一、什么是端口映射?
在網(wǎng)絡(luò)中,數(shù)據(jù)通過端口號來識別和定位特定的設(shè)備或服務(wù)。通過端口映射,我們可以將公共網(wǎng)絡(luò)上的請求映射到私有網(wǎng)絡(luò)內(nèi)的特定設(shè)備或服務(wù)上,從而實(shí)現(xiàn)對這些設(shè)備或服務(wù)的遠(yuǎn)程訪問
二、如何做端口映射?
端口映射一般在路由器中進(jìn)行設(shè)置,在做端口映射之前您先需要知道您的應(yīng)用程序需要對外開放哪些端口?另外您服務(wù)器的內(nèi)網(wǎng)IP地址要知道,這個服務(wù)器的內(nèi)網(wǎng)IP最好設(shè)置成固定的,不要隨機(jī)獲取,另外映射的端口是采用什么協(xié)議的,是TCP、UDP還是什么協(xié)議,掌握了以上信息后就可以通過路由器的網(wǎng)關(guān)地址進(jìn)入路由器了,進(jìn)入路由器后找端口映射、虛擬服務(wù)器、端口轉(zhuǎn)發(fā),類似的名稱,因?yàn)槊靠盥酚善鞯姆Q呼不太一樣,如果您找到了相關(guān)信息,點(diǎn)開后就可以進(jìn)行設(shè)置了。
如上圖所示,這個路由器中就映射了了很多端口,您新添加端口的時候外部端口和內(nèi)部端口要保持一致,IP地址上面說過了, 是您服務(wù)器的內(nèi)網(wǎng)IP,協(xié)議類型如果您也不確定的話,就選擇AlL。
三、端口映射的注意事項(xiàng)有哪些?
1、確認(rèn)端口的使用情況:在進(jìn)行端口映射之前,要確保選擇的端口沒有被其他服務(wù)或應(yīng)用程序所使用。否則,可能會導(dǎo)致端口沖突和服務(wù)不可用。
2、安全性:端口映射將內(nèi)部網(wǎng)絡(luò)暴露在公共網(wǎng)絡(luò)上,因此應(yīng)當(dāng)確保適當(dāng)?shù)陌踩呗院痛胧@纾渲梅阑饓σ韵拗仆獠吭L問,并確保內(nèi)部網(wǎng)絡(luò)的敏感信息得到保護(hù),
3、端口映射盡量不要開放DMZ,不然整個服務(wù)器都暴露了,另外一些敏感端口,例如3389、1433等端口盡量不要開放。
四、如果不做端口映射是否能實(shí)現(xiàn)外網(wǎng)訪問?
其實(shí)現(xiàn)在有很多技術(shù),可以實(shí)現(xiàn)不做端口映射的前提下,也能實(shí)現(xiàn)外網(wǎng)訪問的,可以找一些第三方的連接工具,比如金萬維天聯(lián)SD-WAN就可以實(shí)現(xiàn)在不做端口映射的前提下實(shí)現(xiàn)遠(yuǎn)程訪問。其實(shí)采用這種方案也比較簡單,實(shí)施的難度也較少了,另外就是安全性得到了提高,因?yàn)樗莾?nèi)網(wǎng)穿透的,不需要映射端口。
