Kui loete seda artiklit, õnnitleme! Suhtlete edukalt teise Interneti-serveriga, kasutades porte 80 ja 443, mis on standardsed avatud võrgupordid veebiliikluse jaoks. Kui need pordid oleksid meie serveris suletud, ei saaks te seda artiklit lugeda. Suletud pordid kaitsevad teie võrku (ja meie serverit) häkkerite eest.
Meie veebipordid võivad olla avatud, kuid teie koduruuteri pordid ei tohiks olla avatud, kuna see avab augu pahatahtlikele häkkeritele. Võimalik, et peate aeg-ajalt lubama juurdepääsu oma seadmetele Interneti kaudu, kasutades pordi edastamist. Pordisuunamise kohta lisateabe saamiseks peate teadma järgmist.
Mis on pordi edastamine?
Pordiedastus on kohtvõrgu ruuterite protsess, mis edastab ühenduskatsed võrguseadmetelt teatud seadmetesse kohalikus võrgus. Seda tänu teie võrguruuteri pordiedastusreeglitele, mis vastavad teie võrgus oleva seadme õige pordi ja IP-aadressiga tehtud ühenduskatsetele.
Kohalvõrgul võib olla üks avalik IP-aadress, kuid igal teie sisevõrgu seadmel on oma sisemine IP-aadress. Pordiedastus lingib need välised päringud A-st (avalik IP ja välisport) B-ga (teie võrgus oleva seadme taotletud port ja kohalik IP-aadress).
Et selgitada, miks see võib olla kasulik, kujutame ette, et teie koduvõrk sarnaneb veidi keskaegse kindlusega. Kuigi sina võid vaadata seintest kaugemale, ei saa teised sisse vaadata ega su kaitsemehhanisme rikkuda – oled rünnaku eest kaitstud.
Tänu integreeritud võrgu tulemüüridele on teie võrk samas asendis. Saate juurdepääsu teistele võrguteenustele, näiteks veebisaitidele või mänguserveritele, kuid teised Interneti-kasutajad ei pääse teie seadmetele juurde. Tõstesild tõstetakse, kuna teie tulemüür blokeerib aktiivselt kõik välised ühendused teie võrku rikkuda.
Siiski on olukordi, kus see kaitsetase on ebasoovitav. Kui soovite oma koduvõrgus serverit käitada ( näiteks Raspberry Pi abil ), on vajalikud välised ühendused.
Siin tuleb appi pordi edastamine, kuna saate need välised päringud edastada konkreetsetele seadmetele ilma oma turvalisust ohustamata.
Oletame näiteks, et kasutate kohalikku veebiserverit seadmes, mille sisemine IP-aadress on 192.168.1.12 , samas kui teie avalik IP-aadress on 80.80.100.110 . Välised päringud pordile 80 ( 80.90.100.110:80 ) oleksid tänu pordi edastamise reeglitele lubatud, liiklus edastatakse pordile 80 aadressil 192.168.1.12 .
Selleks peate oma võrgu konfigureerima nii, et see lubaks pordi suunamist, ja seejärel looma võrguruuteris sobivad pordi suunamise reeglid. Liikluse lubamiseks peate võib-olla konfigureerima ka teisi võrgu tulemüüre, sealhulgas Windowsi tulemüüri .
Miks peaksite vältima UPnP-d (automaatne pordi edastamine)
Pordiedastuse seadistamine kohalikus võrgus ei ole kogenud kasutajatele keeruline, kuid algajatele võib see tekitada igasuguseid raskusi. Selle probleemi lahendamiseks lõid võrguseadmete tootjad pordi edastamiseks automaatse süsteemi nimega UPnP (või Universal Plug and Play ).
UPnP idee oli (ja on) võimaldada Interneti-põhistel rakendustel ja seadmetel luua ruuteris automaatselt pordiedastusreegleid, et võimaldada välist liiklust. Näiteks võib UPnP mänguserverit kasutava seadme jaoks automaatselt porte avada ja liiklust edasi suunata, ilma et oleks vaja ruuteri seadetes juurdepääsu käsitsi konfigureerida.
