为什么要做端口映射?
当内网服务需要挂在到公网时,为了保证内网的数据联通及安全,通常采用端口映射作为初级防护。
目前的网络接入主要有2种:
1)ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到,PPP拨号连接所获取到得是一个公网IP地址,这种类型的网络是不需要做端口映射的(如图1)
图1
2)ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获取到得通常会是一个192.168.x.x类型的私有(局域网)内网IP地址,如图2:
图2
这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上。
端口映射的设置方法:
以下讲解几款市面主流品牌路由器的端口映射:
1)Tp-link路由器(以Tp-link R460为例)
内网IP:192.168.1.101是WEB服务器,TP-LINK系列路由器的默认管理地址为http://192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目,如图3:
图3
端口映射设置如下:服务端口号填写80,如果填写为80-82则代表映射80、81、82端口,IP地址填写内网WEB服务器的IP地址192.168.1.101,协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL,代表所有(包括TCP和UDP),状态必须设置为生效。
注意:常用服务端口号,是作为一种帮助提示的作用,不需要选择,然后单击保存,映射成功,如图4:
