路由器中DMZ、UPnP、Port Forwarding等功能介绍与使用

news2024/11/25 0:58:56

目录

    • 一、DMZ功能
      • 1.1 概念
      • 1.2 验证测试方式
    • 二、UPnP功能
      • 2.1 概念
      • 2.2 验证测试方法
    • 三、Port Forwarding功能
      • 3.1 概念
      • 3.2 验证测试方法
      • 3.3 NAT相关

一、DMZ功能

1.1 概念

**DMZ(Demilitarized Zone)**是指位于防火墙内部网络(LAN)和外部网络(WAN)之间的一个区域。DMZ主机是指位于DMZ区域内的特定主机或设备。

一般情况下,DMZ主机是相对于内部网络而言的,它处于相对较不受保护的位置。将某个主机或设备放置在DMZ中,意味着它可以直接与外部网络进行通信,而无需经过防火墙的严格过滤和限制。这通常用于提供对公共服务、应用程序或特定网络服务的外部访问。

通过将特定主机或设备放置在DMZ中,可以实现以下目的:

  1. 公共服务:DMZ主机可以承载向外部网络(如互联网)提供的公共服务,如Web服务器、邮件服务器、FTP服务器等。这样可以将来自外部网络的请求直接转发到DMZ主机,而无需暴露内部网络中的敏感资源。

  2. 隔离风险:将某些主机或设备放置在DMZ中可以将其与内部网络隔离开来,以减少来自外部网络的攻击对内部网络的影响。即使DMZ主机受到攻击,攻击者也仅能访问到DMZ内的资源,无法直接进一步侵入内部网络。

  3. 简化配置:DMZ主机可以避免某些复杂的网络配置和端口转发设置,使外部访问公共服务更加方便和简化。

1.2 验证测试方式

参考这篇文章
外网通过路由器DMZ功能访问内网

在这里插入图片描述

二、UPnP功能

2.1 概念

UPnP (Universal Plug and Play) 是一种网络协议,用于简化在局域网中设备之间的连接和通信。路由器上的 UPnP 功能可以使设备自动发现和配置网络服务,从而提供更便捷的设备连接和使用体验。

当启用了路由器上的 UPnP 功能后,以下是一些常见的功能和好处:

  1. 自动端口映射:UPnP 可以自动配置路由器上的端口映射,使位于局域网内的设备可以通过互联网访问特定的服务,如在线游戏、远程桌面、P2P 文件共享等。无需手动配置端口转发规则,UPnP 可以动态地创建和管理这些映射,使设备之间的网络连接更加方便。

  2. 设备发现和控制:UPnP 可以帮助设备在局域网内进行自动发现,使其能够相互通信和交互。这对于设备之间的共享和流媒体传输非常有用,因为设备可以自动发现彼此,并进行相应的配置和连接。

  3. 多媒体共享:UPnP 支持多媒体共享和流媒体传输,使设备能够在局域网内共享音频、视频和图片等媒体内容。通过 UPnP,你可以在支持 UPnP 的设备上访问和播放来自其他设备的媒体文件,如通过电视机访问存储在电脑上的视频文件。

  4. 配置简化:UPnP 可以减少用户在设置和配置网络设备时的复杂性。它允许设备自动获取所需的网络信息,如 IP 地址、DNS 设置等,从而简化了设备的安装和使用过程。

2.2 验证测试方法

以下是其中一个最常见的场景,路由器关闭upnp功能,进入电脑的共享中心,不显示路由器设备。

开启upnp功能,共享中心显示对应的设备,其它使用场景可以自行研究。
在这里插入图片描述

三、Port Forwarding功能

3.1 概念

端口转发(Port Forwarding)功能允许将来自外部网络的请求转发到局域网内的特定设备或服务。通过端口转发,你可以让外部网络访问局域网内的特定应用程序、服务或设备。

以下是端口转发功能的工作原理和使用方法:

  1. 确定内部设备或服务:首先,你需要确定要在局域网内提供给外部网络访问的设备或服务。这可以是 Web 服务器、FTP 服务器、游戏服务器或其他需要远程访问的服务。

