Apakah Penghantaran Pelabuhan? Semua Yang Perlu Anda Ketahui

Apakah Penghantaran Pelabuhan? Semua Yang Perlu Anda Ketahui

Penghantaran port terdengar jauh lebih rumit daripada yang ada. Ia seperti menerima setumpuk surat di peti surat anda kemudian menyerahkannya kepada ahli keluarga yang berkenaan. Anda akan sering menemui istilah penerusan port untuk permainan, tetapi bukan itu yang biasa digunakan.





Sekiranya Xbox anda tidak tersambung ke pelayan permainan, atau anda tidak dapat mengakses kamera keselamatan anda ketika berada di luar rumah, itu mungkin kerana anda perlu mengatur pemajuan port.



Di sini kita akan menerangkan dengan tepat apa port ini, mengapa ia perlu diteruskan, dan bagaimana mengatur pemajuan port pada router biasa.





Apakah Pelabuhan?

Anda mungkin sudah tahu apa alamat IP. Setiap peranti di rangkaian anda (telefon pintar, komputer, konsol, atau apa pun yang dipasang ke penghala atau disambungkan ke Wi-Fi) diberi alamat IP. Tetapi sebenarnya ada dua jenis alamat IP: awam dan peribadi.

Apa sahaja yang disambungkan ke internet mempunyai alamat IP awam sehingga mesej dapat disalurkan. Sama seperti rumah anda mempunyai alamat jalan supaya anda dapat surat. Sekiranya anda ingin tahu apakah alamat IP awam anda, cara termudah untuk mengetahui adalah dengan bertanya kepada Google!



cara mencari tingkap kad grafik 10

IP peribadi hanya digunakan pada rangkaian dalaman. Ini seperti nombor di blok pangsapuri. Mereka sendiri, mereka hanya berguna apabila anda berada di dalam. Anda tidak dapat mengirim surat dari mana saja di dunia ke 'Apartment 603'.

Sama seperti ketika anda mengakses laman web: anda meminta beberapa data dihantar kembali ke peranti anda. Untuk melakukan itu, pelayan web perlu diberikan alamat IP awam dan swasta anda. Data dihantar kembali dari laman web, pertama ke penghala anda dengan IP awam, kemudian ke peranti anda dengan IP peribadi.



Ini cukup mudah ketika kita hanya bercakap tentang melayari web, tetapi apa yang berlaku apabila anda mula meminta berbagai jenis data --- seperti e-mel, atau di mana musuh telah berpindah dalam permainan berbilang pemain? Bagaimana komputer anda tahu aplikasi mana yang harus diberikan data? Sangat tidak berguna untuk menghantar e-mel terbaru anda ke Call of Duty.

Di situlah pelabuhan masuk.



IP awam anda memastikan lalu lintas internet anda kembali ke rumah anda. IP peribadi mendapatkannya ke peranti anda. Tetapi pelabuhan memberitahu aplikasi mana yang dimaksudkan.

Pelabuhan seperti tabiat penyusun surat di dalam komputer anda. Apabila paket data masuk ke dalam peranti anda, sistem operasi melihat nombor port yang dituju. Setiap port sesuai dengan aplikasi yang berbeda, dan ada 65536 port yang tersedia untuk digunakan.

1024 pertama port bernombor ini diseragamkan. Contohnya, permintaan lalu lintas web yang tidak terjamin melalui port 80; laman web selamat menggunakan port 443. E-mel melalui POP3 menggunakan port 110, sementara e-mel SMTP yang keluar bersambung pada 25. Anda boleh melihat senarai lengkap port standard di Wikipedia .

Apa sahaja yang melebihi nombor port 1024 pada dasarnya adalah percuma untuk semua: permainan, perkongsian fail peer-to-peer, aliran video kamera keselamatan, dll. Aplikasi ini dapat memilih nombor port yang ingin mereka gunakan. Cara termudah bagi mereka untuk melakukan ini adalah teknologi yang disebut Universal Plug and Plug (UPnP).

