Аппаратные межсетевые экраны могут использоваться для блокирования портов с целью предотвращения несанкционированного доступа на вход в ЛВС и выход из нее. Однако в некоторых случаях необходимо открыть некоторые порты, чтобы определенные программы и приложения могли связываться с устройствами в различных сетях. Переадресация портов — это способ направления трафика между устройствами в различных сетях на основе правил. Этот способ обеспечивает доступность устройств из Интернета гораздо безопаснее, чем DMZ.

Когда трафик достигает маршрутизатора, маршрутизатор определяет, должен ли трафик пересылаться определенному устройству, на основе номера порта, найденного в трафике. Номера портов связаны с определенными службами, такими как FTP, HTTP, HTTPS и POP3. Правила определяют, какой трафик направляется в ЛВС. Например, маршрутизатор может быть настроен на пересылку порта 80, который связан с HTTP. Когда маршрутизатор получает пакет с портом назначения 80, он пересылает трафик серверу в сети, обслуживающему веб-страницы.

Для добавления переадресации портов, как показано на рисунке, выполните следующие действия:

Этап 1. Выберите Applications & Gaming > Single Port Forwarding (Приложения и игры > Переадресация одного порта).

Этап 2. Выберите или введите имя приложения. Может потребоваться ввести номер внешнегопорта, номер порта Интернета и тип протокола.

Этап 3. Введите IP-адрес компьютера для получения запросов.

Этап 4. Выберите Enable > Save Settings > Continue (Включить > Сохранить параметры > Продолжить).

Включение портов позволяет маршрутизатору временно переадресовывать данные через входящие порты определенному устройству. Включение портов можно использовать для переадресации данных на компьютер, только если назначенный диапазон портов используется для создания исходящего запроса. Например, видеоигра может использовать порты 27000 – 27100 для связи с другими игроками. Это запускающие порты. Клиент чата может использовать порт 56 для связи с этими же игроками, чтобы они могли общаться друг с другом. Если в этом примере существует игровой трафик на исходящем порту с диапазоном запускающих портов, входящий трафик чата на порту 56 переадресуется на компьютер, используемый для видеоигры и общения с друзьями. Когда игра завершается и запускающие порты больше не используются, порту 56 больше не будет разрешено пересылать какой-либо трафик этому компьютеру.

Чтобы добавить включение портов, выполните следующие действия:

Этап 1. Выберите Applications & Gaming > Port Range Triggering (Приложения и игры > Включение диапазона портов).

Этап 2. Введите имя приложения. Введите starting and ending port numbers (начальный и конечный номера портов) диапазона запускающих портов и начальный и конечный номера портов диапазона переадресованных портов.

Этап 3. Выберите Enable > Save Settings > Continue (Включить > Сохранить параметры > Продолжить).