  2. 端口映射规则:对于要进行端口转发的设备或服务,你需要创建一个端口映射规则。该规则指定了外部网络的端口号和要转发到的内部设备的端口号。

  3. 配置路由器:登录到路由器的管理界面,通常是通过浏览器访问路由器的管理页面。在路由器的设置界面中,查找并选择“端口转发”或类似的选项。

  4. 添加端口转发规则:在端口转发设置页面,添加一个新的端口转发规则。你需要指定外部端口号、内部设备的 IP 地址、内部端口号以及要使用的协议(如TCP或UDP)。

  5. 保存设置:完成端口转发规则的配置后,保存设置并应用更改。路由器将根据规则将外部网络的请求转发到指定的内部设备或服务。

现有一台路由器,对外地址是172.25.24.10,内网网段为192.168.1.xxx。现有一台Web Server(端口为80)接内网,IP是192.168.1.33。
正常情况下,外网设备是无法主动访问内网192.168.1.33,为了能让外网设备访问内网Web Server,可以在路由器上配置一条Port Forwarding规则,将目标为172.25.24.10:80的封包经过DNAT后修改为192.168.1.33:80的封包,这样外网访问172.25.24.10:80就能自动转到内网的Web Server了。
在这里插入图片描述

3.2 验证测试方法

配置后可登录游戏验证。
在这里插入图片描述

3.3 NAT相关

上述功能基于NET,可根据下文学习NAT相关知识。
家庭网络中的「NAT」到底是什么?

其它功能和相关点后续补充。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/848586.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Sentinel整合Spring Cloud Gateway、Zuul详解

Sentinel 支持对 Spring Cloud Gateway、Zuul 等主流的 API Gateway 进行限流。 Sentinel 1.6.0 引入了 Sentinel API Gateway Adapter Common 模块,此模块中包含网关限流的规则和自定义 API 的实体和管理逻辑: GatewayFlowRule:网关限流规则…

公文校对要点:确保准确性和规范性

公文校对是确保文档准确性和规范性的重要步骤。以下是公文校对的要点: 1.拼写和语法检查:仔细检查文档中的拼写错误和语法错误。确保词语的正确拼写,并使用正确的语法结构和标点符号。 2.信息准确性:核对文档中的事实和数据&#…

AP51656 电流采样降压恒流驱动IC RGB PWM深度调光 LED电源驱动

产品描述 AP51656是一款连续电感电流导通模式的降压恒流源,用于驱动一颗或多颗串联LED 输入电压范围从 5 V 到 60V,输出电流 可达 1.5A 。根据不同的输入电压和 外部器件, 可以驱动高达数十瓦的 LED。 内置功率开关,采用电流采样…

Java ThreadPoolExecutor,Callable,Future,FutureTask 详解

目 录 一、ThreadPoolExecutor类讲解 1、线程池状态 五种状态 2、ThreadPoolExecutor构造函数 2.1)线程池工作原理 2.2)KeepAliveTime 2.3)workQueue 任务队列 2.4)threadFactory 2.5)handler 拒绝策略 3、常…

递归在树的深度遍历中的运用

树的深度遍历 对于树这种数据结构,之前一直使用的是层次遍历,也就是广度优先搜索的方式(BFS);对于树的遍历,还可以进行深度优先搜索(DFS)。 而结合递归,树的深度优先搜索…

【硬件设计】模拟电子基础三--集成运算放大电路

模拟电子基础三--集成运算放大电路 一、集成运算放大器1.1 定义、组成与性能1.2 电流源电路1.3 差动放大电路1.4 理想运算放大器 二、集成运算放大器的应用2.1 反向比例运算电路2.2 同向比例运算电路2.3 反向加法运算电路2.4 反向减法运算电路2.5 积分运算电路2.6 微分运算电路…

vivado tcl创建工程和Git管理

一、Tcl工程创建 二、Git版本管理 对于创建完成的工程需要Git备份时,不需要上传完整几百或上G的工程,使用tcl指令创建脚本,并只将Tcl脚本上传,克隆时,只需要克隆tcl脚本,使用vivado导入新建工程即可。 优…

最详细,手机APP测试-ADB命令总结大全,你要的都在这...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 adb是什么&#x…