Idee on geniaalne, kuid kahjuks on teostus vigane - kui mitte eriti ohtlik. UPnP on pahavara unistus, kuna eeldab automaatselt, et kõik teie võrgus töötavad rakendused või teenused on turvalised. UPnP häkkide veebisait paljastab ebakindluse arvu, mis isegi tänapäeval on võrguruuteritega hõlpsasti kaasatud.
Turvalisuse seisukohast on kõige parem eksida ettevaatusega. Selle asemel, et riskida oma võrgu turvalisusega, vältige UPnP kasutamist automaatseks pordiedastuseks (ja võimalusel keelake see täielikult). Selle asemel peaksite pordi käsitsi edastamise reeglid looma ainult nende rakenduste ja teenuste jaoks, mida usaldate ja millel pole teadaolevaid turvaauke.
Portide edastamise seadistamine võrgus
Kui väldite UPnP-d ja soovite seadistada pordi suunamise käsitsi, saate seda tavaliselt teha oma ruuteri veebihalduslehel. Kui te pole kindel, kuidas sellele juurde pääseda, leiate selle teabe tavaliselt ruuteri põhjast või ruuteri dokumentatsiooni juhendist.
Saate ühenduse luua ruuteri administraatorilehega, kasutades ruuteri vaikelüüsi aadressi. Tavaliselt on see 192.168.0.1 või sarnane variatsioon – tippige see aadress oma veebibrauseri aadressiribale. Samuti peate autentima ruuteriga kaasasoleva kasutajanime ja parooliga (nt admin ).
Staatiliste IP-aadresside konfigureerimine DHCP reserveerimise abil
Enamik kohalikke võrke kasutab dünaamilist IP-jaotust, et määrata ühenduvatele seadmetele ajutised IP-aadressid. Teatud aja möödudes uuendatakse IP-aadressi. Neid ajutisi IP-aadresse võidakse ringlusse võtta ja mujal kasutada ning teie seadmele võib olla määratud erinev kohalik IP-aadress.
Pordi edastamine nõuab aga, et kõigi kohalike seadmete IP-aadress jääks samaks. Staatilise IP-aadressi saate määrata käsitsi, kuid enamik võrguruutereid võimaldab teil ruuteri seadete lehel DHCP-reserveeringu abil määrata staatilise IP-aadressi jaotuse teatud seadmetele.
Kahjuks on iga ruuteri tootja erinev ja allolevatel ekraanipiltidel näidatud sammud (tehtud TP-Linki ruuteriga) ei pruugi teie ruuteriga ühtida. Kui see nii on, peate võib-olla lisatoe saamiseks läbi vaatama oma ruuteri dokumentatsiooni.
Alustuseks minge veebibrauseri abil oma võrguruuteri veebihalduslehele ja autentige ruuteri administraatori kasutajanime ja parooliga. Kui olete sisse loginud, avage ruuteri DHCP seadete ala.
Võimalik, et saate otsida juba ühendatud kohalikke seadmeid (nõutava jaotusreegli automaatseks täitmiseks) või peate võib-olla sisestama konkreetse MAC-aadressi seadmele, millele soovite määrata staatilise IP. Looge reegel, kasutades õiget MAC-aadressi ja IP-aadressi, mida soovite kasutada, seejärel salvestage kirje.
Uue pordi edastamise reegli loomine
Kui teie seadmel on staatiline IP (seadistatud käsitsi või reserveeritud DHCP eraldamise seadetes), saate liikuda pordi suunamise reegli loomiseks. Selle tingimused võivad erineda. Näiteks viitavad mõned TP-Linki ruuterid sellele funktsioonile kui virtuaalserveritele , samas kui Cisco ruuterid viitavad sellele standardnimega ( pordi edastamine ).
Looge oma ruuteri veebihalduslehe õiges menüüs uus pordi suunamise reegel. Reegel nõuab välist porti (või pordivahemikku), millega väliskasutajad ühenduse loovad. See port on lingitud teie avaliku IP-aadressiga (nt port 80 avaliku IP 80.80.30.10 jaoks ).
