Багато користувачів Інтернету сприймають свої маршрутизатори як належне. Після налаштування ніхто насправді не думає про маршрутизатор , поки щось не піде не так . Ви не повинні так ставитися до свого маршрутизатора, оскільки це найважливіша частина вашої мережі Wi-Fi . Ваша мережа не буде працювати, якщо ваш маршрутизатор не працює.
Маршрутизатор - це не просто пристрій, який направляє ваш Інтернет -сигнал. Ви здивуєтесь, скільки елементів управління та функцій є навколо цього пристрою. Переадресація портів та запуску портів є частиною зазначених функцій. Ця стаття пояснює різницю між двома процедурами, як вони працюють, і як їх налаштувати.
Коротко, переадресація портів - це техніка переадресації передбачуваних даних з порту вузлів до іншого вузла. На відміну від цього, як випливає з назвою, динамічно запускає порт, коли це потрібно. Давайте детальніше подивимось на кожну техніку.
Переадресація порту
Переадресація портів, також відома як картографування портів, - це техніка, що використовується для переадресації даних з одного комп'ютера на інший, де дані перехоплені від його регулярного шляху до спрямованого шляху. Як правило, віддалений користувач використовуватиме цю техніку переадресації портів для доступу до комп'ютера/пристрою в локальній мережі.
Переадресація портів з'являється в декількох різних формах. Ось кілька основних форм:
- Локалізована переадресація портів - передає дані в локальній системі, уникаючи брандмауерів.
- Далека переадресація портів - надає програми для доступу з віддалених пристроїв.
- Динамічна переадресація портів - динамічно переадресує дані минулих брандмауерів через лазівки.
Передача даних переадресації портів
Щоб зрозуміти, як працює переадресація портів, ми повинні спочатку подивитися, як дані, як правило, передаються в мережі. Коли дані передаються з однієї точки до іншої, вони розщеплюються на пакети для легкої передачі ( модель TCP/IP ). У пакетах є детальна інформація, включаючи остаточне місце подорожі. Ваш маршрутизатор Wi-Fi виступає як пристрій маршрутизації, який спрямовує пакет даних до призначеного кінцевого пункту призначення. Це робиться, прочитавши деталі та інструкції всередині пакету даних.
Переадресація портів надходить на малюнок, перехоплюючи маршрут пакетів і перейнявши функцію маршрутизаторів. Він перепише інструкції та інші деталі в пакеті даних та переадресуть його до іншого пункту призначення на основі переглянутих інструкцій.
Що таке переадресація портів
Налаштування переадресації портів
Як налаштувати переадресацію порту? По -перше, вам потрібно налаштувати пристрій, який використовує статичну IP -адресу. З вашого комп’ютера або маршрутизатора вам потрібно буде налаштувати IP -адресу.
Виконайте ці кроки, щоб призначити статичну IP -адресу на ПК:
- Запустіть панель управління Windows, а потім перейдіть до мережевих з'єднань - або провідні або бездротові з'єднання .
- Клацніть правою кнопкою миші на своєму мережевому з'єднанні, а потім виберіть властивості.
- Виберіть Інтернет -протокол (TCP/IP), а потім виберіть властивості.
- У діалоговому вікні протоколу Інтернету (TCP/IP) виберіть Використовуйте наступну IP -адресу.
- Введіть певну IP -адресу в IP -адресу.
- Тим не менш, у діалоговому вікні Інтернет -властивості введіть поле маски підмережі, як зазначено в налаштуванні маршрутизатора.
- У просторі шлюзу за замовчуванням ключ у локальній IP -адресі своїх маршрутизаторів і не забудьте натиснути кнопку ОК.
Якщо ви хочете налаштувати статичний IP для якогось іншого пристрою (наприклад, ігрової консолі), процедура буде іншою. Найпростіший спосіб призначити статичний IP будь -який пристрій - це налаштування маршрутизаторів. Більшість сучасних маршрутизаторів мають статичну оренду IP або бронювання адрес, що є опцією, яка дозволяє призначити статичний IP -адресу будь -якому пристрою. Вам доведеться ввести MAC -адресу своїх пристроїв, ввести потрібну IP -адресу для цього пристрою та зберегти налаштування.
