Jei skaitote šį straipsnį, sveikiname! Sėkmingai bendraujate su kitu serveriu internete naudodami 80 ir 443 prievadus – standartinius atvirojo tinklo prievadus žiniatinklio srautui. Jei šie prievadai būtų uždaryti mūsų serveryje, negalėtumėte perskaityti šio straipsnio. Uždaryti prievadai apsaugo jūsų tinklą (ir mūsų serverį) nuo įsilaužėlių.
Mūsų žiniatinklio prievadai gali būti atviri, bet jūsų namų maršrutizatoriaus prievadai neturėtų būti atviri, nes tai atveria skylę kenkėjiškiems įsilaužėliams. Tačiau kartais gali reikėti leisti prieigą prie savo įrenginių internetu naudojant prievado persiuntimą. Norėdami padėti jums sužinoti daugiau apie prievado peradresavimą, štai ką turėsite žinoti.
Kas yra uosto persiuntimas?
Prievado persiuntimas yra vietinio tinklo maršrutizatorių procesas, kuris persiunčia bandymus prisijungti iš internetinių įrenginių į konkrečius vietinio tinklo įrenginius. Taip yra dėl jūsų tinklo maršruto parinktuvo prievadų persiuntimo taisyklių, kurios atitinka bandymus prisijungti prie tinkamo tinklo įrenginio prievado ir IP adreso.
Vietinis tinklas gali turėti vieną viešąjį IP adresą, tačiau kiekvienas jūsų vidinio tinklo įrenginys turi savo vidinį IP adresą. Prievado persiuntimas susieja šias išorines užklausas iš A (viešojo IP ir išorinio prievado) su B (prašomu prievadu ir vietiniu įrenginio IP adresu jūsų tinkle).
Norėdami paaiškinti, kodėl tai gali būti naudinga, įsivaizduokime, kad jūsų namų tinklas yra šiek tiek panašus į viduramžių tvirtovę. Nors jūs galite žiūrėti už sienų, kiti negali pažvelgti į vidų ar pažeisti jūsų gynybos – esate apsaugoti nuo puolimo.
Dėl integruotų tinklo ugniasienių jūsų tinklas yra toje pačioje padėtyje. Galite pasiekti kitas internetines paslaugas, pvz., svetaines ar žaidimų serverius, bet kiti interneto vartotojai mainais negali pasiekti jūsų įrenginių. Pakeliamas tiltas pakeltas, nes jūsų užkarda aktyviai blokuoja bet kokius bandymus iš išorinių jungčių pažeisti jūsų tinklą.
Tačiau yra atvejų, kai toks apsaugos lygis yra nepageidautinas. Jei norite paleisti serverį savo namų tinkle ( pvz., naudodami Raspberry Pi ), būtini išoriniai ryšiai.
Čia atsiranda prievadų persiuntimas, nes galite persiųsti šias išorės užklausas į konkrečius įrenginius nepakenkiant savo saugumui.
Pavyzdžiui, tarkime, kad naudojate vietinį žiniatinklio serverį įrenginyje, kurio vidinis IP adresas yra 192.168.1.12 , o jūsų viešasis IP adresas yra 80.80.100.110 . Išorinės užklausos į 80 prievadą ( 80.90.100.110:80 ) būtų leidžiamos dėl prievado persiuntimo taisyklių, srautas persiunčiamas į 80 prievadą 192.168.1.12 .
Norėdami tai padaryti, turėsite sukonfigūruoti tinklą, kad būtų galima peradresuoti prievadą, tada tinklo maršruto parinktuve sukurti atitinkamas prievado persiuntimo taisykles. Taip pat gali reikėti sukonfigūruoti kitas tinklo ugniasienes, įskaitant „ Windows“ užkardą , kad būtų leidžiamas srautas.
Kodėl turėtumėte vengti UPnP (automatinio prievado persiuntimo)
Nustatyti prievado peradresavimą vietiniame tinkle nėra sunku pažengusiems vartotojams, tačiau pradedantiesiems tai gali sukelti įvairių sunkumų. Siekdami išspręsti šią problemą, tinklo įrenginių gamintojai sukūrė automatizuotą prievadų persiuntimo sistemą, vadinamą UPnP (arba universaliu įjungimu ir paleidimu ).
