配置在RV34x系列路由器的端口转发/端口Triggering/NAT
目标
解释触发端口的转发和的端口目的并且提供说明设置在您的RV34x系列路由器的这些功能。
- 比较端口转发和端口触发
- 设置端口转发和端口触发
- 设置网络地址转换(NAT)
可适用的设备
- RV34x路由器系列
软件版本
- 1.0.01.17
比较端口转发和端口触发
这些功能允许一些互联网用户访问在您的网络的特定资源,当保护资源时您要保持专用。一些示例,当使用这:主机Web/电子邮件服务器、报警系统和安全监控摄像头(送回视频到一台不合规则的计算机)。端口转发开放端口以回应指定的服务的入站数据流。
当您输入在设置向导的服务管理部分的时,信息这些端口列表和他们的说明设置。当您集这些,您不能使用相同端口端口号端口转发和端口触发。
端口转发
端口转发是通过打开一个特定端口允许对服务的公共访问在局域网的网络设备服务以回应入站数据流的技术。这保证数据包有一个清楚路径对有意目的地,允许更加快速的下载速度和低延时。这为在您的网络的一单个的计算机设置。您需要添加特定计算机的IP地址,并且不能更改。
这是打开指定范围端口您选择和不更改的一静态操作。因为配置端口总是开放的,这可能增加安全风险。
想象门总是开放的在该端口对该设备分配。
端口触发
端口触发类似于端口转发,但是有点的更多安全。差异是触发端口为该特定的流量总是不是开放的。在您的LAN的一种资源通过触发端口后发送出站流量,路由器通过指定的端口或端口范围细听入站数据流。被触发的端口关闭,当没有活动时,添加到安全。另一个好处是超过在您的网络的一台计算机能访问此端口在不同的时刻。所以,您不需要认识事先将触发它计算机的IP地址,它自动地执行此。
给某人通行证的认为您,但是那里在每次检查您的通行证您回车然后关闭门的门房那里,直到有通行证的下个人到达。
设置端口转发和端口触发
端口转发
要配置端口转发,请遵从这些步骤:
步骤1.对Web配置工具的登录。输入路由器的IP地址在搜索/地址栏。浏览器也许发布警告网站不信任。继续到网站。对于与此步骤的更多指导,请点击此处。
输入路由器的用户名和密码并且点击“Login”。默认用户名和密码是cisco。
步骤2.From在左侧的主菜单,点击防火墙>端口转发
在端口转发表里,请单击添加或选择行并且单击编辑配置以下:
| 外部服务 |
选择从下拉列表的一外部服务。(如果服务不是列出的,您能通过遵从在服务管理部分的说明添加或修改列表。) |
| 内部服务 |
选择从下拉列表的一内部服务。(如果服务不是列出的,您能通过遵从在服务管理部分的说明添加或修改列表。) |
| 内部IP地址 |
输入服务器的内部IP地址。 |
| 接口 |
选择从下拉列表的接口,应用端口转发。 |
| 状态 |
启用或禁用端口转发规则。 |
例如,公司主机一Web服务器(与192.0.2.1内部IP地址)在他们的LAN。转发HTTP数据流的端口规则能启用。这将允许从互联网的请求到该网络。公司设置将转发的端口号80 (HTTP)对IP地址192.0.2.1,然后从外部用户的所有HTTP请求将转发对192.0.2.1。它为在网络的该特定设备设置。
第 3 步:点击服务管理
在服务表里,请单击添加或选择行并且单击编辑并且配置以下:
- 应用程序名称–服务或应用程序的名称
- 协议–需要的协议。参考服务的文档您主机
- 端口Start/ICMP Type/IP协议–为此服务保留的端口号范围
- 端口末端–端口的最后编号,保留为此服务
步骤4.单击应用
端口触发
要配置触发的端口,请遵从这些步骤:
步骤1.Log到Web配置工具。从在左侧的主菜单,请点击防火墙>端口触发
步骤2.To添加或编辑一服务到触发表的端口,配置以下:
| 应用程序名称 |
输入应用程序的名称。 |
| 触发服务 |
选择从下拉列表的一服务。(如果服务不是列出的,您能通过遵从在服务管理部分的说明添加或修改列表。) |
| 流入服务 |
选择从下拉列表的一服务。(如果服务不是列出的,您能通过遵从在服务管理部分的说明添加或修改列表。) |
| 接口 |
选择从下拉列表的接口。 |
| 状态 |
启用或使触发规则的端口无效。 |
单击添加(或请选择行并且单击编辑)并且输入以下信息:
步骤3.点击服务管理,添加或编辑在服务列表的一个条目。
在服务表里,请单击添加或编辑并且配置以下:
- 应用程序名称–服务或应用程序的名称
- 协议–需要的协议。参考服务的文档您主机
- 端口Start/ICMP Type/IP协议–为此服务保留的端口号范围
- 端口末端–端口的最后编号,保留为此服务
第 4 步:单击应用
网络地址转换
网络地址转换(NAT)使私有IP网络以未注册的IP地址连接到公共网络。这是在多数网络的一份通常已配置的协议。在数据包转发对公共网络前, NAT翻译内部网络的专用IP地址对公共IP地址。这允许在内部网络的很大数量的主机访问互联网到公共IP地址有限数量。当专用IP地址被保持隐藏,这也帮助保护从所有恶意攻击或发现的专用IP地址。
要配置NAT,请遵从这些步骤
步骤1.Click防火墙>网络地址转换
Step 2.在NAT表里,请检查Enable (event) NAT在列表的每个适用的界面启用
步骤3.单击应用
您顺利地当前有触发配置端口转发、的端口和NAT。
反馈