外網埠加密

A. 外網設置埠映射怎麼做

外網設置埠映射方法：

1、打開瀏覽器，在地址欄輸入路由器地址192.168.1.1，如果有做更改請輸入更改後的地址，輸入賬號密碼登陸路由器；

(1)外網埠加密擴展閱讀

分類

內網的一台電腦要上網際網路對外開放服務或接收數據，都需要埠映射。

埠映射分為動態和靜態。動態埠映射：內網中的一台電腦要訪問網站，會向NAT網關發送數據包，包頭中包括對方網站IP、埠和本機IP、埠，NAT網關會把本機IP、埠替換成自己的公網IP、一個未使用的埠，並且會記下這個映射關系，為以後轉發數據包使用。

然後再把數據發給網站，網站收到數據後做出反應，發送數據到NAT網關的那個未使用的埠，然後NAT網關將數據轉發給內網中的那台電腦，實現內網和公網的通訊.當連接關閉時，NAT網關會釋放分配給這條連接的埠，以便以後的連接可以繼續使用。

動態埠映射其實也就是NAT網關的工作方式。

靜態埠映射:：就是在NAT網關上開放一個固定的埠，然後設定此埠收到的數據要轉發給內網哪個IP和埠，不管有沒有連接，這個映射關系都會一直存在。就可以讓公網主動訪問內網的一台電腦。

B. SSH遠程操作與埠轉發的原理

SSH不僅可以用於遠程主機登錄，還可以直接在遠程主機上執行操作。

上一節的操作，就是一個例子：

單引號中間的部分，表示在遠程主機上執行的操作；後面的輸入重定向，表示數據通過SSH傳向遠程主機。

這就是說，SSH可以在用戶和遠程主機之間，建立命令和數據的傳輸通道，因此很多事情都可以通過SSH來完成。

下面看幾個例子。
【例1】
將 HOME/src/目錄。

【例2】
將遠程主機$HOME/src/目錄下面的所有文件，復制到用戶的當前目錄。

【例3】
查看遠程主機是否運行進程httpd。

既然SSH可以傳送數據，那麼我們可以讓那些不加密的網路連接，全部改走SSH連接，從而提高安全性。

假定我們要讓8080埠的數據，都通過SSH傳向遠程主機，命令就這樣寫：

SSH會建立一個socket，去監聽本地的8080埠。一旦有數據傳向那個埠，就自動把它轉移到SSH連接上面，發往遠程主機。可以想像，如果8080埠原來是一個不加密埠，現在將變成一個加密埠。

有時，綁定本地埠還不夠，還必須指定數據傳送的目標主機，從而形成點對點的"埠轉發"。為了區別後文的"遠程埠轉發"，我們把這種情況稱為"本地埠轉發"（Local forwarding）。

假定host1是本地主機，host2是遠程主機。由於種種原因，這兩台主機之間無法連通。但是，另外還有一台host3，可以同時連通前面兩台主機。因此，很自然的想法就是，通過host3，將host1連上host2。
我們在host1執行下面的命令：

命令中的L參數一共接受三個值，分別是"本地埠:目標主機:目標主機埠"，它們之間用冒號分隔。這條命令的意思，就是指定SSH綁定本地埠2121，然後指定host3將所有的數據，轉發到目標主機host2的21埠（假定host2運行FTP，默認埠為21）。

這樣一來，我們只要連接host1的2121埠，就等於連上了host2的21埠。

"本地埠轉發"使得host1和host3之間彷彿形成一個數據傳輸的秘密隧道，因此又被稱為"SSH隧道"。

下面是一個比較有趣的例子。

它表示將本機的5900埠綁定host3的5900埠（這里的localhost指的是host3，因為目標主機是相對host3而言的）。
另一個例子是通過host3的埠轉發，ssh登錄host2。

這時，只要ssh登錄本機的9001埠，就相當於登錄host2了。

上面的-p參數表示指定登錄埠。

既然"本地埠轉發"是指綁定本地埠的轉發,那麼"遠程埠轉發"(remote forwarding)當然是指綁定遠程埠的轉發。還是接著看上面那個例子，host1與host2之間無法連通，必須藉助host3轉發。但是，特殊情況出現了，host3是一台內網機器，它可以連接外網的host1，但是反過來就不行，外網的host1連不上內網的host3。這時，"本地埠轉發"就不能用了，怎麼辦？

