De populaire vraag "hoe controleer je of een poort open staat" is relevant voor zowel ervaren gamers als beginnende systeembeheerders. Daarom moet u, voordat u poorten opent op een computer met Windows XP, 7 of 8, beslissen over het uiteindelijke doel van deze "onderneming" en welke poorten u moet openen. Voor "Skype" zijn dit bijvoorbeeld poort 433 en 80, en voor het mega-populaire spel "Minecraft" moet je poort 25565 openen.
Op zichzelf veroorzaakt het "openen van poorten" geen schade aan uw computer: de beveiliging ervan hangt af van welk programma en hoe het gebruikt en ernaar "luistert".
Om uzelf verder te beschermen, kunt u statistieken bekijken over de poorten die het meest kwetsbaar zijn voor virussen en hacking.
De meeste bedrijven die informatiebeveiligingsdiensten aanbieden, raden bijvoorbeeld aan om aandacht te besteden aan poorten op nummer: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337 , 31338.
Met andere woorden, open poorten zijn als open deuren naar de harde wereld van geavanceerde technologieën; daarom moet je niet alles openen zonder te weten wie en voor welk doel deze poort kan worden gebruikt.
Hoe weet ik welke poorten open zijn op een Windows 7-computer?
Wanneer het doel is gedefinieerd en de poortlijst is "onderhandeld", moet u controleren of de poort momenteel open is. Om dit te doen, kunt u de "Command Line" gebruiken:
Open "Opdrachtprompt" en voer de opdracht "netstat -a" in;
Als reactie op de opdracht zal Windows een lijst presenteren met alle open poorten "TPP" en "UPD";
De kolom "Status" geeft aan wat er met deze poort gebeurt:
- - "Luisteren" - dat wil zeggen, de poort "luistert". Met andere woorden, een programma controleert de acties van een bepaalde poort;
- - "Gevestigd" —de poort is open en in gebruik;
- - "Time wait" — de poort staat in de standby-modus: d.w.z. het programma dat het gebruikt bereidt zich voor om de poort in een van de aangegeven toestanden te zetten.
Momenteel zijn er veel diensten waarmee u kunt controleren of poorten open zijn of niet: de online controle "2ip" heeft bijvoorbeeld het vertrouwen van gebruikers gewonnen. Om dit te controleren, hoeft u alleen maar het poortnummer in te voeren en op "controleren" te klikken.
Dus, om de open poorten beslist te zien, is het nu eenvoudig om de gewenste poort te openen.
Hoe poort openen in Windows 7 Firewall?
De eenvoudigste manier om de juiste poort op uw computer te openen, is door de ingebouwde Windows Firewall te gebruiken:
- ("Start" - "Configuratiescherm");
De kolom "Geavanceerde instellingen" aan de linkerkant opent het venster "Windows Firewall met geavanceerde beveiliging";
- - klik op "Regel voor inkomende verbinding" en selecteer in de sectie "Acties" (rechterkant van het venster) "Regel maken";
- - de "Wizard voor het maken van regels" wordt geopend: selecteer in de lijst "Voor poort" en klik op "Volgende";
Hieronder staat de regel "Specifieke lokale poorten": hier moet u de te openen poort (of een reeks poorten) registreren en op "Volgende" klikken;
- - het gedeelte "Acties" wordt geopend, waarin u "De verbinding toestaan" selecteert - aangezien u een poort op de computer moet openen;
- waarna u alleen de naam van de gemaakte regel hoeft in te voeren en, indien u dat wenst, de beschrijving in te vullen.
Als de firewall onjuist is geconfigureerd, kan dit gebeuren, waarover we in een van de vorige artikelen hebben gesproken
Dit is de gemakkelijkste manier om poorten te openen op een computer met Windows 7. Voor deze actie zijn geen geheime kennis en geheimen van netwerkmagie vereist, het is alleen belangrijk om te weten welke poort je moet openen en in welk protocol het wordt gebruikt.
Hoe open ik een poort via de Windows-opdrachtregel?