UPnP idėja buvo (ir yra) leisti internetinėms programoms ir įrenginiams automatiškai sukurti prievado persiuntimo taisykles jūsų maršrutizatoriuje, kad būtų leidžiamas išorinis srautas. Pavyzdžiui, UPnP gali automatiškai atidaryti prievadus ir persiųsti srautą įrenginiui, kuriame veikia žaidimų serveris, nereikės rankiniu būdu konfigūruoti prieigos maršruto parinktuvo nustatymuose.
Idėja yra puiki, bet, deja, vykdymas yra ydingas, jei ne itin pavojingas. UPnP yra kenkėjiškų programų svajonė, nes ji automatiškai daro prielaidą, kad visos jūsų tinkle veikiančios programos ar paslaugos yra saugios. UPnP įsilaužimų svetainė atskleidžia daugybę nesaugių dalykų, kurie net ir šiandien yra lengvai įtraukiami į tinklo maršrutizatorius .
Saugumo požiūriu geriausia būti atsargiems. Užuot rizikuodami tinklo saugumu, nenaudokite UPnP automatiniam prievadų persiuntimui (ir, jei įmanoma, visiškai jį išjunkite). Vietoj to turėtumėte sukurti tik rankinio prievado persiuntimo taisykles programoms ir paslaugoms, kuriomis pasitikite ir kurios neturi žinomų pažeidžiamumų.
Kaip tinkle nustatyti prievado persiuntimą
Jei vengiate UPnP ir norite rankiniu būdu nustatyti prievado persiuntimą, paprastai tai galite padaryti maršruto parinktuvo žiniatinklio administravimo puslapyje. Jei nesate tikri, kaip tai pasiekti, informaciją paprastai galite rasti maršruto parinktuvo apačioje arba įtrauktą į maršruto parinktuvo dokumentacijos vadovą.
Galite prisijungti prie maršrutizatoriaus administratoriaus puslapio naudodami numatytąjį maršruto parinktuvo šliuzo adresą. Paprastai tai yra 192.168.0.1 arba panašus variantas – įveskite šį adresą žiniatinklio naršyklės adreso juostoje. Taip pat turėsite autentifikuoti naudodami vartotojo vardą ir slaptažodį, pateiktus kartu su maršruto parinktuvu (pvz ., admin ).
Statinių IP adresų konfigūravimas naudojant DHCP rezervavimą
Dauguma vietinių tinklų naudoja dinaminį IP paskirstymą, kad priskirtų laikinus IP adresus jungiantiems įrenginiams. Po tam tikro laiko IP adresas atnaujinamas. Šie laikinieji IP adresai gali būti perdirbami ir naudojami kitur, o jūsų įrenginiui gali būti priskirtas kitas vietinis IP adresas.
Tačiau prievado persiuntimui reikalingas, kad vietiniams įrenginiams naudojamas IP adresas liktų toks pat. Galite priskirti statinį IP adresą rankiniu būdu, tačiau dauguma tinklo maršrutizatorių leidžia priskirti statinį IP adreso paskirstymą tam tikriems įrenginiams maršrutizatoriaus nustatymų puslapyje naudojant DHCP rezervavimą.
Deja, kiekvienas maršrutizatoriaus gamintojas yra skirtingas, o toliau pateiktose ekrano kopijose parodyti veiksmai (atlikti naudojant TP-Link maršrutizatorių) gali neatitikti jūsų maršrutizatoriaus. Jei taip, gali tekti peržiūrėti maršrutizatoriaus dokumentus, kad gautumėte daugiau pagalbos.
Norėdami pradėti, eikite į tinklo maršrutizatoriaus žiniatinklio administravimo puslapį naudodami žiniatinklio naršyklę ir autentifikuokite naudodami maršrutizatoriaus administratoriaus vartotojo vardą ir slaptažodį. Prisijungę pasiekite maršrutizatoriaus DHCP nustatymų sritį.