解決辦法是，既然host3可以連host1，那麼就從host3上建立與host1的SSH連接，然後在host1上使用這條連接就可以了。

我們在host3執行下面的命令：

R參數也是接受三個值，分別是"遠程主機埠:目標主機:目標主機埠"。這條命令的意思，就是讓host1監聽它自己的2121埠，然後將所有數據經由host3，轉發到host2的21埠。由於對於host3來說，host1是遠程主機，所以這種情況就被稱為"遠程埠綁定"。

綁定之後，我們在host1就可以連接host2了：

這里必須指出，"遠程埠轉發"的前提條件是，host1和host3兩台主機都有sshD和ssh客戶端。

SSH還有一些別的參數，也值得介紹。

N參數，表示只連接遠程主機，不打開遠程shell；T參數，表示不為這個連接分配TTY。這個兩個參數可以放在一起用，代表這個SSH連接只用來傳數據，不執行遠程操作。

f參數，表示SSH連接成功後，轉入後台運行。這樣一來，你就可以在不中斷SSH連接的情況下，在本地shell中執行其他操作。

要關閉這個後台連接，就只有用kill命令去殺掉進程。

C. 群暉MailPlus套件家庭路由器環境下詳細配置

准備工作：

1. 動態解析服務的注冊和配置

檢測你的路由器WAN端是否為固定IP，登錄路由器查看，也可網路「我的IP地址」，兩者如果一致則說明具有固定的IP，當然了這個IP是通過PPPOE撥號後獲取的，也可以和運營商購買，就不多說了。但是在斷電、重啟路由器情況下IP會重新分配，在這種情況下我們就用到了動態IP解析，也就是DDNS，

原理： 有這樣一個服務商（如花生殼）他的服務內置到了路由器或者群暉，他能自動獲取當前WAN的公網IP，然後把這個IP發送到他的DNS伺服器，使得花生殼提供的一個二級域名與你路由器WAN口公網IP對應，而這個對應的過程就稱為解析，這樣的話花生殼提供的這個二級域名就可以一直和你的路由器公網IP對應上了

說明：這里建議盡量使用內置的DNS設定，需要安裝的服務畢竟佔用資源，群暉提供了DDNS服務，可在

>  控制面板-外部訪問下開啟**

我使用的TP路由器自帶的tpddns，花生殼，大同小異，你獲得了XXX.synology.me（群暉）,

xxxxq57u0.qicp.vip(花生殼)，選擇哪家這裡面比較的不就是誰免費、誰穩定，大家自己感受。

2.  域名的注冊：

對於郵件系統的搭建，這個非必要項目，我是在阿里雲注冊的「zlxxx.com」，使用DDNS二級域名也行，但必須要可以設置解析，不然不能用於郵件系統。這里不細說了！

第一：服務端軟體部署：

1、安裝群暉套件MailPlus server、MailPlus

使用管理員賬號**電腦登錄群暉，點擊「套件中心」，在搜索欄輸入「mail」，可以找到兩個套件：MailPlus

server、MailPlus，分別安裝它們；

2、首次啟動MailPlus

server我們選擇」創建新郵件系統」這里我就拿我注冊的域名為例，域名毫無疑問，填寫頂級域名，下面的主機名：可以隨自己的意願，大多數人，mail.zlxxx.com,而我為了簡單，設定為i.zlxxx.com，實際上不管是啥在解析後：

