Port-Weiterleitung ermöglicht grundsätzlich eine externe Rechner eine Verbindung zu einem Computer in einem privaten lokalen Netzwerk. Einige häufig getan Port-Weiterleitung enthält Weiterleitung Port 21 für FTP-Zugang, Weiterleitung und Port 80 für Web-Server. Um diese Ergebnisse, Betriebssysteme wie Mac OS X und BSD (Berkeley Software Distribution) wird die Pre-Installation in den Kernel, ipfirewall (ipfw), um die Port-Weiterleitung. Linux auf der anderen Seite würde iptables zu tun, die Port-Weiterleitung.
Es gibt ein paar Nachteile oder Vorsichtsmaßnahmen zu ergreifen mit Port-Weiterleitung.
Port-Weiterleitung ist weit verbreitet, vor allem in Büros, Schulen und Haushalte mit mehreren Computern mit dem Internet verbunden. Dies ist im Wesentlichen, wenn der Computer tun, Port-Weiterleitung in sich. Wenn ein Computer mit einer gemeinsamen IP-Adresse muss die Port-Weiterleitung in sich. Wenn die Internet-Verbindung wird zwischen den vielen Computern, die alle diese Computer müssen die Port-Weiterleitung in sein eigenes System. Auch, wenn ein Router ist NAT aktiviert ist, wird der Computer, die an sie muss auch die Port-Weiterleitung in sich.
Zum Beispiel, in einem Haushalt mit einem lokalen Netzwerk-Setup, es wird im Grunde ein DSL-oder Kabel-Modem an einen Router. Dieser Router wird dann mit dem Computer entweder über Ethernet oder über ein Wireless, Wi-Fi. Wie bereits erläutert, in dieser Situation die Port-Weiterleitung, der Router ist wie die Botschafter aller Computer, die an sie in den Augen des Internet. Im Grunde, mit dem Internet, die Computer sind unsichtbar hinter dem Router. Natürlich, Port-Weiterleitung ist notwendig, da dann der Computer wird in Anfragen an den Router, der dann die Anfragen an das Internet. Ohne Port-Forwarding, das Internet wäre nicht geteilt werden zwischen mehreren Computern.
Port-Weiterleitung ist auch allgemein mit Unix-Systemen, wie Ports unter 1024 kann nur durch den Root-Administrator. Wie läuft als Benutzer "root" kann riskant, werden die Menschen oft Neuausrichtung der Einnahmen von einer geringen Zahl auf eine höhere Port-Nummer. Ein Beispiel dafür ist, wenn Server-Administratoren die Umleitung des Verkehrs von der Port 80 (eine begrenzte Port) an einen sicheren Hafen, 080. Dies geschieht durch eine oder beide der TCP-Protokoll und das UDP-Protokoll.
Es gibt viele Variationen auf Port-Weiterleitung zu. Einer von ihnen ist die Doppel-Port-Weiterleitung. Wie der Name schon sagt, Doppel-Port-Weiterleitung ist die Vernetzung von Computern mit mehreren Routern. Also, ein Router Häfen wäre an einem anderen Router oder Gateway (mit einer externen IP-Adresse), die dann wieder nach vorn zu einem Host in einem lokalen Netzwerk.
Es gibt auch Reverse Port-Weiterleitung, auch bekannt als Reverse-Port-Tunneling. Dies ist im Wesentlichen aus einer Sitzung in der Regel Server und einem Client-Sitzung. Die Session-Server in Verbindung mit einer Tagung Hafen-und die Session-Client eine Verbindung mit dem Session-Server-Komponente, wodurch eine Session-Server. Zum Beispiel, wenn eine Verbindung zustande gekommen ist, die Session-Server Melodie in einen Hafen zu weitergeleitet. Wenn eine Verbindung erfolgt, wird diese Verbindung würde direkt an die Client-Sitzung, mit einem Ziel für die Client-Sitzung. Dies geschieht normalerweise, wenn ein Zugang zu einem Hafen, um hinter einem Router oder einer Firewall, Router oder aber, dass die Firewall ist nicht erlaubt diesen Zugang. In diesem Fall, Reverse-Port-Forwarding notwendig wäre.
Unsere Freunde von Qualys bietet kostenlose Kopien der elektronischen Version der Vulnerability Management für Dummies zu Tech-FAQ Leser. Vulnerability Management für Dummies:
| Bookmark Was ist Port-Weiterleitung?
Neueste Blog-Posts |