TCP IP 轉發功能可限制從公共網路訪問 SSH 和 RDP 等管理服務,並保護您的後端免受潛在攻擊。本指南介紹如何轉發 Tcp/ip。
連接埠轉發 TCP/ip 的要求
在開始通訊埠轉發過程之前,請確保您具有以下事項:
- 已下載並安裝 Tcp/ip 伺服器。
- 路由器的IP位址。
- 裝置的IP位址。
為您的遊戲裝置的 Tcp/ip 的 TCP 和 UDP 連接埠,如下一節所述。
有關如何轉發 Tcp/ip 的分步指南
現在您已經記下了上述詳細資訊,您可以進入 Tcp/ip 通訊埠轉發的下一階段:
- 在 Web 瀏覽器位址列上,鍵入路由器的 IP 位址/預設閘道。
- 使用路由器的憑據(使用者名和密碼)登入以查看路由器的固件設定。
- 導航到路由器的通訊埠轉發部分。
- 按兩下連接埠轉發。
- 在正確的框中輸入路由器中裝置的IP位址。
- 將 Tcp/ip 伺服器的 TCP 和 UDP 連接埠放在路由器的盒子裡。默認 Tcp/ip 連接埠號為 475。然後按兩下應用按鈕。
- 大功告成。重新啟動路由器以使更改生效。
- 更改生效后,現在您可以託管 Tcp/ip 伺服器並讓您的朋友也連接到它。要讓他們連接到它,您需要向他們提供您正在使用的主機名以及連接埠號。例如,“hostname.domain.com:25565”。
運行所需的 Tcp/ip 連接埠
要在線訪問 Tcp/ip 並在沒有任何中斷的情況下建立伺服器,您必須允許訪問防火牆上的某些連接埠。預設的 Tcp/ip 連接埠為:
| TCP連接埠: | 443, 475 |
使用 PureVPN 快速安全地打開連接埠
打開連接埠應該並不複雜。使用通訊埠轉發外掛程式,就像 1、2 和 3 一樣簡單!
裝置上要轉發的連接埠
要在 PC 上執行的連接埠:
| TCP連接埠: | 443, 475 |
如何在CGNAT後面打開連接埠
如果您的 ISP 執行 CGNAT 怎麼辦?大多數ISP執行CGNAT(電信級NAT 或運營商級 NAT)以節省頻寬,並將單個IP位址分配給連接到同一網路的多個使用者。但是,CGNAT使您難以打開路由器上的連接埠。
要解決CGNAT問題,您可以使用連接埠轉發載入項繞過此問題並輕鬆連接埠轉發路由器。
以下是有關如何使用PureVPN的連接埠轉發附加元件並通過單擊幾下繞過CGNAT的更多資訊。
PureVPN的連接埠轉發外掛程式
打開所有連接埠的安全方式
對於大多數人來說,連接埠轉發是一項相當艱巨的任務。對於初學者來說,每個路由器都有不同的控制台,這通常使導航到特定設置變得困難。
其次,如果您的ISP限制連接埠,您將無法始終打開路由器上的TCP / IP連接埠。對,你沒聽錯!由於安全原因,ISP因阻止連接埠而臭名昭著。如果ISP不是連接埠被阻止的原因,那麼它可能是您操作系統的防火牆。
好吧,您可以使用PureVPN的連接埠轉發附加元件在所有所需系統上消除所有這些問題。通過連接埠轉發載入項,您可以允許所有連接埠、禁止所有連接埠和允許特定連接埠。
常見問題
什麼是 TCP IP 轉發?
借助IAP的TCP轉發功能,您可以限制從上公共網SSH和RDP等管理服務。這可以保護您的後端免受潛在攻擊。
你怎麼知道連接埠是TCP還是UDP?
使用 AF_INET(或AF_INET6)和SOCK_STREAM創建 TCP 套接字。UDP 套接字使用 SOCK_DGRAM 而不是SOCK_STREAM。
是否有安全的連接埠轉發方法?
這聽起來可能令人生畏,但您可以通過遵循以下安全措施輕鬆地在路由器中設定連接埠轉發:使用防火牆,在將連接埠轉發到的裝置上設定強密碼,以及僅轉發埠用於值得信賴的應用程式。
Comments are closed.