i.zlxxx.com等於xxxxq57u0.qicp.vip(花生殼)還等於路由器外網IP123.23.12.45（例）

訪問你的主機名會直接跳轉路由器設置頁面，如下所示：

3、初始化和進入郵件服務主頁 ，如圖：

4、接下來按照列表順序進行設定

第一步，你的郵件地址是什麼？這肯定是第一個要問的，如圖，點擊「域」

雙擊「zlxxx.com」，在彈出界面可以看出，默認按照用戶的名來設定的郵箱，如果你不想這樣，可以直接編輯這個郵箱號為你想要的。

5、關閉SMTP驗證

很多郵件客戶端都不具備這個功能，例如foxmail，小米手機客戶端支持，意義不大，建議關閉：

6、安全反垃圾郵件

可開可不開，自己看，開了佔用資源

7、設定你群暉下哪些用戶能使用郵件服務

如果方才域不能編輯你的郵箱號，可以先把這里開啟激活；

至此，服務端的我認為幾個重要的設置就完成了，其他暫時默認即可，大家可以在能正常使用後自己琢磨。**MailPlus客戶端暫時無需設置，這里要說明一點，有的人開啟了普通用戶的郵箱激活，沒有給自己的管理員激活，所以打開了MailPlus網頁說沒有許可權使用。。。**

8、開啟用戶對MailPlus使用權

>  一定記得在控制面板-用戶賬戶-對應的ID下把軟體使用權開啟：

第二：路由器埠轉發的配置：

內外有別，是兩個世界，大家都做過連線題，這個功能作用就是把內外埠聯系起來

有的路由器叫**埠轉發**，有的路由器為**虛擬伺服器**這兩個實際上是一個意思，實際上就是3要素，外網埠、內網埠、伺服器地址，名稱可以隨便寫舉個例子：我想通過外網IP訪問群暉伺服器

名稱：DSM，外網埠：5000、內網埠：5000、伺服器地址：  192.168.0.88（群暉伺服器固定IP）（192.168.0.1是我的路由器）,如果沒有佔用的情況內外一般設置為一樣的就行，如果被別的服務佔用，你可以自己修改。如下圖所示，把imap smtp pop3等埠加密、非加密埠一並做映射，我圖中包含了群暉主服務的訪問埠、郵件埠、WEBDAV遠程訪問群暉文件的映射，大家有用可以端部設置一下，

這里要重點提及一下外網鏈接+埠可以直接訪問郵件，也就是網頁版，我的地址是i.zlxxx.com:3000,如圖

>  打開控制面板---應用程序門戶---mailplus---把兩個埠打開。

拓展說明：

這里拓展一下有的路由器有UPnP，大家也都能網路到他的意思，功能很多，但是我提一個功能，那就是埠轉發，沒錯，我本人曾經跳過坑裡，所以予以說明：

它可以將群暉伺服器可配置的埠直接發送給路由器，不需要手工配置了，聽起來很好，那麼看截圖怎麼做：

>  1、先把路由器UPnP服務開啟了，不然後面群暉檢測不到

>  2、打開控制面板---外網訪問---路由器配置---設置路由器

然後他說找到了兼容的型號和配置，直接應用就行了，接下來就是新增條目點擊新增---內置的應用程序，

  哇塞，群暉伺服器需要用到的埠都在這里，還怕自己弄不清？勾選之後直接應用，他就發送到路由器了。

弱點：UPnP規則下的埠轉發有一個弊病，那就是當你的電腦接入了家裡的網路，通過外網IP+5000埠根本不能訪問群暉伺服器，也就是i.zlxxx.com:5000,被拒絕訪問，把手機wifi斷開，聽過瀏覽器再訪問這個地址可以通了，，，所以安靜的用埠轉發、虛擬伺服器專用功能吧。通過虛擬伺服器配置的情況下，你的鏈接不管怎麼樣都能訪問到群暉。這里不談更高級的用法。

第三：解析配置：

伺服器設置好了，路由器也設置好了，接下來我們把很重要的一步解析完成

解讀，我們知道常規伺服器解析，首先要把IP地址解析到域名，而我們的IP由於是動態的，已經由花生殼、群暉等服務商幫你做了解析，也就是前面提到的xxxxq57u0.qicp.vip

如果你沒有自己購買的域名，這一步你要去花生殼，只需要一個MX記錄就能讓你的xxxxq57u0.qicp.vip具備郵箱解析能力，我是自己買了新的域名，所以，我要增加一個CNAME記錄，把我的域名指向花生殼這個域名，即i.zlxxx.com= xxxxq57u0.qicp.vip

