤5.从Interface下拉列表中,选择应用规则的接口。
可用选项定义如下:
·两者(以太网和3G) — 当路由器通过WAN端口中的以太网连接或USB端口中的3G调制解调器提供互联网时,此规则适用。
·以太网 — 仅当路由器通过WAN端口中的以太网连接提供给Internet时,规则才适用。
· 3G — 仅当路由器通过USB端口中的3G调制解调器提供互联网时,此规则才适用。
步骤6.选中Enable复选框以启用配置的规则。
注意:触发规则不需要IP地址,因为连接到路由器的任何计算机都可以使用该规则,但一次只有一台计算机可以使用该规则。
步骤7.点击页面底部的Save。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-Dec-2018
|
初始版本 |
反馈