Samuti peate määrama sisemise pordi, kuhu soovite liiklust välisest pordist edastada. See võib olla sama port või alternatiivne port (liikluse eesmärgi varjamiseks). Samuti peate esitama oma kohaliku seadme staatilise IP-aadressi (nt 192.168.0.10 ) ja kasutatava pordiprotokolli (nt TCP või UDP).
Olenevalt ruuterist võite valida teenuse tüübi, mis täidab automaatselt nõutavad reegliandmed (nt HTTP pordi 80 jaoks või HTTPS pordi 443 jaoks). Kui olete reegli konfigureerinud, salvestage see muudatuse rakendamiseks.
Täiendavad sammud
Teie võrguruuter peaks automaatselt rakendama muudatuse teie tulemüürireeglites. Kõik avatud pordiga tehtud välised ühenduskatsed tuleks teie loodud reegli abil edastada sisemisse seadmesse, kuigi mitut porti või pordivahemikku kasutavate teenuste jaoks võib tekkida vajadus luua lisareeglid.
Kui teil on probleeme, peate võib-olla kaaluma ka täiendavate tulemüürireeglite lisamist oma arvuti või Maci tarkvara tulemüüri (sh Windowsi tulemüüri), et liiklust läbida. Windowsi tulemüür ei luba tavaliselt näiteks väliseid ühendusi, nii et peate võib-olla konfigureerima selle Windowsi sätete menüüs.
Kui Windowsi tulemüür tekitab teile raskusi, saate selle uurimiseks ajutiselt keelata . Turvariskide tõttu soovitame siiski pärast probleemi tõrkeotsingut Windowsi tulemüüri uuesti lubada, kuna see pakub täiendavat kaitset võimalike häkkimiskatsete eest .
Teie koduvõrgu turvamine
Olete õppinud pordi edastamise seadistamist, kuid ärge unustage riske. Iga avatud port lisab ruuteri tulemüüri taha veel ühe augu, mida pordide skannimistööriistad leiavad ja kuritarvitavad. Kui teil on vaja teatud rakenduste või teenuste jaoks pordid avada, piirake need üksikute portidega, mitte aga suurte pordivahemikega, mida võidakse rikkuda.
Kui olete oma koduvõrgu pärast mures, saate oma võrgu turvalisust suurendada, lisades kolmanda osapoole tulemüüri . See võib olla teie arvutisse või Mac-arvutisse installitud tarkvara tulemüür või ööpäevaringne riistvaratulemüür, nagu Firewalla Gold , mis on ühendatud teie võrguruuteriga, et kaitsta kõiki teie seadmeid korraga.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Erinevalt teistest telesaadete voogedastusteenustest pakub Peacock TV tasuta paketti, mis võimaldab kasutajatel voogesitada kuni 7500 tundi valitud filme, telesarju, spordisaateid ja dokumentaalfilme, ilma peenraha maksmata. See on hea rakendus oma voogesitusseadmes, kui vajate Netflixi tellimustasude maksmisel pausi.
Zoom on populaarne videokonverentsi- ja koosolekurakendus. Kui olete Zoomi koosolekul, võib olla kasulik end vaigistada, et mitte kogemata kõnelejat katkestada, eriti kui koosolek on suur, näiteks veebiseminar.
Hea tunne on "juhe läbi lõigata" ja raha säästa, kui lülitate voogedastusteenustele nagu Netflix või Amazon Prime. Kaabelettevõtted pakuvad siiski teatud tüüpi sisu, mida te tellitava teenuse abil ei leia.
Facebook on suurim sotsiaalmeediavõrgustik, mida kasutavad iga päev miljardid inimesed. Kuid see ei tähenda, et sellega probleeme poleks.