UPnP ke Penyelamat

Sebilangan besar port disekat secara lalai pada penghala. Ini adalah ciri keselamatan penting yang mencegah permintaan jahat mencapai perkhidmatan yang mungkin berjalan di rangkaian rumah anda. Tetapi ini juga boleh menimbulkan masalah bagi setiap aplikasi yang memerlukan maklumat yang dihantar kembali dari internet; penghala hanya akan menyekatnya sebagai ciri keselamatan.

Untuk membolehkan data dihantar dari internet awam ke komputer dalaman, oleh itu peranti anda harus memberitahu penghala untuk meneruskan semua mesej yang tiba di port tertentu.

UPnP diciptakan untuk mengautomasikan proses ini. Aplikasi dapat meminta port dibuka dan router secara otomatis akan mengatur aturan penerusan port yang diperlukan. Sebilangan orang menganggap ini sebagai kelemahan keselamatan, kerana mana-mana perisian hasad yang dipasang di komputer anda dipercayai oleh penghala. Ia kemudian dapat membuka port untuk tujuan jahatnya sendiri, seperti membenarkan kawalan jauh mesin anda.

Sekiranya anda telah mematikan UPnP kerana anda menganggapnya berbahaya, anda harus menetapkan peraturan pemajuan port ini secara manual untuk setiap aplikasi yang memerlukannya. Walaupun anda belum melumpuhkan UPnP, kadangkala ia tidak berfungsi dengan betul. Oleh itu, mari kita lihat bagaimana anda boleh membuat peraturan pemajuan port secara manual.

Pemajuan Port Manual

Terdapat beberapa perkara yang perlu anda ketahui sebelum cuba mengatur pemajuan port secara manual:

  1. Cara mengakses halaman pentadbir penghala anda. Biasanya, ini bermaksud menaip alamat gerbang rangkaian anda (biasanya 192.168.0.1, 192.168.1.1, atau 10.0.0.1). Sekiranya anda tidak pasti, periksa ini senarai panduan mengikut pengeluar .
  2. Pelabuhan mana, atau jarak pelabuhan yang mana, perlu diteruskan.
  3. Alamat IP komputer atau peranti. Cara mencari alamat IP komputer anda di Windows 10.

Beberapa aplikasi juga akan menentukan sama ada menghantar paket UDP atau TCP; ini hanyalah pelbagai jenis lalu lintas rangkaian dan tidak semua aplikasi menggunakan kedua-dua jenis. Sekiranya ragu-ragu, tetapkan peraturan untuk keduanya --- tidak akan ada kesan buruk.

Setelah anda mempunyai maklumat ini, buka halaman konfigurasi penghala. Tepat di mana anda akan menemui bahagian pemajuan port akan berbeza mengikut model penghala anda, tetapi kemungkinan berada di bawah Keselamatan, seperti yang terdapat di Virgin Media SuperHub ini.

Pada penghala Zyxel LTE saya, ia terdapat di bawah bahagian berlabel 'NAT'.

Tidak kira router mana yang anda miliki, anda mungkin perlu memberikan nama sewenang-wenangnya kepada peraturan anda, kemudian masukkan julat port yang ingin anda teruskan. Anda mungkin mendapat pilihan untuk memilih 'Perkhidmatan' untuk port yang telah ditentukan, tetapi anda boleh melupakannya jika anda mengumpulkan maklumat di atas.

Sekiranya hanya satu port, anda mungkin perlu memasukkan port yang sama untuk permulaan dan akhir, atau hanya mengisi permulaan. Sekali lagi, pilih kedua-dua protokol UDP dan TCP jika anda tidak pasti, kemudian isikan alamat mesin yang anda inginkan untuk meneruskannya.

Perhatikan bahawa beberapa penghala mungkin membolehkan anda memasukkan port tujuan yang berbeza dengan yang anda masukkan sebagai sumbernya. Untuk perkhidmatan seperti permainan, anda mesti memastikan anda memasukkan nombor yang sama.

Adakah Pemajuan Pelabuhan Membantu?

Sekiranya anda telah mematikan UPnP kerana masalah keselamatan, anda pasti perlu membuka beberapa port secara manual. Saya akan mengesyorkan agar UPnP diaktifkan, dan menyelamatkan diri anda daripada mengganggu. Sekiranya anda mengamalkan keselamatan yang masuk akal pada peranti rumah anda, anda tidak perlu mematikan UPnP. Menyiapkan pemajuan port secara manual mungkin mudah, tetapi membosankan jika anda perlu melakukan banyak kali.

