1)埠對映
在網路技術中,埠(port)有好幾種意思。集線器、交換機、路由器的埠指的是連線其他網路裝置的介面,如rj-45埠、serial埠等。我們這裡所說的埠,不是計算機硬體的i/o埠,而是軟體形式上的概念。伺服器可以向外提供多種服務,比如,一台伺服器可以同時是web伺服器,也可以是ftp伺服器,同時,它也可以是郵件伺服器。為什麼一台伺服器可以同時提供那麼多的服務呢?其中乙個很主要的方面,就是各種服務採用不同的埠分別提供不同的服務,比如:web採用80埠,ftp採用21埠等。這樣,通過不同埠,計算機與外界進行互不干擾的通訊。我們這裡所指的埠不是指物理意義上的埠,而是特指tcp/ip協議中的埠,是邏輯意義上的埠。
2)埠對映應用場景:
內網的一台電腦要上網際網路,就需要埠對映。
內網的一台電腦要給網際網路啟動服務,也更需要埠對映。
3)埠對映分類
(a) 動態埠對映
動態埠對映其實也就是nat閘道器的工作方式。其實我們不配置埠對映的時候,也時時刻刻在使用動態埠對映。說白了這個功能並不是真正的埠被映**,而是閘道器記住了這個位址該發往**。
(b) 靜態埠對映
就是在nat閘道器上開放乙個固定的埠,然後設定此埠收到的資料要**給內網哪個i和埠,不管有沒有連線,這個對映關係都會一直存在。就可以讓公網主動訪問內網的乙個電腦。靜態埠對映完以後永久生效。
(c) upnp(個人理解:也算埠對映的一種吧)
1. 對於一台內網電腦,bitcomet的upnp功能可以使閘道器或路由器的nat模組做自動埠對映,將bitcomet監聽的埠從閘道器或路由器對映到內網電腦上。
2. 閘道器或路由器的網路防火牆模組開始對internet上其他電腦開放這個埠。
bitcomet支援upnp。但能否成功upnp,不僅在於bitcomet,還包括:
閘道器或路由器是否支援upnp,且管理員開啟了閘道器或路由器的upnp功能;
你的電腦的作業系統是否支援upnp。
upnp對映失敗的原因很多,比如:
1.系統服務中禁止了ssdp服務(用於尋找upnp裝置)
2.開啟了xp下的sp1的icf(網路連線防火牆)。(xp的icf與upnp裝置發現有衝突,sp2修復了這個問題,但是仍然需要在防火牆設定中允許例外:upnp 框架。)
3.路由器不支援upnp,請向製造商詢問。
說白了,upnp的意思是,讓程式自動開啟閘道器上的埠對映。並且組織其他程式再開啟這個埠的對映。
4)什麼是dmz
dmz是英文「demilitarized zone」的縮寫,中文名稱為「隔離區」,也稱「非軍事化區」。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的乙個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設施,如企業web伺服器、ftp伺服器和論壇等。另一方面,通過這樣乙個dmz區域,更加有效地保護了內部網路,因為這種網路部署,比起一般的防火牆方案,對攻擊者來說又多了一道關卡。
5)埠對映和dmz的區別
埠對映只是對映指定的埠,dmz相當於對映所有的埠,並且直接把主機暴露在閘道器中,比埠對映方便但是不安全。
dmz後,路由的所有埠都**到指定的內網機器,開了dmz後,不用再做埠**。埠**一條規則只能轉乙個埠。
埠對映 配置ssh埠對映
此手段用於在單向連通網路中進行雙向網路打穿 適用於未配埠對映的docker容器,不能反向訪問的受限網路等 在封閉網路內伺服器 容器執行以下命令,結果可以使目標伺服器通過訪問封閉網路內伺服器 容器的 ssh fgn r localhost root p 在目標伺服器執行以下命令,結果可以使目標伺服器通...
使用埠對映
如果你的電腦在區域網內,但是該區域網內的伺服器使用了公網ip,這種情況可以使用埠對映。例如某些單位的區域網伺服器接入時用的都 是專線固定ip,另外很多寬頻接入也是這種情況。也即http 202.102.231.255 8080 http 192.168 0.2 80 該軟體同時提供ip訪問策略,你可...
磁碟對映與埠對映
對映網路驅動器 就是把在其它電腦上的乙個共享資料夾變為自己電腦上的乙個邏輯驅動器符,以供使用方便。對映網路驅動器 的意思是將區域網中的某個目錄對映成本地驅動器號,就是說把網路上其他機器的共享的資料夾對映自己機器上的乙個磁碟,這樣可以提高訪問時間。對映網路驅動器 就是把在其它電腦上的乙個共享資料夾變為...