既然劃等號了，我在i.zlxxx.com基礎上設置郵件解析MX也是一樣的。

重點說明： 大家可能見過很規范的郵件解析有imap解析 smtp解析

pop3解析，實際上對於大型郵件服務商，收發等動作指向了多個伺服器，也就是並不是一個IP，而群暉就只是一個外網IP，通過埠的不同指向了不同的服務，也就是說輸入i.zlxxx.com:3000，就可以直接跳轉郵件，i.zlxxx.com:5000就可以跳轉DSM，同樣i.zlxxx.com:993就可以指向郵件的加密收信伺服器，埠不一樣就行，從而得出如圖配置：**

接下來我們試試吧：

加粗樣式輸入izlxxx.com:3000  回車

  群暉用戶Alley敬上

D. 路由器怎麼加密設置

如今，無線路由器是不少寬頻用戶家庭的必備設備，無線寬頻為用戶暢享數字生活帶來了不少便利。不過，無線網路由於通過無線信號傳送，目前有很多網友在使用無線路由器時，出現了無線寬頻被「蹭網」的問題。被「蹭網」不僅網速會變慢，而且聊天記錄、個人照片、賬戶密碼等信息也會有泄露的危險。下面我就為大家介紹幾個為無線路由器加密的技巧，超管用。

路由器怎麼加密設置

1.關閉SSID廣播

SSID是無線網路的名稱，在對無線網路進行設置時，用戶一般都會給自己的家用無線網路起一個好記的SSID。一般無線路由器的SSID廣播功能都是打開的，雖然方便了用戶登錄網路，但是「蹭網」的人也會很容易發現它，因此建議用戶關閉SSID廣播功能。用戶可登錄路由器的管理界面，把「啟用SSID廣播」功能上的「對號」去掉，然後點應用即可。

這樣，如果有人再想蹭網，就搜索不到你的無線信號了。

有用戶可能會問，搜不到無線信號，自己需要連接時該怎麼辦呢?

用戶可在電腦的控制面板中選擇「網路和共享中心信息」，找到「設置新的連接或網路」，點擊其中的「手動連接無線網路」。然後，再輸入無線網路的SSID、密碼，並在「即使網路未進行廣播也連接」的復選框中打鉤，點擊下一步系統就會自動掃描相應網路信號接入網路了。

2.禁用WEP方式加密

很多人在使用路由器時，密碼設定上選擇了WEP密碼方式，這種密碼保護方式技術上過於簡單，「蹭網」者很容易通過工具輕松破解，在信號強度高時，1分鍾左右就可以破解密碼。

建議用戶使用無線路由器中的WPA2方式加密，安全性會更高一些。方法是：登錄路由器的管理界面，點擊高級設置-無線設置-無線安全(或者無線加密)-安全模式，選擇其中的WPA2，輸入無線加密密碼，點擊確定即可。

3.開啟MAC過濾

現在的智能手機和平板電腦中都有無線網卡，每個網卡都有一個唯一的MAC地址，類似我們的身份證號碼。用戶可以把自己家裡無線設備的MAC地址和無線路由器進行綁定，僅允許指定的無線網卡訪問自己的無線網路，這樣就為自己的無線網路加了一種進入限制。

在路由器設置界面，進入高級設置-無線設置-無線網卡訪問列表(MAC地址過濾)，點擊添加，設備會自動顯示連接到路由器的MAC地址，選中自己的MAC地址，再點擊應用，你的網路就記住你的電子設備了。

4.降低路由器功率

無線路由器的功率越大，網路信號的強度就越強，覆蓋的范圍就越廣，相應地被「蹭網」的.概率就越大。如果適當減小無線信號的發射功率，別人接收不到信號，或者信號很弱，也就無法「蹭網」了。

用戶在路由器的配置界面中選擇「高級」選項，進入後點選和修改路由器的發射功率即可

以上就是我給大家分享的無線路由器加密小技巧，望大家喜歡哦。

推薦

如果你想在自己電腦上放置一個網站、郵箱系統，而又想別人在外網就可以訪問你的伺服器，那麼出了在電腦上安裝伺服器軟體，還要在路由器上面設置映射。

1、首先打開路由器(這里以TP為例，其他類似)控制界面。

2、進入轉發規則欄目，選擇虛擬服務。就會出現下面界面：

各欄目對應信息

服務埠號： 就是為你創建的伺服器開放埠號，譬如網站伺服器一般都是80埠，ftp伺服器是21，如果是辦公軟體系統，就需要對方給我們提供埠號了。也可以輸入一個埠段，如：6001-6008。