Het is echter lang niet de enige manier waarop u kunt profiteren van het kunnen openen van een poort via een firewall. U kunt ook poorten op de computer openen met behulp van de "Command Line": het is niet moeilijk, maar deze benadering vereist basiskennis van de structuur en het functionele deel van de "netsh"-opdracht.
Open dus een opdrachtprompt met "Beheerdersrechten" en voer het commando "netsh advfirewall firewall add rule name = L2TP_TCP protocol = TCP localport = xxxx action = allow dir = IN" in
de commandostructuur bevat de volgende parameters:
- - de naam "L2TP_TCP" is een tweede laag tunneling protocol (afkorting "L2TP" betekent letterlijk "Layer 2 Tunneling Protocol");
- - "protocol = TCP" betekent tot welk protocol de geopende poort behoort: als het voor UPD is, dan na het "gelijk"-symbool en moet u deze afkorting schrijven;
- - "localport = xxxx" in plaats van "x" specificeert het nummer van de poort die moet worden geopend.
Het is dus vrij eenvoudig om een poort op een computer te openen en iedereen kan de methode kiezen die voor zichzelf het handigst is. Het voordeel van het gebruik van Windows Firewall is slechts een stapsgewijze configuratie met een intuïtieve gebruikersinterface.
Heel vaak worden gebruikers van Windows 7 geconfronteerd met het probleem van het openen van een poort in de firewall. Deze situatie doet zich voor bij het installeren van een nieuw programma of om games op het netwerk te kunnen spelen. Als u niet precies weet hoe u dit moet doen, kunt u veel tijd en zenuwen aan deze activiteit besteden. Dus, om de poort te openen, ga eerst naar het menu Start - selecteer het configuratiescherm. Klik in de linkerbovenhoek op systeem en beveiliging. 
Selecteer in het menu dat wordt geopend het item Windows Firewall - het is de tweede in de lijst. 
Het firewallmenu wordt voor u geopend, waar u de status ziet: open of gesloten, actieve netwerken, meldingen. Selecteer op deze pagina het item "Geavanceerde instellingen" in de linkerbovenhoek - een venster "Windows Firewall met geavanceerde beveiliging" wordt voor ons geopend. 
Selecteer hier in het menu linksboven het item "Regels voor inkomende verbindingen", in het venster dat wordt geopend, ziet u de lijst met regels die zijn toegestaan voor inkomende verbindingen. Klik vervolgens in de rechterbovenhoek op "Regel maken", waarna de wizard voor het maken van een regel voor een nieuwe inkomende verbinding voor ons wordt geopend. Hier selecteren we het type - de regel die verbindingen voor de TCP-poort bestuurt ( Transmissiecontroleprotocol - transmissiecontroleprotocol) of UDP ( Gebruikersdatagramprotocol- gebruikersdatagramprotocol). Selecteer voor de poort en klik op. Er wordt een venster geopend waarin u het protocol moet selecteren en de poorten moet specificeren: u kunt alle poorten of handmatig een specifieke lokale poort invoeren - dit is een bepaald aantal cijfers en punten. Dit cijfer kan individueel zijn voor elke specifieke taak. Nogmaals, klik op. Er wordt een venster voor ons geopend, waar u het item moet selecteren om de verbinding toe te staan en opnieuw op volgende moet klikken. Er wordt een venster voor ons geopend: "Voor welke profielen de regel van toepassing is" - domein, privé, openbaar. Je kunt alles selecteren en op volgende klikken. Vervolgens voeren we de naam en beschrijving van de regel in en dat is alles - klik op klaar, de poort is open. U kunt de naam van deze regel zien in de lijst met regels. 
De poort blijft te allen tijde open, dus sluit poorten wanneer je ze niet meer nodig hebt.
Internet is niet alleen surfen op het web. Online games, peer-to-peer-netwerken, VPN, VOiP-telefonie ... Dit alles vereist niet alleen een actieve verbinding, maar ook open poorten, en elke dienst heeft zijn eigen. Misschien wilt u uw website hosten door een webserver op uw thuis-pc te draaien. Dit vereist ook het openen van poorten. Als je een nieuwe router hebt gekocht, is de kans 100% dat de poorten worden gesloten. Port forwarding op verschillende routermodellen is anders, maar op SOHO-apparatuur (thuis- en kleine kantoorapparatuur) is het beschikbaar voor een onvoorbereide gebruiker.
