Jika anda membaca artikel ini, tahniah! Anda berjaya berinteraksi dengan pelayan lain di Internet menggunakan port 80 dan 443, port rangkaian terbuka standard untuk trafik web. Jika port ini ditutup pada pelayan kami, anda tidak akan dapat membaca artikel ini. Port tertutup memastikan rangkaian anda (dan pelayan kami) selamat daripada penggodam.
Port web kami mungkin terbuka, tetapi port penghala rumah anda tidak sepatutnya, kerana ini membuka lubang untuk penggodam berniat jahat. Walau bagaimanapun, anda mungkin perlu membenarkan akses kepada peranti anda melalui Internet menggunakan pemajuan port dari semasa ke semasa. Untuk membantu anda mengetahui lebih lanjut tentang pemajuan port, berikut ialah perkara yang perlu anda ketahui.
Apakah Port Forwarding?
Pemajuan port ialah proses pada penghala rangkaian tempatan yang memajukan percubaan sambungan daripada peranti dalam talian ke peranti tertentu pada rangkaian tempatan. Ini adalah terima kasih kepada peraturan pemajuan port pada penghala rangkaian anda yang sepadan dengan percubaan sambungan yang dibuat ke port yang betul dan alamat IP peranti pada rangkaian anda.
Rangkaian tempatan mungkin mempunyai satu alamat IP awam, tetapi setiap peranti pada rangkaian dalaman anda mempunyai IP dalaman sendiri. Pemajuan port memautkan permintaan luar ini daripada A (IP awam dan port luaran) kepada B (port yang diminta dan alamat IP tempatan peranti pada rangkaian anda).
Untuk menerangkan sebab ini mungkin berguna, mari bayangkan rangkaian rumah anda sedikit seperti kubu zaman pertengahan. Walaupun anda boleh melihat ke luar dinding, orang lain tidak boleh melihat ke dalam atau melanggar pertahanan anda—anda selamat daripada serangan.
Terima kasih kepada tembok api rangkaian bersepadu, rangkaian anda berada dalam kedudukan yang sama. Anda boleh mengakses perkhidmatan dalam talian lain, seperti tapak web atau pelayan permainan, tetapi pengguna internet lain tidak boleh mengakses peranti anda sebagai balasan. Jambatan tarik dinaikkan, kerana tembok api anda secara aktif menyekat sebarang percubaan daripada sambungan luar untuk melanggar rangkaian anda.
Walau bagaimanapun, terdapat beberapa situasi di mana tahap perlindungan ini tidak diingini. Jika anda ingin menjalankan pelayan pada rangkaian rumah anda ( menggunakan Raspberry Pi , contohnya), sambungan luar diperlukan.
Di sinilah pemajuan port masuk, kerana anda boleh memajukan permintaan luar ini ke peranti tertentu tanpa menjejaskan keselamatan anda.
Sebagai contoh, katakan anda menjalankan pelayan web tempatan pada peranti dengan alamat IP dalaman 192.168.1.12 , manakala alamat IP awam anda ialah 80.80.100.110 . Permintaan luar ke port 80 ( 80.90.100.110:80 ) akan dibenarkan, terima kasih kepada peraturan pemajuan port, dengan trafik dimajukan ke port 80 pada 192.168.1.12 .
Untuk melakukan ini, anda perlu mengkonfigurasi rangkaian anda untuk membenarkan pemajuan port, kemudian buat peraturan pemajuan port yang sesuai dalam penghala rangkaian anda. Anda juga mungkin perlu mengkonfigurasi tembok api lain pada rangkaian anda, termasuk tembok api Windows , untuk membenarkan trafik.
Mengapa Anda Perlu Mengelakkan UPnP (Pemajuan Port Automatik)
Menyediakan pemajuan port pada rangkaian tempatan anda tidak sukar untuk pengguna lanjutan, tetapi ia boleh mewujudkan semua jenis kesukaran untuk orang baru. Untuk membantu mengatasi isu ini, pengeluar peranti rangkaian mencipta sistem automatik untuk pemajuan port yang dipanggil UPnP (atau Universal Plug and Play ).
