宁德公司做网站,做网站怎么穿插元素,wordpress 企业 主题,管家婆crm123696一台计算机或网络设备访问另一台时#xff0c;实质是访问对应的端口程序#xff0c;不同程序应用分别使用不同的端口号。
如何查看服务器当前开放的端口#xff1a;在 Windows 系统中#xff0c;可通过命令提示符输入netstat -ano查看#xff1b;在 Linux 系统中#xf…一台计算机或网络设备访问另一台时实质是访问对应的端口程序不同程序应用分别使用不同的端口号。
如何查看服务器当前开放的端口在 Windows 系统中可通过命令提示符输入netstat -ano查看在 Linux 系统中可使用netstat -tuln或lsof -i命令查看。
设置端口映射简单来说就是将一台物理服务器上的端口关联到另一台服务器的端口从而实现让后者访问前者的资源。要完成这一设置需要依次在防火墙、路由器以及目标服务器应用程序上进行相应操作。对于内网本地计算机在没有公网IP的情况下需要提供外网访问的场景可以用nat123端口映射工具来实现。
一、防火墙设置
防火墙在网络安全中起着关键作用它控制着网络间的访问和数据传输。在设置端口映射时首先要让防火墙允许指定端口的映射以便外部能够访问服务器上的资源。
一Windows 防火墙设置
1、打开防火墙设置
通过 Windows 搜索栏输入 “控制面板”打开控制面板窗口。在控制面板中找到 “系统和安全” 选项点击进入后选择 “Windows Defender 防火墙”。也可以直接在搜索栏中输入 “Windows Defender 防火墙”快速找到并打开。
2、进入高级设置
在 Windows Defender 防火墙界面左侧点击 “高级设置”进入高级安全 Windows Defender 防火墙窗口。这里可以对防火墙的各种规则进行详细配置。
3、新建入站规则
在高级安全 Windows Defender 防火墙窗口中点击左侧的 “入站规则”然后在右侧点击 “新建规则”。在弹出的新建入站规则向导中选择 “端口” 选项点击 “下一步”。
4、配置端口设置
在 “协议和端口” 页面选择 “TCP” 或 “UDP” 协议根据要映射的服务来确定。如果是 Web 服务通常选择 TCP 协议。然后选择 “特定本地端口”并输入要映射的端口号比如常见的 Web 服务端口 80 或 443。点击 “下一步”。
5、设置操作和作用域
在 “操作” 页面选择 “允许连接”这样外部设备才能通过该端口访问服务器。在 “作用域” 页面可以设置允许访问的源 IP 地址范围如果不确定可以留空表示允许所有来源。点击 “下一步”。
6、配置配置文件和名称
在 “配置文件” 页面选择该规则适用的网络环境如域、专用、公用等一般全选即可。最后在 “名称” 页面输入一个便于识别的规则名称如 “Web 服务端口映射”点击 “完成”。
二Linux 防火墙设置以 Ubuntu 为例使用 UFW 防火墙
1、安装 UFW 防火墙如果未安装
打开终端输入命令sudo apt-get install ufw按照提示完成安装。
2、启用 UFW 防火墙
在终端输入sudo ufw enable启用防火墙。
3、允许端口映射
输入命令sudo ufw allow 端口号/协议例如要允许 TCP 协议的 80 端口映射输入sudo ufw allow 80/tcp。如果要允许 UDP 协议的某个端口将命令中的协议和端口号替换即可。
二、路由器设置
防火墙设置完成后需要在路由器上进行端口映射配置让路由器将接收到的请求转发到目标服务器。这对于有路由权限和有公网IP时是可以实现让外网异地访问本地端口程序的一种常用方法。
一登录路由器管理界面
1、确定路由器 IP 地址
打开命令提示符Windows或终端Linux、Mac输入ipconfigWindows或ifconfigLinux、Mac命令查看本地连接的详细信息找到 “默认网关”这就是路由器的 IP 地址常见的如 192.168.1.1 或 192.168.0.1。
2、打开浏览器登录
在浏览器地址栏输入路由器 IP 地址按下回车键在弹出的登录界面输入路由器的用户名和密码。如果没有修改过大部分路由器的默认用户名和密码为 admin。
二设置端口映射
1、找到端口映射选项
不同品牌和型号的路由器其端口映射设置位置和名称可能不同。一般在 “高级设置”“转发规则”“虚拟服务器” 等菜单中。例如TP - LINK 路由器在 “转发规则” 中的 “虚拟服务器” 选项小米路由器在 “高级设置” 中的 “端口转发” 选项。
2、配置映射参数
进入端口映射设置页面后填写以下信息
