第二十六章:端口触发、转发 & DMZ
本帖最后由 官方编辑 于 2015-3-27 17:00 编辑轻松使用端口触发和转发 & DMZ使用技巧 前言: 最近在RT-AC68U上研究了端口触发&转发以及DMZ功能,前者主要是将我LANPC上面的服务器端口转发,提高了安全性。 而DMZ则是在我需要在外网直接访问我的LANPC时,发挥作用。1.端口触发部分: 端口触发程序,可以帮助用户短时间内冲破防火墙,开启某个特定端口,供外网访问内网服务。 公司的网页服务器,端口是8080,家里内网的PC上面架设了一个FTP服务器,想通过8080端口触发21这个端口。操作步骤: 开启端口触发,并填写相应的值。如下图:
实际效果: 先在家里内网电脑上,开启浏览器输入http://HTTPWeb IP:8080,此时会触发20:21端口,这个时候外网用户可通过路由器WAN端IP+20:21端口就可以访问家里内网电脑上的FTP服务器了。
2.端口转发部分: 端口转发允许远程计算机在一个私人的内部网络内连接至一个具体的计算机或服务。 在家里内网电脑上,架设一台FTP服务器。这样在公司也可以方便的分享家里的资料,但是如果把默认的端口暴露在外网上,安全性就得不到保障。所以使用端口转发,这样可以增强FTP服务器的安全性。操作步骤:1、开启端口转发,选择相应的服务,然后填写相应的数值,如下图:
实际效果: 在公司不能直接使用WANIP:21来访问家里的FTP服务器了。而是要通过WANIP:5000才能正常访问。
3.DMZ部分: 虚拟非军事区(VirtualDMZ)让您得以将一部计算机公开显露在互联网上,使所有上传的封包全数转向您指定的计算机。 将家里的LANPC设置在DMZ区,然后在外网直接通过WAN IP访问家里LAN PC上面的服务器了。操作步骤:1、开启DMZ,将需要设置的LAN PC的IP填写进去。如下图:
实际效果: 可以直接使用WANIP访问家里电脑上的FTP服务器。
总结: 端口触发以及端口转发在方便使用的情况下,很大程度上也提升了使用的安全性。而DMZ则是将LANPC直接放到外网的环境下,安全性不是太高。
非常实用的测试和教程,谢谢分享 前提是要有wan ip是公网ip啊,现在运营商都给内网ip。 本帖最后由 mawei2 于 2015-8-26 20:47 编辑
有点不明白,我单位也是8080端口,想访问路由器上设置的FTP服务器,请问是这三步都必须做吗,还是做第一步就行了,我的路由器IP为192.168.1.1我用ftp://我的域名:5000
登录不了,
用:21也登录不了,
Access Denied (policy_denied)
Your system policy has denied access to the requested URL.
For assistance, contact your network support team
页:
[1]