1樓:
對映ip就是指將對閘道器(或者路由器)的某個埠訪問指向到內網的某個ip地址上。
作用:外網是無法訪問內網的電腦的。但如果做了一個對映的話,你就可以將內網電腦的某些內容提供給外網的裝置進行訪問。
舉個例子:
在內網地址10.110.129.
10上面你做了一個web網頁想給外網訪問。那麼你就需要將你路由器上wan口的ip地址的對應80埠對映到10.110.
129.10就可以供外網裝置訪問。
在tcp/ip協議中,我們需要了解兩種ip地址,一個是可以直接訪問inter***的公網ip地址,另一種是我們組建區域網時最常用到的私有ip地址。如192.168.
1.2的ip地址,這個地址就是一個私有地址,它在全球網路中不具唯一性,可以在全球任何一個地方的網路中使用,而公網ip地址在全球網路中是唯一的,主要是起標識不同網路的作用。在網際網路中,正是因為有這樣的公網ip地址,我們的通訊才可以得以實現。
但是由於目前公網主要採用的是ipv4,ip地址資源日益耗盡,我們不可能在一個網路中申請到很多個可以在網際網路上直接通訊的公有ip地址。這時,我們就會使用到nat技術,它可以將區域網中的如192.168.
1.2的私有地址轉換為可以在inter***使用的ip地址。從而達到訪問inter***的目的。
目前adsl普遍採用的是nat技術中的pat(port address translation)技術,它將內部地址對映到路由器wan埠上的的一個全球唯一的公網ip 地址上,同時在該地址上加上一個由路由器選定的tcp或udp埠號。
2樓:匿名使用者
把內網的計算機對映到公網上去
3樓:123好好
內網的ip地址inter***上是不認的,做了對映後,轉換成inter***上可以識別的ip地址才行
4樓:匿名使用者
又是哪個sb複製一堆東西
路由器對映的問題。。怎麼讓才能讓外網ip遠端連線上內網的指定機器?
5樓:匿名使用者
按你的要求,你埠對映的方法是錯誤的。你的要求正確的描述應該是把外網的2345埠對映到內網伺服器192.168.
3.2的3389埠。在你發的圖裡面沒有看到應該出現的正確的操作介面。
你點下特殊應用程式,看看有沒有你想要的。正確的介面應該有3個空可以填,外網埠、內網ip、內網埠。
後面說下你以前的錯誤:
1.dmz主機是對映外網的所有埠到內網主機相對應的所有埠,這樣就造成你說的不輸埠就能遠端的問題,因為映**所有的埠,你的主機在外網看來是完全開放的,很不安全。最好關閉掉。
2.你設定的虛擬伺服器也是錯誤的。這樣設定僅僅是對映外網的2345埠到內網192.
168.3.2的2345埠,而遠端桌面是服務在3389埠的,這個對映根本沒起到應有的作用,他是無效的,所以你加上埠號反倒無法訪問了。
最後,如果在特殊應用程式沒有看到我想要的埠對映操作,那麼就只能更改遠端桌面的服務埠到2345了。
6樓:匿名使用者
dmz是把次主機完全對外網暴露,你只需要做埠對映就可以了,方法是取消dmz,然後對映遠端桌面埠(預設為3389)到內網的電腦上此時通過ip地址加上埠號就可以遠端連線了。不明白請補充問題。
7樓:匿名使用者
dmz相當於對映
。有dmz就不用再做映**。
遠端桌面埠好像是3389。 如果你要實現這樣的效果,需要把預設埠改為其它非預設埠,譬如3214,這樣程式連線時候,必須加埠號才行。不加埠號都用預設埠號的。
8樓:匿名使用者
設定dmz主機就等於你把192.168.3.2這個ip的機器所有埠直接全部映**!
這個dmz主機介紹!
針對不同資源提供不同安全級別的保護,可以考慮構建一個叫做「demilitarized zone」(dmz)的區域。dmz可以理解為一個不同於外網或內網的特殊網路區域。dmz內通常放置一些不含機密資訊的公用伺服器,比如web、mail、ftp等。
這樣來自外網的訪問者可以訪問dmz中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等。即使dmz中伺服器受到破壞,也不會對內網中的機密資訊造成影響。
當規劃一個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問dmz
此策略是為了方便內網使用者使用和管理dmz中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。
4.外網可以訪問dmz
dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.dmz不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。
6.dmz不能訪問外網
此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
******************************
什麼是「dmz」?
即內網和外網均不能直接訪問的區域,多用於連線www伺服器等公用伺服器
就是為外部使用者訪問內部網路設定的一個特殊的網路
9樓:匿名使用者
1、路由器預設的web管理端
10樓:匿名使用者
你已經做了dmz,就相當於把所有的埠都對映到192.168.3.2上去了.
遠端桌面預設埠號是3389,所以你加2345當然連不上,不加埠號才行.
11樓:匿名使用者
這種小路由 的dmz是沒辦法制定規則的 你把他做dmz的話就是 把你這主機所有整個對映出去了
就是你 192.168.3.2開什麼服務 就對映什麼服務出去了
12樓:匿名使用者
你在路由器上做對映就好了啊,你在外面連內部的主機,路由器就跟你自動映**的,你不需要在加個埠號了。這對你外面的主機是透明的。
13樓:東瓜菜園
大哥遠端桌面的預設埠號是3389,你用2345連不上。而用ip可以連上。那說明你遠端桌面的埠是3389。不是2345
14樓:匿名使用者
大哥我暈 預設不是3389麼 你這個2345是神馬來頭?
15樓:匿名使用者
你做了對映 那你還啟用dmz主機幹嘛???暈死
16樓:匿名使用者
可是發現問題,只要把192.168.3.2的防火牆一開,就不能遠端了,關閉防火牆則正常,有辦法解決嗎??
防火牆開啟的話,需要設定防火牆的例外規則,把遠端桌面允許訪問。
17樓:匿名使用者
,希望高手們可以幫幫忙。。
ip與mac繫結以後有什麼作用,路由器裡ip與mac繫結有什麼用
1.繫結後的裝置可以接入網路,從而有效的防止了私接裝置。2.大部分上網和流控策略都是基於ip地址的,需要繫結ip和mac才可以更好的應用上網策略。3.實現有效的上網記錄和上網統計。如果不繫結,那麼記錄統計不能有效的定位到具體使用者。4.節省ip資源,防止ip盜用。5.減少arp攻擊,杜絕ip地址衝突...
在原有的路由器上再接路由器,為什麼原有的路由器不能用了?新接的路由器有訊號不能上網
一 分析原因 1,新的路由器與原來的路由器連線不正確。2,新的路由器設定不正確,與原有的路由器有衝突。二 正確的裝置連線和設定 假設原有的為主路由器a,新的為副路由器b 1,首先看一個連線圖。a b路由器的lan口使用網線連線 2,單獨把路由b接到電腦來設定,b的wan口先不要接,只用lan接到電腦...
無線路由器上什麼是lan口什麼是wan口
回答lan是local area network的簡稱,中文名稱 區域網。從功能上來講,由一臺路由器 交換機 與多臺計算機聯網組成的網路,或者直接兩臺及以上的計算機組成的網路。區域網可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等功能。路由器的lan口主要是用...