Idea di sebalik UPnP ialah (dan sedang) untuk membenarkan apl dan peranti berasaskan internet membuat peraturan pemajuan port pada penghala anda secara automatik untuk membenarkan trafik luar. Sebagai contoh, UPnP boleh membuka port dan trafik ke hadapan secara automatik untuk peranti yang menjalankan pelayan permainan tanpa perlu mengkonfigurasi akses secara manual dalam tetapan penghala anda.
Konsepnya cemerlang, tetapi malangnya, pelaksanaannya adalah cacat-jika tidak terlalu berbahaya. UPnP ialah impian perisian hasad, kerana ia secara automatik menganggap mana-mana apl atau perkhidmatan yang berjalan pada rangkaian anda adalah selamat. Laman web penggodaman UPnP mendedahkan bilangan rasa tidak selamat yang, walaupun hari ini, mudah disertakan dengan penghala rangkaian.
Dari sudut pandangan keselamatan, adalah lebih baik untuk melakukan kesilapan di sisi berhati-hati. Daripada mempertaruhkan keselamatan rangkaian anda, elakkan menggunakan UPnP untuk pemajuan port automatik (dan, jika boleh, lumpuhkannya sepenuhnya). Sebaliknya, anda hanya perlu membuat peraturan pemajuan port manual untuk apl dan perkhidmatan yang anda percayai dan yang tidak mempunyai kelemahan yang diketahui.
Cara Menyediakan Port Forwarding pada Rangkaian Anda
Jika anda mengelak UPnP dan ingin menyediakan pemajuan port secara manual, anda biasanya boleh melakukannya dari halaman pentadbiran web penghala anda. Jika anda tidak pasti cara untuk mengakses ini, anda biasanya boleh mencari maklumat di bahagian bawah penghala anda atau disertakan dalam manual dokumentasi penghala anda.
Anda boleh menyambung ke halaman pentadbir penghala anda menggunakan alamat get laluan lalai untuk penghala anda. Ini biasanya 192.168.0.1 atau variasi yang serupa—taip alamat ini ke dalam bar alamat penyemak imbas web anda. Anda juga perlu mengesahkan menggunakan nama pengguna dan kata laluan yang dibekalkan dengan penghala anda (cth admin ).
Mengkonfigurasi Alamat IP Statik Menggunakan Tempahan DHCP
Kebanyakan rangkaian tempatan menggunakan peruntukan IP dinamik untuk menetapkan alamat IP sementara kepada peranti yang bersambung. Selepas masa tertentu, alamat IP diperbaharui. Alamat IP sementara ini mungkin dikitar semula dan digunakan di tempat lain, dan peranti anda mungkin mempunyai alamat IP tempatan yang berbeza yang diberikan kepadanya.
Walau bagaimanapun, pemajuan port memerlukan alamat IP yang digunakan untuk mana-mana peranti tempatan kekal sama. Anda boleh menetapkan alamat IP statik secara manual, tetapi kebanyakan penghala rangkaian membenarkan anda menetapkan peruntukan alamat IP statik kepada peranti tertentu dalam halaman tetapan penghala anda menggunakan tempahan DHCP.
Malangnya, setiap pengeluar penghala adalah berbeza, dan langkah yang ditunjukkan dalam tangkapan skrin di bawah (dibuat menggunakan penghala TP-Link) mungkin tidak sepadan dengan penghala anda. Jika itu yang berlaku, anda mungkin perlu menyemak dokumentasi penghala anda untuk mendapatkan lebih banyak sokongan.
Untuk memulakan, akses halaman pentadbiran web penghala rangkaian anda menggunakan penyemak imbas web anda dan sahkan menggunakan nama pengguna dan kata laluan pentadbir penghala. Setelah anda log masuk, akses kawasan tetapan DHCP penghala anda.