Galbūt galėsite nuskaityti jau prijungtus vietinius įrenginius (kad automatiškai užpildytumėte reikiamą paskirstymo taisyklę) arba gali reikėti pateikti konkretų įrenginio, kuriam norite priskirti statinį IP, MAC adresą . Sukurkite taisyklę naudodami teisingą MAC adresą ir IP adresą, kurį norite naudoti, tada išsaugokite įrašą.
Naujos prievado persiuntimo taisyklės kūrimas
Jei jūsų įrenginyje yra statinis IP (nustatytas rankiniu būdu arba rezervuotas DHCP paskirstymo nustatymuose), galite pereiti ir sukurti prievado persiuntimo taisyklę. Šios sąlygos gali skirtis. Pavyzdžiui, kai kurie TP-Link maršrutizatoriai šią funkciją vadina virtualiais serveriais , o Cisco maršrutizatoriai vadina ją standartiniu pavadinimu ( Port Forwarding ).
Tinkamame maršrutizatoriaus žiniatinklio administravimo puslapio meniu sukurkite naują prievado persiuntimo taisyklę. Taisyklei reikės išorinio prievado (arba prievadų diapazono), prie kurio norite prisijungti išoriniams vartotojams. Šis prievadas susietas su jūsų viešuoju IP adresu (pvz ., 80 prievadas viešajam IP 80.80.30.10 ).
Taip pat turėsite nustatyti vidinį prievadą, į kurį norite persiųsti srautą iš išorinio prievado. Tai gali būti tas pats prievadas arba alternatyvus prievadas (kad būtų paslėptas srauto tikslas). Taip pat turėsite pateikti statinį vietinio įrenginio IP adresą (pvz ., 192.168.0.10 ) ir naudojamą prievado protokolą (pvz., TCP arba UDP).
Priklausomai nuo maršruto parinktuvo, galite pasirinkti paslaugos tipą, kad automatiškai užpildytumėte reikiamus taisyklės duomenis (pvz ., HTTP 80 prievadui arba HTTPS 443 prievadui). Sukonfigūravę taisyklę išsaugokite ją, kad pritaikytumėte pakeitimą.
Papildomi žingsniai
Jūsų tinklo maršruto parinktuvas turėtų automatiškai pritaikyti ugniasienės taisyklių pakeitimus. Visi išoriniai bandymai prisijungti prie atidaryto prievado turėtų būti persiųsti į vidinį įrenginį naudojant jūsų sukurtą taisyklę, nors gali reikėti sukurti papildomų taisyklių paslaugoms, kurios naudoja kelis prievadus arba prievadų diapazonus.
Jei kyla problemų, taip pat gali tekti pridėti papildomų ugniasienės taisyklių prie kompiuterio arba „Mac“ programinės įrangos ugniasienės (įskaitant „Windows“ užkardą), kad srautas būtų perduotas. Pavyzdžiui, „Windows“ užkarda paprastai neleis išorinių ryšių, todėl gali tekti tai konfigūruoti „Windows“ nustatymų meniu.
Jei dėl Windows ugniasienės kyla sunkumų, galite laikinai ją išjungti ir ištirti. Tačiau dėl saugumo rizikos rekomenduojame iš naujo įgalinti Windows ugniasienę, kai pašalinsite triktį, nes ji suteikia papildomos apsaugos nuo galimų bandymų įsilaužti .
Namų tinklo apsauga
Sužinojote, kaip nustatyti prievado peradresavimą, tačiau nepamirškite rizikos. Kiekvienas atidarytas prievadas prideda dar vieną skylę už maršruto parinktuvo ugniasienės, kurią prievadų nuskaitymo įrankiai gali rasti ir piktnaudžiauti. Jei reikia atidaryti tam tikrų programų ar paslaugų prievadus, įsitikinkite, kad juos apribojate atskirais prievadais, o ne dideliais prievadų diapazonais, kurie gali būti pažeisti.
Jei nerimaujate dėl savo namų tinklo, galite padidinti tinklo saugumą pridėdami trečiosios šalies užkardą . Tai gali būti jūsų asmeniniame arba „Mac“ kompiuteryje įdiegta programinės įrangos užkarda arba visą parą veikianti aparatinės įrangos ugniasienė, pvz., „ Firewalla Gold “, prijungta prie tinklo maršruto parinktuvo, kad vienu metu apsaugotų visus įrenginius.
