使用端口触发,保证网络速度与安全

我们知道,在局域网宽带路由器中我们可以使用防火墙功能,来将一些非法的数据信息包过滤掉,在普通的工作站系统中我们也可以安装设置防火墙程序,来保护本地工作站系统访问网络的安全。然而在实际访问网络的过程中,一些特殊的网络应用可能要与Internet网络同时建立多个网络连接,比方说网络电话连接、Internet网络游戏连接以及视频会议连接等。不过,考虑到防火墙程序的启用,这些特殊的网络应用可能无法简单地在路由器的NAT方式下工作。

为了保证这些特殊应用能够穿过防火墙的限制,顺利地访问外部网络,我们可以尝试通过端口触发的方式来让这些特殊应用正常工作于NAT路由器下。当某个网络应用程序向路由器的触发端口上发起网络连接时,那么相关的所有开放网络端口都会自动处于打开状态,如此一来后续网络连接就能被成功创建,那样一来这些特殊应用就能穿过防火墙限制了。

通常状态下,目前市面上使用的宽带路由器都支持端口触发功能。在设置宽带路由器的端口触发参数时,我们必须根据特殊应用访问网络时所使用到的协议来正确选用合适的触发协议,例如我们可以选用UDP、TCP或ALL,要是我们不清楚特殊应用究竟采用了哪种通信协议时,我们不妨将触发协议设置成ALL。

当特殊网络应用向路由器的触发端口上成功发起网络连接后,对应的所有开放端口也会处于打开状态,此时该网络应用就能向该开放的通信端口发起后续的网络连接。

使用DMZ功能,保证网络速度与安全

所谓DMZ功能,其实就是我们常说的非军事区功能,这个功能与军事区、信任区功能相对应,借助该功能我们可以把那些允许Internet网络访问的WEB服务器、电子邮件服务器等单独接入到非军事区端口,而将局域网中的其他服务器以及普通工作站接在军事区端口,那样一来来自Internet网络的任意一台工作站将无法访问到局域网内网,但可以访问到连接在DMZ区域的WEB服务器、电子邮件服务器,从而实现了内网、外网逻辑分离的目的,保证了局域网网络的访问安全。

DMZ区域可以理解成一个完全不同于内网、外网的中间网络区域,连接到这个区域的各种服务器往往不包含重要的隐私信息以及机密信息,而是专门供公众访问的一些公用信息,比方说普通网站信息、电子邮件信息等。这样,来自Internet网络的普通工作站都能正常访问到DMZ区域中的各种服务,不过无法访问到保存在局域网内部的机密信息,即使连接到DMZ区域中的重要服务器发生了故障,局域网内部也不会受到安全攻击。

在设置DMZ主机时,我们只要先进入到局域网路由器的后台管理界面,从中找到DMZ参数设置选项,然后将DMZ主机的IP地址设置为那台局域网内目标服务器的IP地址,再选中“启用”选项,同时执行保存操作就可以了。

  1. 局域网速度变慢原因分析及解决办法
  2. 网管心得:局域网加速之另类妙招
  3. 企业无线局域网如何进行安全防护


共2页: 上一页12下一页

相关内容