新界面NAT设置
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称为虚拟服务。
注意:要想实现外网用户顺利访问到局域网内的服务器,必须满足四个条件:
第1、服务器必须是使用的指定的局域网IP地址
第2、所在局域网的路由器必须是第一级路由器,也就是直接和宽带相连的
第3、用户必须清楚服务器的对应端口,保证在局域网内使用这端口可以访问服务器。
第4、关闭服务器上的各类防火墙,避免因为防火墙阻拦导致无法访问
路由器NAT设置介绍
端口转发 (常见应用:监控服务器、个人网站、FTP服务器)
连接好路由器,进入路由器的主界面——点击“高级设置”——点击“NAT”,出现如下界面:
“IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。
“
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
” 这里选择服务器端口的协议类型,不确定的话选两者
“内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。
“外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定(强烈建议用户把外部端口设置成和内部一样)。
“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。
这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。
端口映射(常见应用:视频会议)
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“端口映射”,出现如下界面:
“IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。
“协议” 这里选择服务器端口的协议类型,不确定的话选两者
“端口范围”这里填入要开放的服务器的端口范围,也就是局域网访问服务器时要使用的端口号。这里的端口范围必须包含服务器要开放的端口号。
“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。
这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口映射就设置完成了。
端口触发 (常见应用:网络游戏)
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“端口触发”,出现如下界面:
“触发项 协议 端口”这里填入用以触发打开端口的内部端口
“打开项 协议 端口”这里填入触发后需要打开的外部端口
“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。
这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口映射就设置完成了。
DMZ (常见应用:需要转发许多端口或者不清楚服务端口下使用)
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“DMZ”,出现如下界面:
“非军事区(DMZ)”这里点击下拉栏,选择“DMZ”
“DMZ主机IP地址”这里填入服务器的IP地址。
这里填写完成之后,点击“应用”就设置完成了。
注:这里的DMZ是把服务器的所有端口都开放出来,也就是说从广域网可以访问到服务器的所有端口,相对而言安全性最低。
端口转发、端口映射、DMZ之间的异同点:
相同:端口转发和端口映射、DMZ所达到的效果都是一样的。都是把内部的服务器开放出来,使得能从广域网访问到服务器。
区别:
端口转发设置的是一个端口,而且它的内部访问端口和外部访问端口可以不一样。
端口映射设置的是一个端口范围(注:如果开始和结束都是同一个端口,就是端口转发了),不管是从局域网内访问还是从广域网访问,访问端口都是一样的。
DMZ是把所有的端口都开放出来,使得从广域网可以访问到服务器的所有端口。也就是不在对服务器进行防护。