在“ 转发规则” 菜单下面,有“ 虚拟服务器” 、“ 特殊应用程序” 、“ dmz 主机” 和“ upnp 设置” 四个子项。单击某个子项,您即可进行相应的功能设置,下面将详细讲解各子项的功能。
5.6.1 虚拟服务器
选择转发规则下的虚拟服务器,您将进入下面的设置界面。本路由器自身集成了防火墙功能,在路由器默认设置下,广域网中的计算机不能通过本路由器访问局域网中的某些服务器。但是,为了让路由器既保护局域网内部不被侵袭,又方便广域网中合法的用户访问,路由器提供了虚拟服务器功能。虚拟服务器可以定义一个服务端口,外网所有对此端口的服务请求都将被重新定位给路由器指定的局域网中的服务器(通过ip 地址指定),这样外网的用户便能成功访问局域网中的服务器,而不影响局域网内部的网络安全。具体设置界面如下图示。
1 虚拟服务器条目表:显示虚拟服务器条目信息。
2 服务端口:显示wan 端服务端口,即路由器提供给广域网的服务端口,外网对该端口的访问都将重定位到局域网中指定的服务器。
3 ip 地址:显示局域网中指定为服务器的计算机的ip 地址。外网对该局域网的访问都将重定位到该指定的计算机。
4 协议:显示数据包的协议类型。
5 状态:显示条目的状态。只有生效时,该条目的设置才起作用。
6 配置:显示对该条目操作的超级链接——编辑或删除。
7 添加新条目:点击该按钮,您可以添加新的虚拟服务器条目。
8 使所有条目生效:点击该按钮,您可以使所有虚拟服务器条目生效。
9 使所有条目失效:点击该按钮,您可以使所有虚拟服务器条目失效。
10 删除所有条目:点击该按钮,您可以删除所有已设的虚拟服务器条目。
5.6.1.1 添加或编辑虚拟服务器
点击上图所示界面中的添加新条目或条目右侧的编辑按钮,您将进入下面的设置界面。下面以添加新的虚拟服务器条目为例。
1 服务端口号:请您输入单个端口值或端口段。端口段输入格式为“ 开始端口-结束端口” ,中间用“ -” 隔开。如上界面所示。
2 常用服务端口号:请您在该项选择服务端口号。在“ 常用服务端口” 中,列出了常用协议的端口,您可以直接从其中选择一个,系统会直接将选中的端口填入服务端口号中。对于常用服务端口中没有列出的端口,您也可以在服务端口号处手动输入。
设置完成后,请点击保存按钮,然后在您的局域网的服务器上进行相应的设置,这样,广域网中的计算机便可以成功访问局域网中的服务器了。
举例:
如果在局域网中添加您的http 服务器,端口号为80,ip 地址为192.168.1.23;其它服务器,端口号为1024-8080,地址为192.168.1.180(该条目设置,请见上面添加新的虚拟服务器界面示意图)。这时您需要指定如下的虚拟服务器映射表。
如果设置了服务端口为80 的虚拟服务器,则需要将“系统工具”菜单中的“远端web 管理”项的web 管理端口设置为80 以外的值,如8080。否则会发生冲突,从而导致虚拟服务器设置无效。
5.6.2 特殊应用程序
选择转发规则下的特殊应用程序,您将进入下面的设置界面。某些程序需要多条连接,如internet 网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的nat 路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在nat 路由器下工作。当一个应用程序给触发端口上发起连接时,对应开放端口中的所有端口就会打开,以备后续连接。
1 虚拟服务器条目表:显示虚拟服务器条目信息。
2 触发端口:显示应用程序首先发起连接的端口,即触发端口。
触发端口是为应用程序申请建立连接时,路由器指定的用于触发应用程序的端口。只有给该端口发起连接时,对应开放端口中的所有端口才可以开放,并为应用程序提供服务,否则开放端口中的所有端口是不会开放的。
3 触发协议:显示触发端口上使用的协议,选项有all、udp 和tcp。
4 开放端口:显示该特殊应用程序条目采用的开放端口。
开放端口是为应用程序提供服务的多个端口。当给触发端口上发起连接后,开放端口打开,之后应用程序便可以给这些开放端口上发起后续的连接。
