如何正規訪問外網
㈠ 本機訪問外網時要用到哪些埠
計算機「埠」是英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如:USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠,是一種抽象的軟體結構,包括一些數據結構和I/O(基本輸入輸出)緩沖區。
按埠號可分為3大類:
(1)公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
(2)注冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
(3)動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
一些埠常常會被黑客利用,還會被一些木馬病毒利用,對計算機系統進行攻擊,以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。
8080埠
埠說明:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理伺服器的時候,會加上「:8080」埠號,比如http://www.cce.com.cn:8080。
埠漏洞:8080埠可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該埠進行攻擊。
操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。
埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110
服務:SUN公司的RPC服務所有埠
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135
服務:Location Service
說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
㈡ 大神求救我有台H3C F100-M-G 的防火牆 如何設置才能讓內網訪問外網啊 我是通過web進去設置的 在線急等啊
1、定義好內外網介面地址
2、配置內外網路由
3、配置NAT規則,將內網地址轉換為外網介面地址進行上網
㈢ 路由器怎麼設置外網的訪問
在本機上開設伺服器,外網要通過你的路由器進行訪問,這就需要路由器擁有虛擬伺服器設置的功能,例如TP-link就擁有這種功能,再一個條件就是寬頻撥號得到的IP地址是公網IP,這兩個條件缺一不可,否則是無法開通外網的訪問的。下面我給大家帶來路由器外網的訪問的設置方法,歡迎大家閱讀。
路由器怎麼設置外網的訪問 篇1
首先要做的事情如下:
1、確認你內網的路由器是否支持埠映射功能
2、如果你的路由器支持埠映射功能,在你本機安裝遠程式控制制軟體
3、遠程式控制制軟體安裝後,設置路由器,輸入遠程式控制制軟體的埠和你本機ip,做埠映射
4、在你本機安裝花生殼之類的動態域名軟體
5、測試成功後,你在外網打開遠程軟體控制端,輸入動態域名就可以訪問你自己電腦了
埠映射(Port Mapping):
如果你是ADSL、MODEM或光纖等寬頻接入用戶,想在公司或單位內部建一個伺服器或WEB站點,並且想讓互聯網上的用戶訪問你的伺服器,那麼你就會遇到埠映射問題。
通常情況下,路由器都有防火牆功能,互聯網用戶只能訪問到你的路由器WAN口(接ADSL的電話線口或路由寬頻外網口),而訪問不到內部伺服器。要想讓互聯網用戶訪問到你建的伺服器,就要在路由器上做一個轉發設置,也就是埠映射設置,讓互聯網用戶發送的請求到達路由器後,再轉發到你建立的伺服器或WEB站點。這就是埠映射。由於各個路由器廠商所取功能名稱不一樣,有的叫虛擬伺服器,有的叫NAT設置(BitComet中常見問題)埠映射。
其實做埠映射設置很簡單,例如要映射一台內網IP地址為192.168.0.66的WEB伺服器,只需把WEB伺服器的IP地址192.168.0.66和TCP埠80填入到路由器的埠映射表中就OK了。
關於打開埠映射後的安全問題:
設置了埠映射後,互聯網用戶能夠通過設置好映射的埠,跳過路由器防火牆訪問到你的`伺服器,在通過攻擊你伺服器上的漏洞控制你的主機,所以打開埠映射後有必要在你的伺服器上再掛一個防火牆也確保安全性。
花生殼是一套完全免費的動態域名解析服務客戶端軟體。當您安裝並注冊該項服務,無論您在任何地點、任何時間、使用任何線路,均可利用這一服務建立擁有固定域名和最大自主權的互聯網主機。「花生殼」支持的線路包括普通電話線、ISDN、ADSL、有線電視網路、雙絞線到戶的寬頻網和其它任何能夠提供互聯網真實IP的接入服務線路,而無論連接獲得的IP屬於動態還是靜態。
動態域名
用戶每次上網得到新的動態分配的IP地址之後,安裝在用戶計算機里的動態域名軟體就會把這個IP地址發送到動態域名解析伺服器,更新域名解析資料庫。Internet上的其他人要訪問這個域名的時候,動態域名解析伺服器會返回正確的IP地址給他。這叫動態域名。
因為絕大部分Internet用戶上網的時候分配到的IP地址都是動態的,用傳統的靜態域名解析方法,用戶想把自己上網的計算機做成一個有固定域名的網站,是不可能的。而有了動態域名,這個美夢就可以成真。用戶可以申請一個域名,利用動態域名解析服務,把域名與自己上網的計算機綁定在一起,這樣就可以在家裡或公司里搭建自己的網站,非常方便