Anda mungkin boleh mengimbas peranti tempatan yang telah disambungkan (untuk mengisi auto peraturan peruntukan yang diperlukan) atau anda mungkin perlu memberikan alamat MAC khusus untuk peranti yang anda ingin berikan IP statik. Cipta peraturan menggunakan alamat MAC yang betul dan alamat IP yang anda ingin gunakan, kemudian simpan entri.
Mencipta Peraturan Pemajuan Pelabuhan Baharu
Jika peranti anda mempunyai IP statik (ditetapkan secara manual atau dikhaskan dalam tetapan peruntukan DHCP anda), anda boleh bergerak untuk mencipta peraturan pemajuan port. Syarat untuk ini boleh berbeza-beza. Sebagai contoh, sesetengah penghala TP-Link merujuk kepada ciri ini sebagai Pelayan Maya , manakala penghala Cisco merujuknya dengan nama standard ( Port Forwarding ).
Dalam menu yang betul pada halaman pentadbiran web penghala anda, buat peraturan pemajuan port baharu. Peraturan ini memerlukan port luaran (atau julat port) yang anda ingin sambungkan pengguna luar. Port ini dipautkan ke alamat IP awam anda (cth port 80 untuk IP awam 80.80.30.10 ).
Anda juga perlu menentukan port dalaman yang anda ingin kirimkan trafik dari port luaran ke. Ini mungkin port yang sama atau port alternatif (untuk menyembunyikan tujuan trafik). Anda juga perlu memberikan alamat IP statik untuk peranti setempat anda (cth 192.168.0.10 ) dan protokol port yang sedang digunakan (cth TCP atau UDP).
Bergantung pada penghala anda, anda mungkin boleh memilih jenis perkhidmatan untuk mengisi data peraturan yang diperlukan secara automatik (cth HTTP untuk port 80 atau HTTPS untuk port 443). Setelah anda mengkonfigurasi peraturan, simpannya untuk menggunakan perubahan.
Langkah Tambahan
Penghala rangkaian anda harus menggunakan perubahan secara automatik pada peraturan tembok api anda. Sebarang percubaan sambungan luar yang dibuat ke port yang dibuka harus dimajukan ke peranti dalaman menggunakan peraturan yang anda buat, walaupun anda mungkin perlu membuat peraturan tambahan untuk perkhidmatan yang menggunakan beberapa port atau julat port.
Jika anda menghadapi masalah, anda juga mungkin perlu mempertimbangkan untuk menambah peraturan firewall tambahan pada firewall perisian PC atau Mac anda (termasuk Windows Firewall) untuk membenarkan trafik melalui. Windows Firewall biasanya tidak membenarkan sambungan luar, contohnya, jadi anda mungkin perlu mengkonfigurasi ini dalam menu Tetapan Windows.
Jika Windows Firewall menyebabkan anda kesukaran, anda boleh melumpuhkannya buat sementara waktu untuk menyiasat. Disebabkan oleh risiko keselamatan, walau bagaimanapun, kami mengesyorkan agar anda mendayakan semula Windows Firewall selepas anda menyelesaikan masalah tersebut kerana ia memberikan perlindungan tambahan terhadap kemungkinan percubaan penggodaman .
Melindungi Rangkaian Rumah Anda
Anda telah mempelajari cara menyediakan pemajuan port, tetapi jangan lupa risikonya. Setiap port yang anda buka menambah satu lagi lubang melepasi tembok api penghala anda yang boleh dicari dan disalahgunakan oleh alat pengimbasan port . Jika anda perlu membuka port untuk apl atau perkhidmatan tertentu, pastikan anda mengehadkannya kepada port individu, bukannya julat port besar yang boleh dilanggar.