Waarom poorten op een router openen?
Het internetkanaal tussen de provider en de gebruiker kan worden gezien als een paar appartementsgebouwen aan weerszijden van de straat. Het appartement is een maatwerk toepassing en de vloer van de woning is de poort. Applicatiegegevens (pakketten) worden vervoerd door een virtuele postbode. In de mogelijkheid om zonder router te verbinden, wanneer de kabel van de provider rechtstreeks is aangesloten op de netwerkpoort van uw computer, zijn er geen problemen met poorten: het pakket van de vijfde verdieping van de afzender wordt rustig door de postbode doorgestuurd naar de vijfde verdieping van de ontvanger.
Omdat zelfs de meest veeleisende gebruiker thuis meerdere apparaten heeft die een internetverbinding nodig hebben, verschijnt er een router-router. En in dit geval verandert het beeld van pakketbeweging. In de instellingen van elke router die NAT (netwerkadresvertaling) gebruikt, zijn alle uitgaande verzoeken op alle poorten standaard gesloten. Dat wil zeggen, als u geen speciale instellingen maakt, kan de postbode met het pakket het huis binnenkomen, maar de lift zal de deuren op de gewenste verdieping niet openen.
Het eenvoudigste netwerkdiagram met adresvertaling (NAT)
Daarom is het voor de werking van videoconferentiesystemen, torrent-downloads, netwerkgames, FTP- en webservers noodzakelijk om de juiste poorten te configureren en te openen, wat hieronder zal worden besproken.
Pre-configuratie, hoe het netwerkadres van de router te achterhalen
Het eerste dat u moet doen, is het adres van de router op uw thuisnetwerk bepalen. Dit is niet moeilijk.
De module Netwerkverbindingen aanroepen
Bekijk de status van een netwerkadapter in de module "Netwerkverbindingen"
Het gateway-adres (router) bekijken in de details van de netwerkadapter
Video: hoe u eenvoudig het IP-adres van een wifi-router kunt achterhalen
Zelf poorten op een router openen
Zoals hierboven vermeld, zijn er in de fabrieksinstellingen van elke router geen poortinstellingen en worden alle uitgaande verzoeken geblokkeerd. Om een poort (een of meerdere) te openen, moet u de nodige instellingen maken via de webinterface van de router.
Opgemerkt moet worden dat het openen van deze of gene poort niet is geconfigureerd voor de router, maar voor de client (computer) die op de router is aangesloten. Als uw thuisnetwerk vijf gebruikers heeft die bijvoorbeeld poort 20 moeten openen, moet u in het overeenkomstige gedeelte van de webinterface vijf items met instellingen invoeren, afzonderlijk voor elke computer.
Voor TP-Link:
Op de routers uit de TP-Link-familie kunt u de poort openen en configureren met behulp van een eenvoudige stapsgewijze instructie.
TP-LINK router webinterface, hoofdscherm
Een poort toevoegen via de webinterface van de TP-LINK-router
De poortparameters van de toegevoegde poort invoeren in de webinterface van de TP-LINK-router
Als u poort 80 voor de computer opent, bijvoorbeeld om een webserver te starten, dan moet u om in de webinterface van de router te komen, poort 8080 aan het einde van het adres toevoegen, zoals dit: "192.168 .1.1:8080". Dit gebeurt omdat poort 80 standaard toegang geeft tot de webinterface van de router. Als je deze poort voor je eigen doeleinden hebt geopend, verandert de router automatisch de toegangspoort naar 8080.
Video: Poorten openen op een TP-Link-router
Poort gaat niet open - wat te doen?