埠映射(Port Mapping/Port Forwarding)有點類似服務重定向, 所以有些路由器(Router)中也稱為虛擬伺服器(Virtual Server)。為了描述方便, 下面的敘述中統一稱為[埠映射]。 採用埠映射的方法,可以實現從Internet 到區域網內部機器的特定埠服務的訪問。
埠映射的實現方式可以分為純軟體和軟硬結合方式。以純軟體方式實現埠映射功能軟體有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 專門針對HTTP、FTP、SMTP 服務的埠映射,提供了較多的參數設置,在相應的標簽菜單下調整。又如各種版本的Linux 操作系統本身就支持埠映射, 只需要網路管理員做相應的設置和調整即可實現。 而以軟硬結合方式實現埠映射功能的, 主要常見於各種路由器(提供網關路由功能) 。
下面主要介紹各種路由器(Router)中如何實現埠映射
一般路由器中有個埠映射(Port Mapping)或者虛擬伺服器(Virtual Server)的設置。用戶需要在路由器(Router)的「管理界面」中相應的埠映射界面中, 設置好相應的需要映射的埠, 協議,內網地址等, 才能生效。設置的方法可能會因為路由器(Router)不同的品牌和型號,在設置的方法上也會有所不同。埠映射支持的網路協議有TCP/UDP/兩者, 所以進行埠映射設置時, 如果不熟悉, 可以選擇兩者都支持。
舉例說明:
以某路由器(Router)為例,在啟用其路由功能之後:
這里假定路由器(Router)默認IP 內網地址為192.168.1.1,內網中電腦一般可以設置成為192.168.1.X(X=2~254),在內網中某一台電腦上打開IE,在地址欄輸入http://192.168.1.1 ,輸入初始用戶名、密碼,之後就可以看到設置界面了。
針對郵件伺服器要做如下設置:進入「埠映射」,在埠填入 25, 協議中選擇: TCP, IP地址: 192.168.1.x(x 為安裝郵件伺服器電腦的區域網IP 地址),同樣方法設置110(pop3),6080(webmail)埠等。 以上假定用戶內網段地址為: 192.168.1.0。設置好後, 就實現了埠映射功能了, 發往路由器的郵件就會自動轉發到指定的內網主機上(192.168.1.x)。
同樣, 如果想設置特殊埠, 比如: 6000。 在埠填入 6000, 協議中選擇: ALL(或根據具體情況選擇), IP 地址:192.168.1.x(x 為內網段地址 1~254)。 設置好後, 發往路由器6000 埠的任何數據就會自動轉發到主機192.168.1.x 的埠6000 上了。
路由器怎麼設置外網的訪問 篇2
具體操作方法如下:
1.首先打開瀏覽器,輸入路由器地址192.168.1.1。
2.點擊應用程序(部分路由器在LAN埠設置中)不同路由器的Web管理界面可能稍有不同,但設置方法大同小異。
3.選擇IP與MAC綁定。
4.將需要映射的主機進行IP綁定,如果不綁定靜態IP,在DHCP重新分配IP後會導致映射失效。設置好之後記得點擊保存。
5.返回應用列表,找到虛擬伺服器,點擊進入。
6.點擊添加。
7.將內部埠(應用程序的埠,如遠程桌面默認3389)、外部埠(外網的訪問埠),及剛剛綁定的內網IP地址填寫之後點擊保存。
8.完成設置之後,可以使用外網環境進行測試。注意一定要外網環境,如果在同區域網,即時用外網地址訪問,防火牆/路由器也會將其轉換為區域網地址。
路由器怎麼設置外網的訪問 篇3
1 . Tp-link路由器的埠映射設置方法:
登錄到路由器的管理界面(認管理地址為http://192.168.0.1,賬號admin密碼admin),點擊路由器的轉發規則—虛擬伺服器—添加新條目:
埠映射設置如下:服務埠號填寫80,IP地址填寫內網WEB伺服器的IP地址192.168.1.101,協議設置為TCP,若對埠協議類型不了解可以設置選擇為ALL,代表所有(包括TCP和UDP),狀態必須設置為生效。
注意:常用服務埠號,是作為一種幫助提示的作用,不需要選擇,然後單擊保存,映射成功。
2 . D-link路由器埠映射設置方法:
登陸路由器,默認的管理IP地址為192.168.0.1賬號admin密碼為空。
路由器的進階設定—虛擬伺服器進行設置,首先需要在上方點激活,此項設置才生效。
網域名稱:此處可隨意填寫;個人IP地址:此處填寫為內網伺服器的
IP地址192.168.0.188;個人服務埠與公用服務端這2項均設置成21,排程設置成任何時間,最後點擊執行,保存此設置
㈣ 如何設置路由器下主機的外網訪問地址具體原來和操作方式是什麼
路由器下主機的外網訪問地址?是否是說需要把路由器下的主機提供給外網訪問?
如果是這個則需要配置DMZ或是埠映射
設置方法如下可以使用埠映射的功能將內網的WEB伺服器發布到互聯網上。要實現這種功能,首先登入無線路由器管理界面,找到「轉發規則-虛擬伺服器」,然後在右側點擊「添加新條目」來添加一條新的映射:
- 服務埠號:就是在無線路由器WAN口上打開的埠,這里以HTTP服務的80埠為例。
- IP地址:是指映射到內網的主機IP。
- 協議:可以選擇TCP或者UDP,如果你不知道是哪個,就選擇ALL。
- 狀態:可以選擇生效或者失效,默認是生效。
- 常用服務埠號:可以選擇常用的服務,然後在服務埠號和協議的地方就會自動填寫。可
設置完成之後,點擊保存,一條埠映射的設置就算完成了。