硬件防火墙可用于阻止端口,防止 LAN 内外未经授权的访问。但在某些情况下,必须打开特定端口以便某些程序和应用程序能够与不同网络上的设备通信。端口转发是一种基于规则的方法,用于在不同网络的设备之间转发流量。这种方法将设备置于 Internet 环境中,比使用 DMZ 更加安全。

当流量进入路由器时,路由器根据流量的端口号确定是否应该将流量转发至特定设备。端口号与特定服务相关联,如 FTP、HTTP、HTTPS 和 POP3。转发规则可确定哪些流量将发送至 LAN。例如,某个路由器可能配置为转发端口 80(与 HTTP 关联)。当路由器接收到来自目标端口 80 发送的数据包时,可将流量转发至为网页提供服务的网络内部服务器。

要添加端口转发(如图所示),按以下顺序操作:

步骤 1. 单击 Applications & Gaming(应用程序和游戏)> Single Port Forwarding(单一端口转发)

步骤 2. 选择或输入一个应用程序名称。您可能需要输入外部端口号、内部端口号和协议类型。

步骤 3. 输入要接受请求的计算机的 IP 地址。

步骤 4. 单击 Enable(启用)> Save Settings(保存设置)> Continue(继续)

端口触发允许路由器通过入站端口临时将数据转发到特定设备。仅当指定端口范围可用于创建出站请求时,才能使用端口触发向计算机转发数据。例如,某个视频游戏可能使用端口 27000 至 27100 与其他玩家连接。这些就是触发端口。某个聊天客户端可能使用端口 56 连接相同的玩家,以便玩家之间可以相互交流。在这种情况下,如果触发端口范围内的某个出站端口上产生了游戏流量,端口 56 上的入站聊天流量将被转发至正用于玩视频游戏以及与朋友聊天的计算机。如果游戏结束,且触发端口不再被占用,端口 56 将无法继续向该计算机发送任何类型的流量。

要添加端口触发,按以下顺序操作:

步骤 1. 选择 Applications & Gaming(应用程序和游戏)> Port Range Triggering(端口范围触发)

步骤 2. 键入应用程序名称。输入触发端口范围的起始和结束端口号以及转发端口范围的起始和结束端口号。

步骤 3. 单击 Enable(启用)> Save Settings(保存设置)> Continue(继续)