IP地址： 區域網中作為伺服器的計算機的IP地址，也就是你的內網ip，一般都為192.168.1.* 。

協議： 伺服器所使用的協議，一般選擇全部就不會錯了。

填寫完成後，選擇生效，然後保存，重啟路由器即可。

如果是給辦公軟體開放外網訪問埠，那麼就要點擊進入特殊應用程序欄目，設置開放這些軟體系統的映射埠，最後生效，保存即可。

其中各欄目對應信息

觸發埠： 用於觸發應用程序的埠號，一般填入軟體開發商提供的埠號。

觸發協議： 用於觸發應用程序的協議類型，選擇全部就不會錯了。

開放埠： 當觸發埠被探知後，在該埠上通向內網的數據包將被允許穿過防火牆，以使相應的特殊應用程序能夠在NAT路由下正常工作，同樣添加軟體開發商提供的埠號。

注意事項

不同品牌的路由稍有差別，不過欄目的設置基本就這幾種，可以參考一下各自的操作說明書;

如果連接的外鏈ip是動態ip，那麼訪問網站的話，還需要安裝一個動態ip服務軟體，才能實現外網的訪問。

E. 如何在路由器上限制視頻網站的埠，禁止看視頻。

首先，登陸路由器，然後可以找到「安全設置」，然後再找到「IP地址過濾」，然後這里可以設置區域網IP地址、禁止訪問的埠和協議等。
其中，區域網IP地址就是公司區域網員工的電腦IP；廣域網IP地址就是禁止區域網電腦訪問的外網IP地址（比如股票軟體、網路游戲的伺服器IP地址），而埠就是禁止區域網電腦訪問外網的埠（比如一些股票軟體的埠是8601，那隻需要在埠這里添加8601即可阻止電腦通過8601埠鏈接股票軟體的伺服器，從而禁止了股票軟體的使用）；而協議這里，通常情況下分為TCP協議和UDP協議，也可以選擇ALL，則代表封堵了所有的協議，你可以根據自己的需要進行選擇，如果不太了解一些網路應用的通訊協議，則可以選擇ALL，這樣就可以完全禁止TCP協議和禁止UDP協議的傳輸。
其次，如果覺得通過路由器禁止IP訪問、通過路由器禁止埠的設置較為復雜，則你也可以通過一些網路管理軟體來實現禁止區域網電腦訪問公網IP地址、屏蔽區域網電腦訪問公網埠。例如，有一款「聚生網管」軟體（下載地址：http://www.grabsun.com/soft.html），通過在區域網一台電腦安裝之後，就可以實現控制區域網所有電腦的上網行為，有效禁止區域網電腦P2P下載、禁止區域網炒股、限制區域網電腦玩游戲、禁止電腦網購、限制區域網網速。
同時，針對一些網管員想實現關閉埠、禁止訪問外網IP地址的情況，聚生網管系統集成了ACL（訪問控制列表），實現了一種更為簡單的實現方式。
聚生網管的ACL訪問控制和路由器極為相似，源IP地址這里你既可以選擇單個或IP地址段，也可以選擇「任意」，這樣就禁止區域網所有電腦了；目標IP地址同樣也可以選擇單個、IP段或任意，協議類型這里可以選擇TCP、UDP或全部，傳輸埠這里可以添加單個埠也可以添加埠段。
同時，聚生網管和路由器不同的是：聚生網管集成了區域網報文截獲和識別功能，你可以通過聚生網管隨時查詢各種網路應用，如網路游戲、炒股軟體、P2P軟體乃至聊天軟體的通訊埠、伺服器IP地址和協議，甚至包括DNS解析等情況。具體方法如下：啟動聚生網管系統後，會掃描到區域網所有電腦的IP地址，你可以在任意一個電腦上右鍵點擊，然後選擇「查看主機詳細流量信息」，之後你就可以看到聚生網管會截獲這個電腦所有通訊報文，然後你就可以在這個電腦上登陸股票軟體、網路游戲、聊天軟體（最好把其他無關網路應用關閉，以保證捕獲的報文均為此網路應用的報文，防止誤攔截。