De mogelijkheid om een of andere poort te openen hangt ook af van het beleid van de internetprovider, de diensten die beschikbaar zijn onder uw tariefplan, evenals de netwerkinfrastructuur. Dit geldt met name voor abonnees die in appartementsgebouwen wonen. Om de kosten van het leggen van een netwerk binnen een huis / ingang te verlagen, installeert de provider er goedkope routers in, en zodat dergelijke apparaten stabiel kunnen werken met een groot aantal verbonden gebruikers, worden de mogelijkheden aanzienlijk beperkt.
Het is naïef om van dergelijke "hardware" behoorlijke prestaties te verwachten
Met name poorten die door torrent-trackers worden gebruikt, zijn geblokkeerd, IP-adressen zijn "grijs" (uit de adresruimte van een interne router). Om port forwarding te configureren, moet de gebruiker dus niet zijn eigen, thuisrouter configureren, maar een binnenrouter, wat in de praktijk niet haalbaar is.
De oplossing voor het probleem zal de overgang zijn naar een duurder tariefplan, waar er geen beperkingen zijn, noch om verbinding te maken met de service van een permanent (statisch) IP-adres, waardoor het mogelijk wordt om poorten vanaf een thuisrouter te configureren.
Zorg er ook voor dat de firewalls of antiviruspakketten die op de clientcomputers zijn geïnstalleerd en die de internetverbinding in realtime beschermen, de toegang tot poorten van buitenaf niet blokkeren.
Als u het openen van poorten in het bedrijfsnetwerk probeert te manipuleren (op het werk) en niets werkt voor u, gaat de doos eenvoudig open. Je zorgzame systeembeheerder heeft ze op slot gedaan, zodat je tijdens kantooruren niet wordt afgeleid door domme dingen.
Een poort wijzigen of toevoegen aan een router
Alle wijzigingen in de poortconfiguratie worden gemaakt via de webinterface van de router. Het is ook mogelijk om een router via Telnet te configureren, maar een gebruiker die weet hoe dit moet, leest dit artikel niet. Laten we overwegen een poort toe te voegen aan de hand van het voorbeeld van de webinterface van een TP-Link-familierouter.
Lijst met open poorten in de webinterface van de TP-LINK-router
Let er bij het wijzigen van gegevens of het toevoegen van een nieuwe poort op dat u niet meerdere vermeldingen met hetzelfde poortnummer toevoegt. Het systeem stelt u in staat dit te doen, aangezien er geen "foolproof" is in de routerinterface, maar vanwege bronconflicten zal geen van de items werken.
Mogelijke problemen met het doorsturen van poorten oplossen
Er zijn slechts twee soorten problemen met port forwarding: a) "geconfigureerd, maar werkte niet" en b) "geconfigureerd, werkte, werkte niet meer." En als we het probleem "a" in de sectie "De poort gaat niet open ..." hebben ontdekt, dan is het de moeite waard om nader op het probleem "b" in te gaan.
Het IP-adres van de clientcomputer is gewijzigd
Wanneer u een poort opent met behulp van de webinterface van de router, geeft u naast het nummer van de te openen poort ook het netwerkadres op van de computer waarvoor de poort wordt geopend. Meestal is een DHCP-server ingeschakeld op de router en ontvangen clientcomputers er ip-adressen van. Als de computer opnieuw wordt opgestart of uitgeschakeld en vervolgens wordt ingeschakeld, kan de router deze een ander adres geven, niet het adres dat zich in de vorige werksessie bevond. Aangezien de open poort is gebonden aan een ander ip-adres, zal het niet werken.
Om dit te voorkomen, moet u statische adressen voor clientcomputers registreren.
Het venster met netwerkverbindingen openen via de Windows-opdrachtregel
TCP/IP-instellingen aanroepen vanuit Eigenschappen netwerkadapter
Statische TCP / IP-adresgegevens invoeren. Het adres van de router wordt gebruikt als gateway-adres
Nu zal het adres van uw computer op het netwerk niet veranderen, zelfs niet wanneer de router wordt vervangen, en de poorten die ervoor open staan, zullen stabiel werken.
Het programma waarvoor de poort is geopend, verandert deze op een willekeurige manier
Het probleem is typisch voor clients van peer-to-peer-netwerken, met name torrents. Laten we de oplossing voor het probleem bekijken aan de hand van het voorbeeld van het uTorrent-clientprogramma.
