端口是网络系统中的通信端点。您可以通过端口的 16 位无符号数字识别端口,每个端口都为不同的网络服务指定一个特定的进程。它始终与 IP 地址和通信协议相关联。每个端口都通过称为路由器的网络设备发送其数据,该设备负责在计算机网络之间传输数据包。网络系统之间的数据在通信结束时从一个端口发送到另一个端口。在网络系统中,当您想将该数据重定向到另一个计算机系统时,可以使用端口转发。将通信转发到另一端的原因可能是网络上的防火墙、路由器或代理服务器。防火墙是一种带有预定规则的安全系统。它监视和控制网络上的传入和传出流量。在端口转发中,接收 IP 数据包的主机会记录其目的地。它读取标题,重写它,并将其重定向到另一台计算机。接收数据包的第二台计算机可能具有不同的 IP 地址但具有相同的端口、不同的端口或相同的 IP 地址。它也可能具有不同 IP 地址和不同端口号的组合。
注意:端口转发是保留公共地址并保护您的服务器和客户端免受任何不需要的访问的极好方法。这是网络的额外安全层。
如何分 3 步转发端口
第 1 步:分配静态 IP 地址
您可以为本地网络上的计算机分配固定 IP 地址。这样,每次获得新 IP 时,您都不必更改端口转发。为此,您需要在 Windows 设备上的命令提示符下记下“ipconfig”命令的结果。然后您可以在网络中心打开您的连接属性并设置您的静态 IP 地址。您还可以以管理员身份访问您的路由器,并在其设备列表下“保留”一个 IP 地址。
第 2 步:设置端口转发
配置静态 IP 地址后,您可以在路由器上设置端口转发设置。您需要以管理员身份访问路由器并检查端口转发设置。它可能属于网络、无线或高级等类别。之后,您需要填写要转发的端口号。填写端口范围的开始和结束框。您可以在此处查看需要为您的服务打开哪些端口。然后您必须选择一个协议(TCP、UDP 或两者),填写静态 IP 地址并打开端口转发。大多数路由器都有类似的端口转发方式,但您可以找到适用于奇翔路由器的具体说明。
步骤 #3:验证端口
检查开放端口:即使设置了端口转发,程序也可能由于防火墙无法访问该端口。因此,您需要在在线端口检查工具上查看端口是否打开。如果不是,您可能需要更改其状态或将设置重新配置为不同的端口。
当您需要设置端口转发时
互联网上的每个应用程序都需要一个开放的端口才能正常运行。例如,在线玩视频游戏的玩家需要与其他玩家通信,使用 torrent 的人需要开放端口才能上传文件,甚至即时通讯服务都通过特定端口工作。因此,如果您的 Internet 程序在正确设置后仍无法运行,则路由器上所需的端口可能已关闭。因此,您必须打开路由器上的端口并设置端口转发,以将服务请求重定向到正确的设备。
提示:您还可以设置端口范围转发,以便为特定任务(如视频游戏)转发整个端口范围。
端口触发与端口转发
端口转发是一种将在一个端口上接收到的数据重定向到另一个端口的技术。如果端口转发需要同时到达多台本地计算机,则使用称为端口触发的动态技术。从理论上讲,这两种技术听起来很相似,因为它们都重新路由流量并且需要在路由器上进行配置。但是,由于使用开放端口和封闭端口,它们是不同的。
在端口转发中,端口一直保持打开状态,而在端口触发中仅在特定时间段内打开。
VPN 端口转发
虚拟专用网络还使用端口转发技术来确保其客户端不会与互联网公开交互。 在 VPN 端口转发中,传入连接绕过 NAT 防火墙,因此连接速度更高。 VPN 端口转发有助于提高种子下载速度,还允许您在不在家时访问您的设备。 您可以更喜欢静态或动态端口转发。 在静态转发中,您将始终拥有特定范围的可用端口,但在动态转发中,端口号会不断变化。
启翔工业级蜂窝路由器支持端口转发,联系工程师了解更多。