如何打开路由器端口-用途,重要端口和类型
目录:
- 端口是什么?端口是什么?
- 端口范围
- 开放端口的用途是什么?
- TCP和UDP协议的区别
- 打开路由器端口的过程
- 找到路由器IP地址以及用户名和密码
- 使用UPnP自动打开端口
- 使用端口触发器手动打开端口
- 使用端口转发手动打开端口
- 关于打开路由器端口的结论
我们所有人都已经听说过要打开路由器端口 。 但是开放端口的真正用途是什么,我们可以怎么做? 对于那些不仅需要在局域网内而且要在局域网外扩展设备功能的人来说,它们非常有用,因此我们将详细了解这些端口的工作方式以及何时以及如何打开它们。
内容索引
当然,并非所有路由器都是相同的,因此我们无法涵盖所有现有情况。 但是我们相信,有了一个经过充分解释的示例, 无论其品牌和型号如何 , 每个用户都将能够在其路由器上执行相同的操作 。 要知道,市场上的所有路由器都可以提供开放端口的可能性。
端口是什么?端口是什么?
在不提供太多技术细节的情况下,路由器是一种设备,它将使我们能够互连网络上的计算机和其他计算机设备 。 该设备在OSI模型的网络层 (开放系统互连)中工作。 即,它负责提供到与其连接的主机的连接性,并选择正确的路由以在彼此分离的不同网络之间交换信息。
这些网络可以是两个不同的内部网络或子网,也可以是我们自己的LAN和Internet,这最终是一个在全球范围内的庞大网络。 这是我们如何查看网页,向联系人发送电子邮件或从我们的团队拨打电话的方式。
路由器能够将Internet与我们的内部网络物理隔离 ,这要归功于端口和NAT功能。 但是不是我们后面有RJ45端口,而是仅在数据包交换领域有意义的逻辑端口 。 正是通过这些端口,从我们的网络到Internet的所有信息都离开并进入。
但是至少在大多数情况下,端口不是任意选择的。 而且,根据OSI模型的规定, 我们团队的每个应用程序或服务都使用一个或几个端口来发送和接收此信息。 在许多情况下,我们将可以选择特定应用程序在哪个端口上工作,而在其他情况下,只需通过协议即可使用预定义的端口。
端口范围
原则上您可以想象,路由器的端口不少,我们总共有65536个可用端口可打开,即16位 。 稍后我们还将看到可以一一或通过组或范围来执行此操作。
IANA (互联网号码分配机构) 实体除了监督全球IP地址的分配外,还建立了三种端口范围或端口类别:
- 知名端口 :此范围从 端口0到1023 ,保留给操作系统和知名服务。 例如,其中有HTTP(80)或HTTPs(443)Web服务,邮件服务(25)等。 注册端口 :下一个范围是1024到49151 ,这是一个相当宽的范围,可以在其中使用任何应用程序和协议。 这些端口中的许多端口都是应用程序以及在线游戏自动使用的端口。 专用或动态端口 :保留的端口 , 从49152到65535 。 此范围动态用于客户端类型的应用程序,例如P2P(对等)下载程序。
这不是在任何应用程序中使用任何端口的障碍,但是只要客户端和服务器同意,或者我们在端口触发功能中建立路由即可。 因此,任意使用已知端口不是一个好主意。
开放端口的用途是什么?
