配置端口在RV34x系列路由器的转发/端口Triggering/NAT
客观
解释触发端口的转发和的端口的目的并且提供指令设置在您的RV34x系列路由器的这些功能。
- 比较端口转发和端口触发
- 设置端口转发和端口触发
- 设置网络地址转换(NAT)
可适用的设备
- RV34x路由器系列
软件版本
- 1.0.01.17
比较端口转发和端口触发
这些功能允许一些互联网用户访问在您的网络的特定资源,当保护资源时您要保持专用。一些示例,当使用这:主机Web/电子邮件服务器、报警系统和安全监控摄像头(送回视频到一台不合规则的计算机)。端口转发开放端口以回应指定的服务的Inbound数据流。
当您在设置向导的服务管理部分时,输入信息这些端口列表和他们的说明设置。当您设置这些时,您不能使用相同端口端口号端口转发和端口触发。
端口转发
端口转发是允许对服务的公共访问在区域网的技术(LAN)的网络设备通过打开服务的一个特定端口以回应Inbound数据流。这保证信息包有一条清楚的路径对有意目的地,允许更加快速的下载速度和低延时。这为在您的网络的一单个的计算机设置。您需要添加特定计算机的IP地址,并且不能更改。
这是打开指定范围端口您选择和不更改的一次静态操作。因为配置端口总是开放的,这可能增加安全风险。
想象门总是开放的在该端口对该设备分配。
端口触发
端口触发类似于端口转发,但是更加安全。区别是触发器端口为该特定的流量总是不是开放的。在您的LAN的一种资源通过触发器端口后发送出局流量,路由器通过指定的端口或端口范围细听Inbound数据流。被触发的端口是闭合的,当没有活动时,添加到安全。另一个好处是超过在您的网络的一台计算机能访问此端口在不同的时刻。所以,您不需要认识事先将触发它计算机的IP地址,它自动地执行此。
产生某人通行证的认为您,但是那里在检查您的通行证您每次输入然后关闭门的门房那里,直到有通行证的下个人到达。
设置端口转发和端口触发
端口转发
要配置端口转发,请遵从这些步骤:
步骤1. Web配置工具的洛金。输入路由器的IP地址在搜索/地址栏。浏览器也许发布警告网站不信任。继续到网站。对于与此步骤的更多指导,请点击此处。
输入路由器的用户名和密码并且点击“Login”。默认用户名和密码是cisco。
步骤2.From在左侧的主菜单,点击防火墙>端口转发
在端口转发表里,请点击添加或选择行并且点击编辑配置以下:
| 外部服务 |
选择一项外部服务从下拉列表。(如果服务不是列出的,您能通过遵从在服务管理部分的指令添加或修改列表。) |
| 内部服务 |
选择一项内部服务从下拉列表。(如果服务不是列出的,您能通过遵从在服务管理部分的指令添加或修改列表。) |
| 内部IP地址 |
输入服务器的内部IP地址。 |
| 接口 |
选择接口从下拉列表,适用端口转发。 |
| 状态 |
Enable (event)或禁用端口转发规则。 |
例如,公司主机一Web服务器(用192.0.2.1的一个内部IP地址)在他们的LAN。转发HTTP数据流的端口规则能是启用的。这将允许自互联网的请求到该网络。设置端口号80 (HTTP)将转发的公司到IP地址192.0.2.1,然后自外部用户的所有HTTP请求将转发到192.0.2.1。它为在网络的该特定设备设置。
第 3 步:点击服务管理
在服务表里,请点击添加或选择行并且点击编辑并且配置以下:
- 应用程序名称–服务或应用程序的名字
- 协议–必需的协议。请参见服务的文档您主机
- 端口Start/ICMP Type/IP协议–为此服务保留的端口号范围
- 端口末端–端口的前个编号,后备为此服务
步骤4.点击适用
端口触发
要配置触发的端口,请遵从这些步骤:
步骤1.Log到Web配置工具。从在左侧的主菜单,请点击防火墙>端口触发
步骤2.To添加或编辑一项服务对触发表的端口,配置以下:
| 应用程序名称 |
输入应用程序的名字。 |
| 触发服务 |
选择一项服务从下拉列表。(如果服务不是列出的,您能通过遵从在服务管理部分的指令添加或修改列表。) |
| 流入服务 |
选择一项服务从下拉列表。(如果服务不是列出的,您能通过遵从在服务管理部分的指令添加或修改列表。) |
| 接口 |
选择接口从下拉列表。 |
| 状态 |
Enable (event)或使触发规则的端口无效。 |
点击添加(或请选择行并且点击编辑)并且输入以下信息:
步骤3.点击服务管理,添加或编辑在服务列表的一个条目。
在服务表里,请点击添加或编辑并且配置以下:
- 应用程序名称–服务或应用程序的名字
- 协议–必需的协议。请参见服务的文档您主机
- 端口Start/ICMP Type/IP协议–为此服务保留的端口号范围
- 端口末端–端口的前个编号,后备为此服务
第 4 步:点击适用
网络地址转换
网络地址转换(NAT) enable (event)私有IP网络以连接的未注册的IP地址到公共网络。这是在多数网络的一个通常被配置的协议。在信息包转发到公共网络前, NAT转换内部网络的专用IP地址为公共IP地址。这允许在一个内部网络的很大数量的主机通过公共IP地址的有限数量访问互联网。当专用IP地址被保持被隐藏,这也帮助保护专用IP地址免受所有恶意攻击或发现。
要配置NAT,请遵从这些步骤
步骤1.Click防火墙>网络地址转换
Step 2.在NAT表里,请检查Enable (event) NAT在列表的每个适用的界面对enable (event)
步骤3.点击适用
您当前有顺利地配置端口触发转发、的端口和NAT。
反馈