Kitaip nei kitos TV transliacijos paslaugos, „Peacock TV“ siūlo nemokamą planą, leidžiantį vartotojams nemokant nė cento srautiniu būdu transliuoti iki 7500 valandų pasirinktų filmų, TV serialų, sporto laidų ir dokumentinių filmų. Tai gera programa, kurią galite turėti savo srautinio perdavimo įrenginyje, jei jums reikia pertraukos nuo „Netflix“ prenumeratos mokesčių mokėjimo.
Zoom yra populiari vaizdo konferencijų ir susitikimų programa. Jei dalyvaujate mastelio keitimo susitikime, gali būti naudinga nutildyti save, kad netyčia nepertrauktumėte kalbėtojo, ypač jei susitikimas didelis, pavyzdžiui, internetinis seminaras.
Gera „nutraukti laidą“ ir sutaupyti pinigų pereinant prie srautinio perdavimo paslaugų, tokių kaip „Netflix“ ar „Amazon Prime“. Tačiau kabelinės televizijos bendrovės vis tiek siūlo tam tikro tipo turinį, kurio nerasite naudodamiesi užsakomomis paslaugomis.
„Facebook“ yra didžiausias socialinės žiniasklaidos tinklas, juo kasdien naudojasi milijardai žmonių. Bet tai nereiškia, kad jame nėra problemų.
Naudodami „Facebook“ galite palaikyti ryšį su draugais, pirkti ar parduoti produktus, prisijungti prie gerbėjų grupių ir dar daugiau. Tačiau problemų kyla, kai į grupes jus įtrauks kiti žmonės, ypač jei ta grupė skirta siųsti jums el. pašto šiukšles arba ką nors parduoti.
Daugeliui žmonių patinka užmigti klausantis muzikos. Galų gale, su daugybe atpalaiduojančių grojaraščių, kas nenorėtų užmigti švelniai skambant japonų fleitai.
Reikia rasti arba patikrinti dabartinę BIOS versiją nešiojamajame arba staliniame kompiuteryje. BIOS arba UEFI programinė įranga yra programinė įranga, kuri yra įdiegta jūsų kompiuterio pagrindinėje plokštėje pagal numatytuosius nustatymus ir kuri aptinka ir valdo integruotą aparatinę įrangą, įskaitant standžiuosius diskus, vaizdo plokštes, USB prievadus, atmintį ir kt.
Nedaug dalykų yra taip varginantys, kaip nuolatinis interneto ryšys, kuris vis atsijungia ir vėl prisijungia. Galbūt atliekate skubią užduotį, naršote mėgstamą programą „Netflix“ arba žaidžiate karštą internetinį žaidimą, tačiau dėl kokios nors priežasties staiga atsijungiate.
Kartais vartotojai išnaudoja visas savo galimybes ir iš naujo nustato BIOS, kad sutvarkytų kompiuterį. BIOS gali būti sugadinta dėl netinkamo atnaujinimo arba dėl kenkėjiškų programų.
Kai naršote internete, jūsų naršyklė į savo istoriją įrašo kiekvieno aptikto tinklalapio adresus. Tai leidžia sekti ankstesnę veiklą ir greitai iš naujo apsilankyti svetainėse.
Išsiuntėte kelis failus į savo spausdintuvą, bet jis nespausdina jokio dokumento. Patikrinate spausdintuvo būseną „Windows“ nustatymų meniu ir pasirodo „Neprisijungęs.
Roblox yra vienas iš populiariausių internetinių žaidimų, ypač tarp jaunesnių demografinių grupių. Tai suteikia žaidėjams galimybę ne tik žaisti žaidimus, bet ir kurti savo.
Internetiniai produktyvumo įrankiai suteikia daug galimybių automatizuoti darbo eigą arba naudoti programas ir programų integracijas, kad galėtumėte efektyviau tvarkyti savo gyvenimą ir dirbti. „Slack“ yra populiarus bendradarbiavimo įrankis, siūlantis integraciją su tūkstančiais kitų programų, kad galėtumėte turėti kelių programų funkcijas vienoje vietoje.