Saate kasutada Facebooki sõpradega ühenduse pidamiseks, toodete ostmiseks või müümiseks, fännigruppidega liitumiseks ja palju muud. Kuid probleemid tekivad siis, kui teid lisavad gruppi teised inimesed, eriti kui see grupp on loodud teile rämpsposti saatmiseks või teile midagi müümiseks.
Paljudele inimestele meeldib muusikat kuulates magama jääda. Lõppude lõpuks, kui on palju lõõgastavaid esitusloendeid, kes ei tahaks Jaapani flöödi õrnade helide saatel uinuda.
Peate oma sülearvutis või lauaarvutis leidma või kontrollima praegust BIOS-i versiooni. BIOS või UEFI püsivara on teie arvuti emaplaadile vaikimisi installitud tarkvara, mis tuvastab ja juhib sisseehitatud riistvara, sealhulgas kõvakettad, videokaardid, USB-pordid, mälu jne.
Vähesed asjad on nii masendavad kui katkendlik Interneti-ühendus, mis katkeb ja taasühendub. Võib-olla töötate kiireloomulise ülesande kallal, otsite oma lemmikprogrammi Netflixis või mängite ägedat võrgumängu, kuid teie ühendus mingil põhjusel järsult katkeb.
Mõnikord kasutavad kasutajad kõik oma võimalused ja kasutavad arvuti parandamiseks BIOS-i lähtestamist. BIOS võib valesti läinud värskenduse või pahavara tõttu rikkuda.
Internetis surfates salvestab teie brauser selle ajalukku iga kohatud veebilehe aadressid. See võimaldab teil jälgida varasemaid tegevusi ja aitab ka veebisaite kiiresti uuesti külastada.
Olete oma printerisse saatnud mitu faili, kuid see ei prindi ühtegi dokumenti. Kontrollite printeri olekut Windowsi sätete menüüs ja seal on kirjas "Võrguühenduseta.
Roblox on üks populaarsemaid võrgumänge, eriti nooremate inimeste seas. See annab mängijatele võimaluse mitte ainult mänge mängida, vaid ka ise luua.
Veebipõhised tootlikkuse tööriistad pakuvad palju võimalusi töövoogude automatiseerimiseks või rakenduste ja rakenduste integreerimiseks oma elu ja töö tõhusamaks korraldamiseks. Slack on populaarne koostöötööriist, mis pakub integratsiooni tuhandete teiste rakendustega, et saaksite kasutada mitme rakenduse funktsioone ühes kohas.
Adobe Illustrator on peamine rakendus vektorgraafika (nt logode) loomiseks ja redigeerimiseks, mida saab detaile kaotamata suurendada või vähendada. Illustratori iseloomulik tunnus on see, et sama eesmärgi saavutamiseks on palju viise.
3D-hõõgniidiprinterid suudavad toota kõike alates pühadekaunistusest kuni meditsiiniliste implantaatideni, nii et põnevusest pole protsessis puudust. Probleem seisneb teie 3D-mudelist tegeliku väljatrükki jõudmises.
Kui olete saanud arvuti kingituseks või soovite osta kasutatud või allahinnatud mudelit, võib teil tekkida küsimus, kuidas teha kindlaks, kui vana teie arvuti on. Kuigi see ei ole alati täpne või arusaadav protsess, on mõne nipi abil võimalik saada hea ettekujutus teie Windowsi arvuti vanusest.
Kuigi telefonile on mugav anda häälkäsklusi ja lasta sellel automaatselt vastata, kaasnevad selle mugavusega suured privaatsusprobleemid. See tähendab, et Google peab teid pidevalt mikrofoni kaudu kuulama, et ta teaks, millal vastata.
Microsoft jätkab oma pikka ajalugu, lisades Windows 11-sse palju rakendusi, mida me ei vaja. Seda nimetatakse mõnikord bloatwareks.
Ainulaadsete fontide kasutamine oma projektis mitte ainult ei muuda teie video vaatajate jaoks silmapaistvaks, vaid võib olla ka suurepärane viis kaubamärgi loomiseks. Õnneks ei jää te ainult Adobe Premiere Pro vaikefondide juurde.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