作为标准,我们的路由器没有任何开放的端口,绝对没有,至少永久没有。 由于我们最终仅是客户 ,因此这对与Internet服务“相关”的能力没有影响。 因此,我们可以浏览互联网,观看视频,下载数据等。 而且还可以发送电子邮件,将文件上传到我们的云以及其他不需要打开端口的操作。 然后,我们将看到一个允许您自动打开和关闭它们的功能。
当程序尝试通过特定端口向连接的另一端发送和接收信息时 ,便需要打开路由器端口。 如果这是通过任意动态端口发送或接收的,则程序将找不到此信息。 在这种情况下,我们必须解锁正确的端口(该端口),该信息将在该端口上传输到特定主机。
你们中许多人会怀疑,面对黑客攻击,在路由器上打开端口是否危险? 让我们看一下, 肯定会比关闭它们更危险,尤其是在知名端口中,因为它们是遭受攻击最多的端口,但是路由器已经拥有自己的保护系统,可以抵御大多数攻击。
您可以从官方互联网site.org检查是否有开放端口
NAT功能
NAT (网络地址转换)功能是在所有路由器中实施的系统,该系统允许将专用LAN网络与公用网络隔离 。 通过这种方式,我们可以在家中通过一台路由器的公共IP地址将多台计算机连接到Internet。
这使得外部团队对我们的内部网络一无所知 ,他们只看到与IP连接的路由器。 该IP由连接提供程序(橙色,沃达丰(Vodafone)或其他)提供。 反过来,路由器内部在其自己的网络中提供IP,并且每次我们到外面寻求服务时,它将负责将私有IP转换为公共IP 。
防火墙或防火墙
除NAT外,路由器还具有防火墙 。 它是分析通过路由器的流量并确定哪些数据包进入和离开的软件 。 这样,如果入侵者尝试连接到我们的计算机,则它会在知道可疑的情况下被防火墙阻止,从而取消连接。
为此,我们添加了操作系统本身提供的最后一层安全保护,包括浏览器和防病毒软件 。 万一连接以无害的先验数据的形式出现,后来证明是危险的。
DMZ功能
TCP和UDP协议的区别
最后,我们认为最好了解两个必须打开路由器端口的传输协议 。 这两个协议在OSI模型的第4层或传输中工作,后者负责将数据包从目标传输到源。
TCP协议
TCP头
传输控制协议是网络中最重要的协议之一。 这是一个面向连接的协议,因此发送方和接收方必须在交换数据之前接受连接。
该协议保证数据将以正确的顺序无误地到达目的地。 无论在较低层中使用哪种通信,都可以安全地进行通信。 这些TCP数据包速度较慢,因为尽管它们具有可靠性,但它们却较重
UDP协议
用户数据报协议也是一种传输级协议,但是在这种情况下,它不是面向连接的,因此在发送之前无需建立连接。
由于收货人没有确认,因此不能保证包裹到达目的地,也不能保证包裹 会按顺序到达 ,因为每个人都将寻找到达的最佳路线。 UDP数据包重量更轻,但可靠性却较TCP 快 。
打开路由器端口的过程
通过以上所有内容,您已经对我们将要找到的内容以及关于开放端口的内容有了很好的了解。 因此,现在我们要做的是找到路由器的IP,用户名和密码 ,最后访问以打开所需的端口。
找到路由器IP地址以及用户名和密码
由于这里没有大的复杂性,我们将很快通过这里。 我们必须从开始菜单通过键入“ CMD ”或使用运行工具来打开命令提示符 。 无论如何,我们将编写命令:
IP配置
我们必须找到“ Default Gateway ”行。 这将是我们路由器的IP地址。 仅保留将其放置在浏览器中以访问其设置。
关于用户名和密码 ,通常会在路由器的安装说明中或在其底部的Wi-Fi网络信息旁边的标签上 。
如果路由器来自互联网提供商,例如Orange,Vodafone或Jazztel,那么我们可以尝试使用admin / admin,admin / Wi-Fi密码或admin / 1234或其组合。 它通常也贴在标签上,但是我们可以随时与支持人员联系以向我们提供数据。
我们将打开华硕RT-AX88U 路由器上的端口。 在其他型号中,此过程将类似,因此其基本原理和选项也不同,尽管每个固件会因品牌而有所不同。
使用UPnP自动打开端口
在当今几乎所有的中等质量路由器中,我们都具有非常有用的自动端口打开功能。 这是一个称为UPnP或通用即插即用的协议,它负责为打开我们计算机上安装的兼容应用程序自动打开端口。
使用UPnP,我们将不需要手动打开任何端口 ,因为路由器将检测正在尝试使用该端口连接到特定主机的应用程序。 在应用程序运行时 ,该端口将保持打开状态,并在检测到不活动状态后将其自动关闭。
在我们执行的示例中,UPnP选项位于WAN部分 ,尽管在其他路由器中,我们也可以在高级选项,固件或直接在端口打开部分中找到它。