Jika anda bimbang tentang rangkaian rumah anda, anda boleh meningkatkan keselamatan rangkaian anda dengan menambahkan tembok api pihak ketiga . Ini boleh menjadi tembok api perisian yang dipasang pada PC atau Mac anda atau tembok api perkakasan 24/7 seperti Firewalla Gold , yang dilampirkan pada penghala rangkaian anda untuk melindungi semua peranti anda sekaligus.
Tidak kira sama ada kata laluan anda sepanjang 32 aksara, abjad angka, dan akan mengambil masa beberapa quintillion tahun untuk dipecahkan—ia tidak selamat. Sebenarnya, apa-apa yang menyentuh Internet tidak selamat.
Adalah difahami untuk berehat dari media sosial. Jika dibiarkan, penggunaan media sosial boleh bertukar menjadi masa yang tidak berkesudahan.
Program lakaran, sambungan berniat jahat dan perampas penyemak imbas boleh mengubah suai tetapan lalai dalam Google Chrome tanpa kebenaran anda. Jadi jika anda tiba-tiba terus melihat hasil carian dari Yahoo.
Windows mempunyai sejumlah besar tetapan yang boleh dikonfigurasikan untuk melaraskan cara Windows beroperasi. Walau bagaimanapun, melaraskan tetapan ini bukanlah perkara yang paling mudah untuk dilakukan.
Batang penstriman Roku adalah salah satu pilihan yang paling serba boleh untuk hiburan penstriman. Ia membolehkan anda mengakses perkhidmatan kegemaran anda seperti Apple TV dan HBO Max atau menggunakan pencerminan skrin untuk memainkan kandungan daripada telefon anda.
Kesan percikan warna ialah kesan foto yang sejuk di mana gambar mula-mula ditukar kepada hitam dan putih, kemudian warna ditambah semula pada bahagian tertentu imej. Ini berfungsi dengan baik dalam imej dengan banyak warna terang kerana ia kelihatan lebih dramatik apabila imej lain ditukar kepada hitam dan putih dan satu item kekal dalam warna.
Zoom ialah aplikasi persidangan video pilihan ramai. Sebab mengapa orang memilihnya melalui Skype atau pelanggan lain ialah Zoom mudah digunakan, dan selalunya, ia berfungsi seperti jam.
Komputer riba dengan paparan didayakan sentuhan mudah digunakan. Input sentuhan membolehkan navigasi lebih pantas dan mengoptimumkan komputer anda untuk ciri dan apl berfokus skrin sentuh.
Fail video MP4 digunakan secara meluas untuk video. Jika anda baru sahaja selesai mengedit video dalam Adobe Premiere Pro, anda mungkin mahu mengeksportnya dalam format ini.
Anda boleh menggunakan Facebook untuk kekal berhubung dengan rakan, membeli atau menjual produk, menyertai kumpulan peminat dan banyak lagi. Tetapi masalah timbul apabila anda ditambahkan ke kumpulan oleh orang lain, terutamanya jika kumpulan itu direka untuk menghantar spam kepada anda atau menjual sesuatu kepada anda.
Discord menjadi salah satu aplikasi komunikasi paling popular di dunia dan alternatif yang hebat untuk Whatsapp dan Snapchat. Ia dibangunkan untuk pemain, tetapi ia menjadi hab utama di mana banyak komuniti berbeza berkumpul.
Ramai orang kini menggunakan Discord untuk berhubung dengan rakan pemain dan untuk komunikasi peribadi dan perniagaan. Untuk mengelakkan kekeliruan atau percampuran tidak sengaja, anda boleh membuat pelayan berasingan untuk kumpulan orang yang berbeza.
Untuk memanfaatkan sepenuhnya peranti Roku anda, anda perlu menambah saluran. Saluran ialah sumber hiburan pada Roku anda dan anda boleh menambah seberapa banyak saluran pada peranti Roku anda mengikut kehendak anda.
Netflix tersedia di mana-mana di dunia kecuali di beberapa tempat seperti China dan Korea Utara. Walau bagaimanapun, terdapat banyak kandungan Netflix yang dihadkan berdasarkan negara tempat anda berada.