Після того, як ваш пристрій отримає статичну IP -адресу, ви можете включити переадресацію порту. Ось кроки, щоб передати порт:
- Ключові в IP -адресі маршрутизаторів у адресному рядку вашого Інтернет -браузера.
- Увійдіть на сторінку адміністратора маршрутизатора за допомогою імені користувача та пароля адміністратора.
- Шукайте розділ «Програми та ігри» та знайдіть сторінку переадресації діапазону портів.
- Введіть потрібний порт, який ви маєте намір вперед (або діапазон портів).
- Ключ у IP -адресі вашого пристрою (той статичний IP, який ви тільки що встановили).
- Нарешті, не забудьте натиснути Зберегти всі внесені вами зміни.
Налаштування правил переадресації портів (маршрутизатор TP-Link)
Запуск порту
Запуск порту схожий на переадресацію портів . Однак, хоча переадресація порту є статичною, запуск порту динамічний - порти залишаються відкритими при використанні та закриваються, коли вони не використовуються. Це корисно, коли вам потрібно переслати пакет даних на різні локальні комп'ютери.
Порт, що викликає передачу даних
Ваш маршрутизатор буде контролювати трафік мереж під час запуску портів. Коли користувач ідентифікує порт тригера, що надсилає пакет даних, маршрутизатор записує IP -адресу комп'ютерів, яка надсилає дані в цей порт. Далі маршрутизатор призначає порт і передає дані до цього конкретного порту.
Запуск порту надійне, оскільки порти закриті, коли вони не використовуються. Таким чином, він закриває можливі моменти входу, які були б вразливі до шкідливих хакерів та небажаних зловмисників.
Які відмінності?
Ви можете спостерігати основні відмінності між переадресацією порту та запуском портів, як узагальнено в наступній таблиці:
| Переадресація порту | Запуск порту |
| Статичний IP | Динамічний IP |
| Потрібно вказати IP -адреси | Автоматично ідентифікуйте IP -адреси |
| Порти завжди доступні | Порти відкриваються лише при спрацьовуванні |
| Не захищено - Відкриті порти вразливі до зловмисників | Захищено - закриті порти заманюють зловмисників |
Основна різниця між переадресацією порту та запуском портів - це використання відкритих та закритих портів відповідно. Переадресація портів зберігає порт маршрутизаторів відкритим для швидкого та легкого прийому пакетів даних. На відміну від цього, запуску порту відкриває порт під час його використання, а потім закриває його, коли переадресація пакетів даних буде завершена. Таким чином, запуску портів є динамічним порівняно з переадресацією портів.
З тієї ж причини, запуску портів є більш безпечним, оскільки він тримає порти закритими, і він замикає мережу від можливих шкідливих зловмисників. Передача портів, навпаки, зберігає порти відкритими, коли вони не використовуються, і це залишає мережу вразливою до таких шкідливих кібератаків .
Переадресація портів проти спрацювання портів
Переадресація портів та запуску портів - FAQ
Питання: Чи DMZ таким же, як переадресація портів?
Відповідь: Ні, DMZ або демілітаризована зона-це субпідробна робота, до якої може отримати доступ громадськість. Однак він також має захист брандмауера та DDOS, які виступають як перша мережа першої лінії оборони. В той час як переадресація портів угод з NAT (переклад мережевої адреси) для використання через Інтернет.
Питання: Чи корисне переадресація портів?
Відповідь: Хоча переадресація портів послаблює захист мережі, підприємства вважають, що переадресація портів корисною в певних ситуаціях, особливо коли їм потрібно кілька вхідних з'єднань.
Питання: Чи потрібно перезапустити маршрутизатор після впровадження переадресації портів?
Відповідь: Ні. Маршрутизатор буде реалізувати команди переадресації портів відразу після збереження змін. Перезапуск маршрутизатора може скинути або очистити внесені зміни.
Висновки
Переадресація портів та запуску портів - це дві корисні методи для управління трафіком пакетів даних у вашій мережі . Ці терміни звучать досить технічно, але їх досить легко зрозуміти та застосувати.
Обидві методи розроблені для забезпечення найшвидшого шляху для вхідних даних, що надсилаються на певний пристрій. Ваш маршрутизатор візьме такі дані та передасть їх на відповідний комп'ютер на основі конкретних інструкцій. Поки переадресація порту використовує статичний IP, Port Trigger використовує динамічний IP і автоматично вибирає IP -адресу.
