《端口映射在动态公网和内网IP的教程》由会员分享,可在线阅读,更多相关《端口映射在动态公网和内网IP的教程(3页珍藏版)》请在金锄头文库上搜索。
1、端口映射在动态公网和内网IP的教程路由器具有判断网络地址和选择 IP 路径的功能,它能在多网络互 联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方 法连接各种子网,路由器一开始分配的是动态公网 IP 地址,或甚至是 内网IP地址时该怎么映射?今天我们就来看看路由器端口映射在动态公 网和内网IP的教程,需要的朋友可以参考下方法步骤1、固定公网 IP 地址时。虽然由于网络运营商的限制此环境比较 少见了。路由分配的是固定公网,直接一步路由映射,开启允许外网 访问内网对应的地址端口即可。在外网访问时直接访问路由公网 IP 地 址。2、动态公网 IP 地址时。需要同时结合二步使用:路由映射+
2、动态 域名解析。路由映射参照上一步。动态域名解析使用方式:在内网安 装使用nat123客户端并添加一个动态解析记录。路由映射和动态解析 后,在外网访问时,使用动态解析后的域名进行访问。3、内网环境时。通过客户端映射方式发布外网。在内网安装使用 nat123 客户端并登录添加映射记录,将内网固定地址映射到外网地址 上,可以使用自己的域名也可以直接使用默认的开放二级域名作为外 网访问地址。4、客户端的端口映射使用自己的域名正确方式:1)登录客户端添加映射,外网地址使用自己的域名填写。2)在自己注册解析域名网站后台设置对应的cname指向。源地址 是自己映射时填写的域名地址,目标地址是添加修改映射时
3、显示提示 的自主域名cname地址。5、别忘记要确保内网自己的应用正常运行先,再映射外网。如想 外网远程桌面内网电脑,先在目标电脑开启允许远程在局域网内可以 正常远程测试先。注意事项:1、80 映射后,如本地是公网,可开启本地公网加速,发挥本地带宽优势。2、不收录网站还是使用非80 网站映射比较安全稳定。3、全端口映射后,在所有访问端都需要同时安装使用访问者,此 模式映射时有速度优势。相关阅读:路由器安全特性关键点 由于路由器是网络中比较关键的设备,针对网络存在的各种安全 隐患,路由器必须具有如下的安全特性:(1) 可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提 出来的。对于路由器来
4、说,可靠性主要体现在接口故障和网络流量增 大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口 出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络 流量增大时,备份接口又可承当负载分担的任务。(2) 身份认证路由器中的身份认证主要包括访问路由器时的身份认 证、对端路由器的身份认证和路由信息的身份认证。(3) 访问控制对于路由器的访问控制,需要进行口令的分级保护。 有基于 IP 地址的访问控制和基于用户的访问控制。(4) 信息隐藏与对端通信时,不一定需要用真实身份进行通信。通 过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部 网络。除了由内部网络首先发起的连接,网外
5、用户不能通过地址转换 直接访问网内资源。(5)数据加密为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信 息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路 由器所发送的报文进行加密,即使在 Internet 上进行传输,也能保证 数据的私有性、完整性以及报文内容的真实性。(6)攻击探测和防范路由器作为一个内部网络对外的接口设备,是攻击者进入内部网 络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者 进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部 分的攻击。(7)安全管理 内部网络与外部网络之间的每一个数据报文都会通过路由器,在 路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析 网络的运行情况。