从本节中,我们可以看到已经在该路由器以及对称NAT上将UPnP作为标准配置,以确保我们的网络不可见。 该选件还允许我们在我们认为适当的端口范围内执行此过程。 由于标准的知名端口未包括在内,因此我们可以完美地将功能扩展到整个范围,尽管这样做并不安全。
当然, 在P2P应用程序或某些需要打开端口的在线游戏中,这是一个非常有用的选项 。 但是,如果我们要安装Web服务器,邮件服务器,Plex或类似的东西,那么端口将始终需要打开,因此我们必须手动打开它们。
使用端口触发器手动打开端口
在这种情况下,我们在WAN部分中打开了ports部分。 也许华硕的固件是我们能找到的最完整的固件之一。 这将帮助我们解释除了UPnP功能之外, 打开某些此类路由器具有的端口的两种方法 。
也许用英语术语 可以 更好地解释这一点,因为它们是最常用的,西班牙语翻译引起了一定的疑问。
仅当我们局域网上的设备请求外部访问时,此端口触发功能才打开端口。 然后,当我们想从国外请求服务时就可以完成端口的激活, 因此当我们的局域网团队请求访问触发端口(触发端口)时,路由器将打开传入端口(传入端口)。 尽管当应用程序需要在与外部通信时打开与传出端口不同的传入端口时,这确实很有用。
这样做的一个好处是, 它不需要静态IP,正如我们在端口转发中所看到的那样,但是一次只允许一个客户端使用此开放端口 。
端口触发
该过程可以解释如下:
- 我们在局域网中有一台客户端PC,该PC通过一系列端口(例如6660至-7000)启动连接,该连接旨在通过Internet上的输入端口21请求FTP服务器的服务。 因此,服务器将接收到请求并创建连接。如果未配置端口触发器,则路由器将拒绝该连接,因为它不知道哪个LAN设备正在请求信息。现在,我们激活此功能并将出站端口放入触发器可以触发连接的端口可以这么说。位于“传入端口”中的传入端口21将使路由器接受来自外部服务器的传入连接。
对于我们执行的示例,我们将使用端口80作为激活端口,使用端口21作为传入端口 。 这样,我们可以通过端口80上的Web浏览器从LAN上的客户端访问FTP Internet服务器,并将端口21作为输入。 在这种情况下,我们将使用“ ftp:// ippublica:80”访问ftp服务器。
使用端口转发手动打开端口
这是最常见的方法,我们称为“打开路由器端口”。 在这种情况下,我们将永久打开指定的端口 。 我们必须将IP地址与它们相关联 ,如果我们想防止路由器的DHCP在重启后对其进行更改,则该IP地址也必须是静态的 。
由于它专注于使用它来实现我们内部网络中的服务器并为它们提供访问外部的权限以发送服务,因此它也被称为虚拟服务器 。 例如网络服务器,FTP等。 在这种情况下, 每个端口只能由LAN上的一台计算机使用 ,也就是说,对于端口21,我们只能有一个ftp,而对于第二个端口,我们将使用另一个。
我们要做的第一件事是激活服务 ,这也将在我们拥有的任何其他路由器中完成。 现在让我们看一下不同的部分:
- 服务的名称:这是关于要为其打开端口的服务的信息的书面问题。 在该路由器中,预定义了将在其余部分中执行自动配置的服务列表。 外部端口(WAN端口):它将是您要打开的端口。 在某些路由器中,您有一个开始端口和一个结束端口,而在其他一些路由器中,您可以使用“:”即“ 20:21”放置一个范围。 内部端口(LAN端口):是众所周知的端口,将使用与WAN端口相同的编号,或者将其直接省略。 内部IP地址(LAN IP):这是我们拥有问题服务器的固定IP地址。 外部IP地址(WAN IP或源IP):它将是连接到Internet的路由器的IP,即路由器的IP。 该字段也可以忽略。 协议:它将是信息传播所依据的通信协议,即TCP或UDP。 根据服务,使用一个,另一个或两者
这样,我们将使用此IP地址在本地计算机上配置Web服务器。 要访问它,如果我们从网络外部获取,则必须放置公共IP或DNS。
关于打开路由器端口的结论
在这里,我们保留了打开路由器端口所能找到的所有可能性。 我们可以看到,不仅有传统的端口转发 ,而且还有其他功能,例如UPnP和端口触发 ,将在市场上的大多数路由器中可用。
每个人都将使用他们认为最方便的一种,尽管正常情况下将是第一选择。 对于其余路由器 , 该过程将类似,如果选项更少,则将变得更加容易,但开放规则将保持完全相同。 现在,我们为您提供一些网络教程:
为什么需要在路由器上打开端口? 您认为哪种方法更好? 如果您有任何问题或发现任何奇怪的地方,请在评论中告知我们。