Mempunyai akaun di pelbagai rangkaian media sosial adalah perlu untuk menjadi pengaruh media sosial yang berjaya. Menguruskan berbilang akaun boleh mengambil banyak masa dan usaha.
Procreate untuk iOS mempunyai banyak ciri untuk mencipta karya seni yang hebat, menyaingi beberapa editor grafik terbaik di luar sana. Satu ciri berguna untuk artis dalam Procreate ialah keupayaan untuk menggunakan fon.
Adakah anda baru sahaja memuat turun fail tanpa sambungan. Anda mungkin perasan Windows tidak dapat membuka fail ini dan menggesa anda memilih program untuk membukanya.
MS Excel boleh memaparkan 1,048,576 baris. Walaupun itu mungkin kelihatan seperti jumlah yang sangat besar dalam penggunaan biasa, terdapat banyak senario yang tidak mencukupi.
Jika anda membeli-belah untuk mendapatkan VPN yang boleh dipercayai, anda pasti akan menemui istilah “kill switch” atau, lebih jarang lagi, “killswitch. ” Walaupun ciri VPN ini berguna, cara ia berfungsi tidak selalu diterangkan dengan baik.
TikTok mahu mengekalkan tuntutannya pada semua videonya, tetapi jika video anda boleh memenangi anda peminat dan meningkatkan penglibatan pada satu platform, mengapa tidak yang lain. Sangat mudah untuk memuat turun video TikTok ke telefon anda, tetapi ia disertakan dengan tera air yang kekal jika anda memuat naiknya di tempat lain.
Ketahui kaedah yang berkesan untuk menyelesaikan isu skrin pemuatan tanpa had yang mengecewakan Skyrims, memastikan pengalaman permainan yang lebih lancar dan tidak terganggu.
Saya tidak dapat bekerja dengan skrin sentuh aduan HID saya secara tiba-tiba. Saya tidak tahu apa yang berlaku pada PC saya. Jika itu anda, berikut adalah beberapa pembetulan.
Baca panduan lengkap ini untuk mengetahui tentang cara berguna untuk merakam webinar secara langsung pada PC. Kami telah berkongsi perisian rakaman webinar terbaik & perakam skrin teratas dan alat tangkapan video untuk Windows 10, 8, 7.
Pernahkah anda secara tidak sengaja mengklik butang amanah dalam pop timbul yang datang selepas menyambungkan iPhone anda ke komputer? Adakah anda ingin tidak mempercayai komputer itu? Kemudian, baca sahaja artikel untuk mengetahui cara tidak mempercayai komputer yang anda sambungkan ke iPhone anda sebelum ini.
Ingin tahu bagaimana anda boleh menstrim Aquaman walaupun ia tidak tersedia di negara anda untuk penstriman? Teruskan membaca dan pada penghujung siaran, anda akan dapat menikmati Aquaman.
Ketahui cara menyimpan halaman web sebagai PDF dengan mudah dan temui pelbagai kaedah dan alatan untuk menukar kandungan web kepada fail PDF mudah alih untuk akses dan perkongsian luar talian.
Tambahkan nota pada dokumen PDF anda - Panduan komprehensif ini akan membantu anda menambah nota pada dokumen PDF dengan kaedah yang berbeza.
Blog ini akan membantu pengguna memuat turun, memasang dan mengemas kini pemacu Logitech G510 untuk memastikan mereka dapat menggunakan sepenuhnya ciri Papan Kekunci Logitech ini.
Terokai langkah penyelesaian masalah dan kaedah terbukti untuk menangani masalah ketinggalan dalam Rainbow Six Siege, memastikan pengalaman permainan yang lebih lancar dan menyeronokkan
Blog ini akan membantu pemain menukar kawasan dalam League of Legends dan bermain dari kawasan yang berbeza di seluruh dunia.