Standaard verandert het clientprogramma de poort van uitgaande verbindingen telkens wanneer het wordt gestart, en aangezien de poort statisch (ongewijzigd) is in de routerinstellingen, werkt het programma niet correct. Om de fout te herstellen, volstaat het om de poort expliciet in de programma-instellingen te registreren en de willekeurige selectie van de poort bij het opstarten te verbieden.
Utorrent peer-to-peer client verbindingsinstellingen
De poort is open, maar applicaties werken er niet doorheen
Het probleem houdt verband met het direct activeren van de firewall in de router. Door het eenvoudig in te schakelen, zonder extra configuratie, wordt de toegang tot poorten van buitenaf volledig geblokkeerd. De oplossing voor het probleem is ofwel de firewall afstellen via de webinterface van de router, of hem daar volledig uitschakelen.
De ingebouwde brandwall in de webinterface van de TP-LINK-router uitschakelen
Video: Een firewall en router configureren voor Port Forwarding
Als u de firewall in de router hebt uitgeschakeld, moet u deze op de clientcomputers inschakelen. Het kan worden ingebouwd in Windows Defender of in een van de vele programma's van derden met geavanceerde functies, bijvoorbeeld Eset Smart Security.
Het configureren en doorsturen van poorten op routers uit de "home"-serie is een eenvoudige klus die redelijk binnen het bereik van een beginner ligt. Hoewel de voorbeelden die we hebben bekeken zijn gebaseerd op de webinterface van de TP-Link-routerfamilie, maken routers van andere fabrikanten port forwarding mogelijk, vergelijkbaar met onze voorbeelden. Onthoud dat elke open poort een extra maas in de wet is voor malware en gewetenloze mensen die hebberig zijn naar andermans gegevens. Houd de poorten net zo lang open als je moet werken, en als er een lange pauze in zit, deactiveer de poorten. Probeer uw eieren niet in dezelfde mand te leggen - configureer geen poorten voor online games en software voor het beheren van uw bankrekening op dezelfde computer. Wees voorzichtig!
Deze beoordeling gaat over het volgende: hoe poorten op een router te openen en wat daarvoor moet gebeuren, en waarom dit allemaal nodig is.
Router DIR-300 D-Link
Laten we zeggen dat een pakket vanaf internet naar de router wordt verzonden, geadresseerd aan een specifieke poort (bijvoorbeeld 8080). Dit standaardpakket wordt genegeerd. Als het nodig is dat het naar een van de pc's van het lokale netwerk wordt geleid, voeren ze port forwarding uit, of "open de poort".
Voordat u een poort opent die een bepaald programma nodig heeft voor zijn werking, kunt u controleren: wat als de poort al open is? We gaan rechtstreeks vanaf de computer van het lokale netwerk naar de site "2ip.ru". Voeg in de adresbalk toe: "/ check-port /". En controleer de vereiste poort:
Maar door bepaalde manipulaties uit te voeren in de instellingen van de router, kunt u de poort openen. Alleen in dit geval moet u het IP-adres van de doelcomputer opgeven (daarom moeten alle pc's waarvoor poortdoorschakeling op de router wordt uitgevoerd, worden ingevoerd in het "IP-reserveringsgebied").
Het is belangrijk om te weten: je kunt een poort openen met een bepaalde waarde - je kunt niet meer doen dan voor één pc in het lokale netwerk. Dat wil zeggen dat u niet één poort voor twee of meer computers kunt openen.
Een inleiding tot port forwarding
Typische poortwaarden
Informatie in netwerken wordt verzonden in pakketten. Elk pakket heeft een bestemmingsadres en een poortwaarde (een "adres: poort"-paar). Als aan de kant van de ontvanger de gewenste poort gesloten is, wordt het pakketje gewoon genegeerd en verdwijnt het uit het netwerk.
