什么是端口转发？原理与应用( 三 ) _生活百科

这在大学宿舍和一些互联网选项有限的公寓大楼中很常见。在这种情况下，端口转发没有帮助，因为端口仍然会在您无法控制的其他路由器上被阻止，因此数据包永远不会到达您的路由器。不幸的是，并不总是能够修复双 NAT 情况。
如果您可以配置两台路由器，则最靠近公共端的路由器（通常是您的 ISP 提供的路由器）应切换为桥接模式。这会禁用所有路由功能，包括任何内置 Wi-Fi，从而有效地将其变成一个简单的调制解调器。
除了帮助实现双 NAT 之外，这对于微调家庭连接也是必要的。例如，高级用户可能会喜欢自己的运行 OpenWRT 的路由器，并且一些网状网络在桥接模式下使用调制解调器会变得更加可靠。
某些 ISP 提供的路由器不允许您执行此操作。如果不可能，您可能还想尝试设置指向其他路由器的DMZ （非军事区）。这超出了本指南的范围，但本质上意味着“信任一切并将其全部转发到其他设备上进行处理” 。
不要让端口转发让您感到困惑
您需要考虑端口转发是否可以解决您的网络问题。例如，有关 UPnP 的安全问题将不再存在。但是，如果网络游戏由于您无法控制的双 NAT 而无法连接，则端口转发将无济于事。
端口转发有积极的一面和消极的一面。虽然端口转发可以解决禁用 UPnP 的游戏或 IoT 设备的问题，并且它针对每个应用程序的手动设置可提供更高的安全性，但这还不是全部。
另一方面，如果私有IP发生变化，则必须重新配置端口转发规则。MAC 绑定有帮助，但并不总是可行。此外，需要为每个应用程序和设备手动转发端口，这对于大型网络甚至小型网络来说都是麻烦。
禁用 UPnP 并设置端口转发是增强网络安全性的好方法，即使配置并不总是那么简单。