Anda juga harus tahu bahawa IP dalaman anda boleh berubah, yang bermaksud anda perlu mengemas kini peraturan pemajuan port setiap kali berlaku!

Apabila Pemajuan Pelabuhan Tidak Akan Membantu: Double-NAT

Ingat alamat IP tersebut? Pemajuan port hanya akan membantu jika anda benar-benar mempunyai unik alamat IP awam. Dalam beberapa kes, alamat IP anda akan dikongsi dengan sebilangan pengguna lain. Secara efektif, anda mempunyai lapisan lain di luar kawalan anda, sebelum anda mencapai internet yang lebih luas. Ini dipanggil a Double-NAT .

cara memperbaiki tetingkap maklumat konfigurasi sistem yang buruk 10

Ini adalah perkara biasa di asrama kolej dan beberapa kompleks pangsapuri di mana pilihan internet anda terhad. Pemajuan port tidak akan membantu dalam hal ini kerana port masih akan disekat pada router lain yang tidak dapat anda kendalikan, jadi paket tidak akan sampai ke penghala anda sendiri. Malangnya, keadaan NAT-double tidak selalu dapat dilakukan.

Anda mungkin juga telah menyebabkan masalah NAT ganda dengan menambahkan penghala lain ke rangkaian anda. Contohnya, jika anda menggunakan Google Wi-Fi tambahan, bersama penghala yang disediakan ISP. Sekiranya anda dapat mengkonfigurasi kedua-dua penghala, yang paling dekat dengan bahagian awam (biasanya yang disediakan oleh ISP anda) harus ditukar ke Mod jambatan . Ini melumpuhkan semua ciri penghalaan, termasuk Wi-Fi terbina dalam, menjadikannya modem yang berkesan.

Beberapa penghala yang disediakan ISP tidak membiarkan anda melakukan ini. Sekiranya itu tidak mungkin, anda mungkin juga ingin mencuba menyiapkan a DMZ (zon demiliterisasi) yang menunjuk ke penghala anda yang lain. Itu di luar ruang lingkup panduan ini, tetapi pada dasarnya bermaksud 'mempercayai segala-galanya dan meneruskannya ke peranti lain untuk ditangani'.

Ringkasan: Kelebihan dan Kekurangan Port Forwarding

Kelebihan:

  • Boleh menyelesaikan masalah sambungan permainan jika anda telah mematikan UPnP.
  • Konfigurasi manual berdasarkan aplikasi lebih selamat daripada membiarkan semuanya selesai.

Keburukan:

  • Peraturan pemajuan port mesti dikonfigurasikan semula jika IP peribadi anda berubah.
  • Tidak akan menyelesaikan masalah sambungan Double-NAT.
  • Perlu ditambahkan secara manual untuk setiap aplikasi yang memerlukannya.

Mudah-mudahan, kami telah menjelaskan apa itu pemajuan port, mengapa anda mungkin perlu menggunakannya, dan cara menyediakannya. Untuk melihat lebih lanjut mengenai topik struktur dan peranti rangkaian, lihat kami panduan pemula lengkap untuk rangkaian rumah .

Berkongsi Berkongsi Tweet E-mel Cara Mengakses Tahap Buih Buatan Google pada Android

Sekiranya anda perlu memastikan sesuatu berada dalam keadaan darurat, kini anda dapat memperoleh gelembung pada telefon anda dalam beberapa saat.

Baca Seterusnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Wi-Fi
  • Jaringan komputer
  • Penghala
  • Istilah
  • Petua Rangkaian
Mengenai Pengarang James Bruce(707 Artikel Diterbitkan)

James mempunyai BSc dalam Artificial Intelligence dan disahkan CompTIA A + dan Network +. Apabila dia tidak sibuk sebagai Editor Ulasan Perkakasan, dia menikmati permainan LEGO, VR, dan permainan papan. Sebelum menyertai MakeUseOf, dia adalah juruteknik pencahayaan, guru Bahasa Inggeris, dan jurutera pusat data.

Lebih Banyak Dari James Bruce

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan