TCP IP 轉發功能可限制從公共網路訪問 SSH 和 RDP 等管理服務,並保護您的後端免受潛在攻擊。本指南介紹如何轉發 Tcp/ip。
在開始通訊埠轉發過程之前,請確保您具有以下事項:
為您的遊戲裝置的 Tcp/ip 的 TCP 和 UDP 連接埠,如下一節所述。
現在您已經記下了上述詳細資訊,您可以進入 Tcp/ip 通訊埠轉發的下一階段:
要在線訪問 Tcp/ip 並在沒有任何中斷的情況下建立伺服器,您必須允許訪問防火牆上的某些連接埠。預設的 Tcp/ip 連接埠為:
TCP連接埠: | 443, 475 |
打開連接埠應該並不複雜。使用通訊埠轉發外掛程式,就像 1、2 和 3 一樣簡單!
要在 PC 上執行的連接埠:
TCP連接埠: | 443, 475 |
如果您的 ISP 執行 CGNAT 怎麼辦?大多數ISP執行CGNAT(電信級NAT 或運營商級 NAT)以節省頻寬,並將單個IP位址分配給連接到同一網路的多個使用者。但是,CGNAT使您難以打開路由器上的連接埠。
要解決CGNAT問題,您可以使用連接埠轉發載入項繞過此問題並輕鬆連接埠轉發路由器。
以下是有關如何使用PureVPN的連接埠轉發附加元件並通過單擊幾下繞過CGNAT的更多資訊。
對於大多數人來說,連接埠轉發是一項相當艱巨的任務。對於初學者來說,每個路由器都有不同的控制台,這通常使導航到特定設置變得困難。
其次,如果您的ISP限制連接埠,您將無法始終打開路由器上的TCP / IP連接埠。對,你沒聽錯!由於安全原因,ISP因阻止連接埠而臭名昭著。如果ISP不是連接埠被阻止的原因,那麼它可能是您操作系統的防火牆。
好吧,您可以使用PureVPN的連接埠轉發附加元件在所有所需系統上消除所有這些問題。通過連接埠轉發載入項,您可以允許所有連接埠、禁止所有連接埠和允許特定連接埠。
借助IAP的TCP轉發功能,您可以限制從上公共網SSH和RDP等管理服務。這可以保護您的後端免受潛在攻擊。
使用 AF_INET(或AF_INET6)和SOCK_STREAM創建 TCP 套接字。UDP 套接字使用 SOCK_DGRAM 而不是SOCK_STREAM。
這聽起來可能令人生畏,但您可以通過遵循以下安全措施輕鬆地在路由器中設定連接埠轉發:使用防火牆,在將連接埠轉發到的裝置上設定強密碼,以及僅轉發埠用於值得信賴的應用程式。