系统集成项目成本管理

在项目中,成本是指项目活动或其组成部分的货币价值或价格,包括为实施、完成或创造该活动或其组成部分所需资源的货币价值。具体的成本一般包括直接工时、其他百接费用、间接工时、其他间接费用以及采购价格。 项目全过程所耗用的各种成本的总和为项目成本…

无数资深果粉称之为 Mac 装机必备软件的 ——CleanMyMac X

它就是被无数资深果粉称之为 Mac 装机必备软件的 ——CleanMyMac X。或许你没用过它,但是大概率你身边一定有它的资深用户,作为 MacPaw 旗下的老牌清理软件,在全球已经拥有超过 2500 万次的下载量。 它有着五大强悍的功能,可以帮…

超融合基础架构 (HCI) 监控

什么是超融合基础架构 (HCI) 超融合基础架构 (HCI) 是一种软件定义的基础架构技术,它将计算、虚拟化和网络功能全部整合到一个设备中。超融合基础架构 (HCI) 解决方案使用软件和 x86 服务器来取…

【Linux命令详解 | less命令】Linux系统中用于分页显示文件内容的命令

文章标题 简介一,参数列表二,使用介绍1. 分页显示文件内容2. 搜索关键词3. 显示行号4. 显示特定内容5. 只显示匹配行6. 忽略大小写搜索7. 输出到文件8. 动态查看文件增长9. 开启对二进制文件的支持10. 显示控制字符11. 忽略键盘输入12. 显示百分比进度条…

深度学习环境安装依赖时常见错误解决

1.pydantic 安装pydantic时报以下错误: ImportError: cannot import name Annotated from pydantic.typing (C:\Users\duole\anaconda3\envs\vrh\lib\site-packages\pydantic\typing.py) 这个是版本错误,删除装好的版本,重新指定版本安装就…

设计模式——设计模式以及六大原则概述

设计模式代表有经验的面向对象软件开发人员使用的最佳实践。 设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。 这些解决方案是由许多软件开发人员在相当长的时间内通过试错获得的。 什么是 GOF(四人帮,全拼 Gang of Four&#xff09…

微信QQ链接防红屏障源码页面

一、作用:使用跳转到浏览器方式,防止自己链接在微信和QQ等软件无法打开。 微信QQ链接防红屏障.zip - 蓝奏云文件大小:2.8 M|https://wwwf.lanzout.com/iwrWS14sfzcb 二、图片:​ 六、安装与使用:上传到空间即可 使用…

Dubbo是干嘛的,Dubbo原理和机制,Dubbo的核心组件

目录 一、介绍1、Dubbo是什么2、为什么需要Dubbo3、Dubbo的特性 二、 Dubbo的核心概念1、暴露和引用(Export and Refer)2、服务提供者和服务消费者3、注册中心4、负载均衡5、集群容错 三、Dubbo的架构1、服务提供者和服务消费者之间的通信流程2、Dubbo的…

NR CSI(六) CSI reporting using PUCCH

之前NR CSI(二) the workflow of CSI report有对CSI report的相关流程进行介绍,而这篇主要看下CSI reporting over PUCCH的相关规定。 CSI report在PUCCH上传输的场景如上表红色字体,有三种场景,具体的对应的是Periodic 和Semi-Persistent CS…

sentinel核心流程源码解析

sentinel的处理槽(ProcessorSlot) 可以说,sentinel实现的各种功能就是由各处理槽完成的 ,ProcessorSlot定义了四个方法: 当进入该处理槽时触发该方法 处理完 entry方法之后触发该方法 退出该处理槽时触发该方法 exit方法处理完成时触发该方法 sentinel的…

Gitlab CI/CD笔记-第二天-GitOps的流水线常用关键词(1)

一、常用关键词 在Gitlab项目的根目录需要创建一个 .gitlab-ci.yaml的文件。 这个文件就是定义的流水线。Call :"Pipeline as code" 二、这条流水线怎么写? 一、掌握常用的关键词即可。 1.关键词分类 1.全局关键词 Global Keywards 2.任务关键词…

如何将jar包部署到宝塔

尝试多种方式上传,但启动一直失败,这种方式亲测是好使的 项目内修改位置 在pom.xml文件中将mysql的scope改成provided,如果是固定的版本号会出现问题 之后就可以打包啦,直接点击maven中的package 找到打包文件的位置&#xff…