„Adobe Illustrator“ yra geriausia programa, skirta kurti ir redaguoti vektorinę grafiką, pavyzdžiui, logotipus, kurių mastelį galima padidinti arba sumažinti neprarandant detalių. Ypatinga „Illustrator“ savybė yra ta, kad yra daug būdų pasiekti tą patį tikslą.
3D gijų spausdintuvai gali pagaminti bet ką – nuo šventinių papuošalų iki medicininių implantų, todėl jaudulio šiame procese tikrai netrūks. Problema yra pereiti nuo 3D modelio prie tikrojo spausdinimo.
Jei kompiuterį gavote dovanų arba norite įsigyti naudotą ar su nuolaida parduodamą modelį, jums gali kilti klausimas, kaip sužinoti kompiuterio senumo. Nors tai ne visada tikslus ar nesudėtingas procesas, taikant keletą gudrybių galima gerai suprasti, kiek senas yra jūsų Windows kompiuteris.
Nors patogu telefonui duoti komandas balsu ir automatiškai reaguoti, šis patogumas susijęs su dideliais privatumo kompromisais. Tai reiškia, kad „Google“ turi nuolat klausytis jūsų per mikrofoną, kad žinotų, kada atsakyti.
„Microsoft“ tęsia savo ilgą istoriją, įtraukdama į „Windows 11“ daug programų, kurių mums nereikia. Kartais tai vadinama „bloatware“.
Projekte naudodami unikalius šriftus, vaizdo įrašas ne tik išsiskirs žiūrovams, bet ir gali būti puikus būdas sukurti prekės ženklą. Laimei, jūs nesate įstrigę tik su numatytaisiais šriftais, jau esančiais „Adobe Premiere Pro“.
Kaip jūsų asmeniniai vartai į internetą, jūsų žiniatinklio naršyklė yra pirmoji apsaugos nuo kenkėjiškų svetainių linija. Jei jūsų interneto naršyklė nėra saugi, virusai ir šnipinėjimo programos gali užkrėsti jūsų kompiuterį ir sugadinti svarbius duomenis.
Pagal numatytuosius nustatymus „Chrome“ nerodo viso URL. Galbūt jums per daug nerūpi ši detalė, bet jei dėl kokių nors priežasčių jums reikia pateikti visą URL, išsamios instrukcijos, kaip priversti „Google Chrome“ adreso juostoje rodyti visą URL.
2024 m. sausio mėn. „Reddit“ dar kartą pakeitė dizainą. Pertvarkytą dizainą gali matyti stalinių kompiuterių naršyklės naudotojai ir susiaurina pagrindinį sklaidos kanalą, kartu pateikiant nuorodas
Mėgstamiausios citatos iš knygos įvedimas į „Facebook“ užima daug laiko ir yra pilnas klaidų. Sužinokite, kaip naudoti „Google Lens“ tekstui iš knygų kopijuoti į įrenginius.
Priminimai visada buvo pagrindinis „Google Home“ akcentas. Jie tikrai palengvina mūsų gyvenimą. Trumpai apžvelkime, kaip sukurti priminimus „Google Home“, kad niekada nepraleistumėte svarbių darbų.
Kartais, kai dirbate su „Chrome“, negalite pasiekti tam tikrų svetainių ir pasirodo klaida „Pataisyti serverio DNS adresas nepavyko Chrome“. Štai kaip galite išspręsti problemą.
Kaip pakeisti „Netflix“ srautinio vaizdo įrašo paslaugos slaptažodį naudojant pageidaujamą naršyklę arba „Android“ programą.
Jei norite atsikratyti pranešimo Atkurti puslapius Microsoft Edge, tiesiog uždarykite naršyklę arba paspauskite klavišą Escape.
Naršymas internete dažnai atrodo tarsi kelionė į beribį žinių vandenyną, kai mėgstamos svetainės ir tinklalapiai yra žinomi
Naudokite „Microsoft Edge Drop“ ir lengvai bendrinkite failus bei pranešimus tarp įrenginių atlikdami šiuos pradedantiesiems patogius veiksmus.
Sužinokite, kaip paprasta išsaugoti ir bendrinti maršrutus „Google“ žemėlapiuose kompiuteryje ir „Android“. Peržiūrėkite šiuos pradedantiesiems patogius veiksmus.