5 开放协议:显示开放端口采用的协议,选项有all、udp 和tcp。
6 状态:显示该条目状态,只有状态为生效时,本条目所设的规则才能生效。
7 配置:显示对该条目的超级链接——编辑或删除。
8 添加新条目:点击该按钮,您可以在列表中添加新的条目,详见下面章节所述。
9 使所有条目生效:点击该按钮,您可以将该列表中的所有条目的状态设为“ 生效” 。
10 使所有条目失效:点击该按钮,您可以将该列表中的所有条目的状态设为“ 失效” 。
11 删除所有条目:点击该按钮,您可以删除当前已设的所有条目。
5.6.2.1 添加或编辑特殊应用程序
点击上图所示界面中的添加新条目或条目右侧的编辑按钮,您将进入下面的设置界面。
1 触发端口:请您输入应用程序首先发起连接的端口触发号,如上图示。
2 开放端口:请您输入为应用程序提供服务的开发端口号,如上图示。可以输入一个或者多个端口或端口段,端口段输入格式为“ 开始端口-结束端口” ,中间用“ -” 隔开,不同的端口段用“ ,” 隔开。
3 常用应用程序:请您在该项选择应用程序。在“ 常用应用程序” 中,列出了常用的应用程序,您可以直接在其中选中一个,系统会直接将选中的应用程序的触发端口和开发端口号自动填入到对应项中。对于“ 常用应用程序” 中没有列出的端口,您也可以在触发端口和开放端口处手动输入。
5.6.3 dmz主机
选择转发规则下的dmz 主机,您将进入下面的设置界面。在某些特殊情况下,我们需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为dmz 主机。设置界面如下。
dmz 主机ip 地址请您输入局域网中指定为dmz 主机的ip 地址。
举例:
dmz 主机设置步骤如下:
首先在dmz 主机ip 地址栏内输入欲设为dmz 主机的局域网计算机的ip 地址,然后选中“启用”,最后单击“保存”按钮,即可完成dmz 主机的设置。
设置dmz 主机之后,与该ip 相关的防火墙设置将不起作用。
5.6.4 upnp设置
选择转发规则下的upnp 设置,您将进入下面的设置界面。依靠upnp(universal plug and play)协议,局域网中的主机可以请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,例如,windows xp 和windows me 系统上安装的msn messenger,在使用音频和视频通话时就可以利用upnp协议,这样原本受限于nat 的功能便可以恢复正常使用。
1 upnp 设置列表:显示upnp 条目信息。
2 应用描述:显示应用程序通过upnp 向路由器请求端口转换时的描述。
3 外部端口:显示端口转换时采用的路由器端口号。
4 协议类型:表明是对tcp 还是udp 进行端口转换。
5 内部端口:显示需要进行端口转换的主机端口号。
6 ip 地址:显示需要进行端口转换的主机ip 地址。
7 状态:显示条目状态。“ √ ” 表示应用程序请求并启用了端口转换;"×"表示应用程序请求了端口转换,但并没有启用。
举例:
使用upnp 的方法如下:
1. 在路由器upnp 界面中点击“启用upnp”按钮开启upnp 功能。
2. 当msn messenger 等程序在运行中使用本功能时,按“刷新”按钮可以看到端口转换信息。端口转换信息由应用程序发出请求时提供。
如果您的电脑开启了防火墙功能,请您在windows 防火墙界面的例外项中,选则启用upnp 框架程序。具体操作方法步骤为:开始→控制面板→安全中心→windows 防火墙→例外→选中upnp 框架。若例外项中没有upnp 项,则点击添加程序,再选中upnp 功能即可。
1 不使用时请单击“关闭upnp”按钮,关闭upnp 功能。
2 因为现阶段版本的upnp 协议的安全性还未得到充分保证,所以在不需要时请关闭upnp 功能。
3 只有支持upnp 协议的应用程序才能使用本功能,msn messenger 还需要操作系统的支持(如windows xp/me)。