原标题:"端口映射在动态公网和内网IP的教程"相关路由器设置经验分享。 - 来源:191路由网
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器一开始分配的是动态公网IP地址,或甚至是内网IP地址时该怎么映射?今天我们就来看看路由器端口映射在动态公网和内网IP的教程,需要的朋友可以参考下
方法步骤
1、固定公网IP地址时。虽然由于网络运营商的限制此环境比较少见了。路由分配的是固定公网,直接一步路由映射,开启允许外网访问内网对应的地址端口即可。在外网访问时直接访问路由公网IP地址。
2、动态公网IP地址时。需要同时结合二步使用:路由映射+动态域名解析。路由映射参照上一步。动态域名解析使用方式:在内网安装使用nat123客户端并添加一个动态解析记录。路由映射和动态解析后,在外网访问时,使用动态解析后的域名进行访问。
3、内网环境时。通过客户端映射方式发布外网。在内网安装使用nat123客户端并登录添加映射记录,将内网固定地址映射到外网地址上,可以使用自己的域名也可以直接使用默认的开放二级域名作为外网访问地址。
4、客户端的端口映射使用自己的域名正确方式:
1)登录客户端添加映射,外网地址使用自己的域名填写。
2)在自己注册解析域名网站后台设置对应的cname指向。源地址是自己映射时填写的域名地址,目标地址是添加修改映射时显示提示的自主域名cname地址。
5、别忘记要确保内网自己的应用正常运行先,再映射外网。如想外网远程桌面内网电脑,先在目标电脑开启允许远程在局域网内可以正常远程测试先。
注意事项:
1、80映射后,如本地是公网,可开启本地公网加速,发挥本地带宽优势。
2、不收录网站还是使用非80网站映射比较安全稳定。
3、全端口映射后,在所有访问端都需要同时安装使用访问者,此模式映射时有速度优势。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。