De poorten gebruiken gewoonlijk het volgende:
- 20 en 21 - poorten van de ftp-server
- 22 - poort van de beveiligde SSH-beheershell
- 80 - poort van de http-server (je hebt een site "in het publieke domein" nodig - open de tachtigste poort)
- 8080 - webcaching-servicepoort (moeilijk te zeggen wat het is)
In sommige programma's (bijvoorbeeld in de DC++ client-server) kun je de poortwaarde direct in de instellingen opgeven. Dat wil zeggen, er is geen concept van "standaardpoort" in deze programma's. De poortwaarde moet echter binnen een bepaald bereik liggen (wat zeer wenselijk is).
Laten we zeggen dat er een pc is met een ftp-server op het lokale netwerk. Laten we ook aannemen dat de gebruiker - het IP-adres kent dat hem door de provider is toegewezen. Deze ftp-server kan vanaf het externe netwerk toegankelijk worden gemaakt. Waarvoor openen ze poorten op de router (20e en 21e). De route van inkomende pakketten ziet er als volgt uit:
Route van pakket gericht naar ftp-server
Als datgene waarvoor je "port forwarding" nodig hebt in algemene termen duidelijk is, ga dan verder met het volgende hoofdstuk.
Algoritme van doorsturen in een router
Nadat hij een inkomend pakket heeft ontvangen, "kijkt" de router naar de waarde van de poort waaraan dit pakket is geadresseerd. Een lijst met de vorm "poort -> lokaal adres: poort" wordt in de router opgeslagen en de lijst wordt door de gebruiker zelf ingesteld.
Volgens de gegeven lijst zou het gedrag van de router als volgt moeten zijn:
- Als de opgegeven poortwaarde niet in de lijst staat, is het pakket "verloren"
- Als dat het geval is, wordt de waarde van het IP-adres in de pakketheader vervangen (met het IP-adres van de doelcomputer) en wordt het pakket naar het lokale netwerk verzonden
En het configureren van routerpoorten is het maken van een lijst. Elke regel moet 3 elementen bevatten: de waarde van de poort gespecificeerd in de pakketkop; Het IP-adres van de lokale pc waarnaar dit pakket moet worden doorgestuurd; de nieuwe poortwaarde (meestal hetzelfde gelaten).
Voorbeeld. Voor een computer met een geïnstalleerde http-server (en een lokaal IP-adres gelijk aan 192.168.0.112), moet de lijstreeks de waarden bevatten: "80 -> 192.168.0.112: 80". Hier moet alles duidelijk zijn.
De router configureren
"Reservering" van lokale IP
De router heeft een DHCP-server ingeschakeld, die de IP-adressen van lokale apparaten verandert (bijvoorbeeld elke 3 uur of vaker). Om een poort door te sturen naar een pc met een specifiek IP-adres, moet het IP-adres aan deze computer worden "toegewezen".
Het openen van een poort op een router mag niet "tijdelijk" blijven. Er is een oplossing: schakel DHCP uit. We zullen anders handelen door een "reservering" van IP-adressen in te stellen voor de benodigde pc's.
In de webinterface van bijvoorbeeld TP-Link routers is het lastig om een reservering op te zetten. U moet het MAC-adres van de doelcomputer (de netwerkkaart) weten. In Windows is dit te vinden door naar de Verbindingsstatus te gaan (door het tabblad Ondersteuning te openen en op Details te klikken).
Klik in de configuratie-interface op het tabblad "DHCP" -> "Adresreservering" op de knop "Nieuw toevoegen":
Tabblad adresreservering
Er verschijnt een nieuw tabblad. Laten we het MAC-adres van de doel-pc specificeren (evenals het IP-adres dat eraan is "toegewezen"):
Reservering van een adres voor een lokale pc
We doen "Status" - "Ingeschakeld", klik op "Opslaan".
Het is belangrijk om te weten dat je voor elke pc waar we een poort naar doorsturen (minstens één) "IP moet reserveren".
In D-Link-routers is hetzelfde gemakkelijker te bereiken. We gaan naar het tabblad "Setup" -> "LAN Setup":
Een lokaal netwerk (LAN) opzetten
We zien het blok "DHCP Client List" (hier - alle pc's van het lokale netwerk). Onthoud de naam "Hostnaam", verder in het onderstaande blok - selecteer de gewenste uit de lijst. Klik op de knop "<<». IP-адрес
van de middelste cel - die we aan deze pc hebben toegewezen.
