netgear路由器端口映射怎么設(shè)置
netgear路由器端口映射怎么設(shè)置
網(wǎng)件公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強大的數(shù)據(jù)存儲、安全、交換、無線解決方案,且無需花費巨大成本,那么你知道netgear路由器端口映射怎么設(shè)置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器端口映射的相關(guān)資料,供你參考。
netgear路由器端口映射的設(shè)置方法
一、端口的定義
SRX5308的Rules中默認(rèn)定義好了若干端口在列表中如WEB、FTP等,但是遇到需要使用一些沒有定義在列表中的服務(wù)端口時候,則需要預(yù)先定義好端口參數(shù)才行,如遠(yuǎn)程桌面的通訊端口,SQL SERVER的通訊端口等,過程如下:
登陸到SRX5308的管理界面,在’ Security>Services’菜單中,在’Add customer Services’下面的菜單中填入,如下圖所示:
本例子中我們定義一個服務(wù)3389的遠(yuǎn)程桌面服務(wù),用戶需要在Internet通過遠(yuǎn)程桌面工具管理網(wǎng)絡(luò)中的電腦;如上圖,名稱(name)為自己定義的’3389,類型(Type)定義為TCP或UDP,TCP端口為3389,然后按一下‘Add’添加即可,添加完成后返回Services設(shè)置頁面,如下圖所示:
OK,下一步我們說明如何定義Rules。
二、LAN WAN Inbound Server 規(guī)則的使用
Rules 生效的接口包括:LAN WAN Rules、DMZ WAN Rules 和 LAN DMZ Rules,本文我們主要介紹 LAN WAN 規(guī)則中的 Inbound Services功能,即通過設(shè)置Inbound Services實現(xiàn)端口映射功能。
在’ Security>Firewall rules’菜單中點擊’LAN WAN rules’,我們即可以看到Outbound services和Inbound services兩個選項,其中:
outbound Services:為向外的意思,該項定義是LAN向WAN發(fā)出去的的數(shù)據(jù)包的規(guī)則的;默認(rèn)的配置是有LAN向WAN發(fā)出的數(shù)據(jù)包都是允許的,該配置主要是用于控制LAN至WAN的上網(wǎng)規(guī)則。
Inbound Services: Inbound為入站,向內(nèi)的意思,該項定義是WAN主動發(fā)起到LAN的數(shù)據(jù)包規(guī)則的;默認(rèn)的配置是WAN主動向LAN發(fā)起的數(shù)據(jù)連接請求都是拒絕的;
我們設(shè)置端口映射功能即在該選項進行設(shè)定即可。我們剛才定義了3389 的TCP端口3389.現(xiàn)在即可以通過Inbound services中添加規(guī)則,實現(xiàn)端口映射的功能。
那么rules規(guī)則的定義如下:在Inbound Services下選擇Add:
Service:選擇3389(TCP:3389);系統(tǒng)默認(rèn)沒有定義好3389服務(wù)端口(剛才已定義好)
Action:選擇ALLOW always
Send to LAN Server:來自WAN的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺服務(wù)器上,譬如你的電腦在局域網(wǎng)IP地址為192.168.1.3,我們即填寫該地址即可;
Translate to Port Number:留空即可,如果您的LAN中有多臺服務(wù)器需要發(fā)布同一個服務(wù),那么該選項則需要用上;
WAN Users:意思為那些Internet 用戶可以訪問該端口,默認(rèn)為全部;
Public Destination IP Address(公有目標(biāo)IP地址):即填寫WAN1公網(wǎng)的IP地址,你若有多個公網(wǎng)IP地址,也可以選擇’Other Public IP address’。這里一般使用WAN1公有IP地址實現(xiàn)映射即可
其他為默認(rèn)值就OK了,然后按’Apply’。
OK,現(xiàn)在我們已經(jīng)完成端口映射的設(shè)置,現(xiàn)在Internet用戶都可以訪問 WAN1 端口的pcanywhere端口服務(wù)。
三、常用服務(wù)的端口映射
另外,若你要使用一些常用的服務(wù),SRX5308/FVS336G 已預(yù)先定義好相關(guān)的服務(wù),因此,我們不需要在’ Security>Services’菜單中進行預(yù)定義,即可以通過 Firewall LAN WAN rules 規(guī)則中的 Inbound Services 中進行定義,如 WEB 服務(wù)、FTP 服務(wù)、SMTP 服務(wù)、POP3 服務(wù)等等,如下面的例子將直接利用 SRX5308/FVS336G 預(yù)先定義好的WEB服務(wù)和FTP服務(wù)進行端口映射。
實現(xiàn)WEB服務(wù)器的端口映射:即所有用戶都可以通過 Internet 訪問 SRX5308 WAN1 的 WEB 服務(wù)
在 Inbound Services 下選擇 Add,如下圖
Service:選擇HTTP(TCP:80)+None;系統(tǒng)默認(rèn)已經(jīng)定義好 WEB 服務(wù)端口了,否則需要在第一章中的說明,在 Services 菜單中預(yù)先定義服務(wù)端口。
Action:選擇 ALLOW always
Send to LAN Server:來自 WAN 的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺服務(wù)器上,根據(jù)我們例子說明,應(yīng)該轉(zhuǎn)發(fā)到192.168.1.100上;
Translate to Port Number:留空即可,如果您的 LAN 中有多臺服務(wù)器需要發(fā)布同一個服務(wù),那么該選項則需要用上;
其他為默認(rèn)值就 OK 了,然后按’Apply’。
四、WAN 端口以外的公網(wǎng)IP的端口映射
如果有多個公有IP地址需要與LAN中的多臺服務(wù)器一一對應(yīng)影射,則可以通過此方法進行配置:
<一>、在WAN端口上添加其它的公網(wǎng)IP地址
在Network Configuration>WAN Settings>WAN選項中點擊Edit,如下圖所示
點擊“Secondary addresses”選項
添加第二或更多的公網(wǎng)IP(必須是運營商提供的)
<二>、在Security>Firewall >LAN WAN rules>選項添加端口映射的功能
在 Inbound Services 選項下點擊Add添加按鈕,如下圖所示
在Inbound Services中選擇Add,如下圖
Service:選擇FTP(TCP:20~21+None);系統(tǒng)默認(rèn)已經(jīng)定義好FTP服務(wù)端口了,否則需要在第一章中的說明,在Services菜單中預(yù)先定義服務(wù)端口。
Action:選擇ALLOW always
Send to LAN Server:來自WAN的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺服務(wù)器上,根據(jù)我們例子說明,應(yīng)該轉(zhuǎn)發(fā)到192.168.1.100上;
WAN Users:意思為那些Internet 用戶可以訪問該端口,默認(rèn)為全部;
WAN Destination IP Address:選中剛才在WAN1端口上添加的113.108.149.204的公網(wǎng)IP地址;
其他為默認(rèn)值就OK了,然后按’Apply’。
netgear路由器端口映射設(shè)置的相關(guān)文章:
1.網(wǎng)件路由器端口映射功能和DMZ主機如何設(shè)置