-服务名称自定义一个名称方便识别如 “Web 服务器端口映射”。
-内部 IP 地址填写目标服务器的内网 IP 地址确保目标服务器与路由器在同一局域网内。
-内部端口填写目标服务器上运行服务的端口号如 Web 服务的 80 端口。
-外部端口可以与内部端口相同也可以根据需要设置不同的端口号这是外网访问路由器时使用的端口。
-协议类型选择与服务对应的协议如 TCP 或 UDP。
3、保存设置
填写完所有参数后点击 “保存”“应用” 或 “确定” 按钮使端口映射设置生效。
三、目标服务器应用程序设置
在防火墙和路由器设置完成后还需要在目标服务器上的应用程序中进行相应设置确保应用程序能够正确响应外部请求。
一以 Web 服务器为例使用 Apache 服务器
1、配置 Apache 服务器
找到 Apache 服务器的配置文件一般在/etc/apache2/目录下文件名为apache2.conf或httpd.conf。使用文本编辑器打开该文件。
2、设置监听端口
在配置文件中找到Listen指令默认情况下可能是Listen 80。如果在路由器上设置的外部端口不是 80需要将此处的端口号修改为与外部端口一致例如Listen 8080。
3、重启 Apache 服务器
保存配置文件后在终端输入sudo systemctl restart apache2Ubuntu 系统或sudo service httpd restartCentOS 系统使配置生效。
二以 FTP 服务器为例使用 VSFTPD 服务器
1、配置 VSFTPD 服务器打开 VSFTPD 的配置文件一般在/etc/vsftpd.conf。使用文本编辑器打开该文件。
2、设置端口号
找到listen_port选项如果没有则添加将其值设置为与路由器映射的端口号一致例如listen_port2121。
3、重启 VSFTPD 服务器
保存配置文件后在终端输入sudo systemctl restart vsftpdUbuntu 系统或sudo service vsftpd restartCentOS 系统使配置生效。
四、验证端口映射
1、使用端口扫描工具
可以使用在线端口扫描工具如 “站长工具” 中的端口扫描功能输入路由器的公网 IP 地址和设置的外部端口号进行端口扫描。如果端口扫描结果显示端口处于开放状态说明端口映射设置成功。也可以使用专业的端口扫描软件如 Nmap在命令行中输入nmap -p 外部端口号 公网IP地址进行扫描。
2、实际访问目标服务器
在另一台处于外网的设备上通过浏览器或相应的客户端软件输入路由器的公网 IP 地址和设置的外部端口号尝试访问目标服务器上的服务。例如如果是映射 Web 服务器端口在浏览器中输入公网 IP 和端口号后应该能够看到 Web 页面如果是映射 FTP 服务器端口使用 FTP 客户端软件输入公网 IP 和端口号应该能够连接到 FTP 服务器并进行文件传输等操作。
通过以上步骤就可以完成端口映射的设置实现一台服务器上的资源被另一台服务器访问。在操作过程中要仔细核对各项设置参数确保设置正确无误。
3、端口映射失败常见原因及解决方法
常见原因包括防火墙未正确配置、路由器设置错误、目标服务器应用程序配置有误等。解决方法是仔细检查各环节设置查看相关日志文件获取错误信息逐步排查问题。
五、无公网IP内网端口映射外网访问
内网穿透技术应用是一种通用的内网端口映射公网的一种有效方案它不用公网IP也不需要路由设置因此获得较为广泛的场景使用。原理是用类似nat123端口映射工具直接将本地内网地址转换成公网地址。核心重要操作步骤如下
1、内网IP端口访问
目标服务器本地程序端口开启正常后在局域网内可以正常访问到对应的内网Ip端口。
2、内网IP端口绑定公网地址端口
在目标内网主机本地或另台局域网互通主机上下载安装nat123客户端并登录。登录后界面上“添加映射”进入设置端口映射如是Linux无界面客户端需要登录对应官网管理后台添加修改操作。
通过这一步添加映射配置自定义填写好本地内网IP端口局域网本地访问的IP端口和外网地址端口给外部网络访问用的域名和端口保存即可。
3、公网地址端口访问
在外部网络下访问对应使用nat123映射绑定的域名和外网端口号。内网端口映射外网访问过程就完成了。
需要注意的是如果使用自己域名来映射访问时同时还需要在自己注册域名解析网上添加对应的域名解析指向让自己域名生效。使用自动生成的二级域名时可以修改对应的二级字符方便记住且这个域名是不变的。 端口映射技术通常用于内网IP端口开放给互联网连接访问的场景需求。不管是使用路由器端口映射功能还是使用nat123端口映射都可以实现同样的效果结合自己本地网络环境选择使用即可。