Hoe poorten via een router kunnen worden geopend, wordt besproken aan de hand van het voorbeeld van D-Link-apparaten (voor anderen lijkt alles erg op elkaar).
Port forwarding configureren ("oude" interface)
Ga naar het tabblad "Geavanceerd" -> "Port Forwarding", vink het vakje aan de linkerkant aan:
Tabblad Port forwarding
Verder wordt het volgende uitgevoerd:
- U moet de doel-pc opgeven (hostnaam of - alleen een lokaal IP)
- We stellen het gebruikte protocol in (voor de meeste programma's - TCP, u kunt ook twee identieke regels maken voor TCP en UDP)
- We geven de waarde van de doorgestuurde poort aan (in het voorbeeld - "35000")
- Controleer of de regel altijd aan staat (Always On)
- Klik op "Instellingen opslaan"
Zo hebben we gekeken hoe we een poort op een router kunnen openen. In de moderne versie van de interface kunt u het "bereik" van poorten specificeren (door het minimum en maximum aantal in te stellen). Er is ook een "change"-optie voor de interne poortwaarde (een pakket geadresseerd aan poort 80 kan worden gerouteerd naar poort 81). Laten we dit eens nader bekijken.
Port forwarding configureren ("nieuwe" interface)
Allereerst moet u in de nieuwe versie van de D-Link-router de firewall inschakelen. Vervolgens maakt de beheerder "virtuele servers" voor hem aan:
Firewall-servers maken
Klik op de knop Toevoegen. Op het tabblad dat verschijnt, maken we een regel voor het doorsturen van poorten:
Doorstuurpoort "23" op pc 192.168.0.100
Hierboven moet je "Aangepast" instellen en bedenk vervolgens een naam voor de regel. We bekijken hoe we poorten via de router kunnen openen voor pakketten die "van buitenaf" worden gestuurd (en daarom kiezen we voor de "WAN" -interface). Dan is alles standaard: selecteer het gebruikte protocol (TCP / UDP), specificeer de poortwaarde (in dit geval "intern" - verschilt niet van "extern"). Geef tot slot het "doel"-IP-adres op en klik op "Wijzigen".
Port forwarding met wijziging van de waarde
In de header van het IP-pakket kunt u ten eerste het adres van de ontvanger wijzigen (dat wordt uitgevoerd door de router), en ook de poort waarnaar het pakket wordt geleid. Het is gemakkelijk om deze optie te gebruiken, het is voldoende om de "interne" poort te specificeren (deze kan verschillen van de "externe" poort).
Hoe poorten op een router worden doorgestuurd door hun waarden te wijzigen, blijkt duidelijk uit het voorbeeld in het vorige hoofdstuk. Het is noodzakelijk om de door het programma vereiste waarde op te geven in het veld "Interne poort". Als de externe poort "23" is, betekent dit niet dat de "interne" alleen hetzelfde zal zijn.
Mogelijke moeilijkheden
Nadat u een poort op de router hebt geopend, kunt u een negatief resultaat krijgen (de poort is nog steeds niet beschikbaar).
Wat mogelijk is om de volgende redenen:
- De "reservering" van het lokale adres is niet correct uitgevoerd (wat nodig is voor elke doel-pc)
- De 2ip-service is nutteloos wanneer de "interne" waarde van de poort duidelijk niet gelijk is aan de "externe" waarde (er verschijnt een bericht "Poort gesloten")
- We hebben gekeken hoe je een poort via een router kunt openen, maar deze wordt mogelijk geblokkeerd door de ISP
Tegelijkertijd is het niet nodig om de provider meteen te bellen als de poort niet open is. Het is beter om te proberen het probleem "lokaal" op te lossen.
Hier leest u hoe u een poort opent in de klassieke D-Link-interface (die verschilt van degene die is besproken - hier kunt u een "interne" en "externe" waarde opgeven):
