文档详情

端口映射、正反向连接和远程控制.ppt

发布:2017-05-29约5.34千字共49页下载文档
文本预览下载声明
共享上网 通过带双网卡的主机共享 共享上网 通过宽带路由器共享 端口映射及其应用 端口映射(port mapping)或转发(forward) 主机或路由器默认能自动转发由内网发往外网的请求数据。 当外网用户需要访问内网计算机(服务器时),默认只能访问到外部IP地址,不能访问到内网计算机。因为共享主机和宽带路由器不会转发外网请求数据到内网。 通过端口映射或转发,主机或路由器将外网发往主机或路由器某个端口的请求转发至内网某台计算机的某个端口。 例2 某单位有若干台被控机床设备,远程电脑可以通过因特网对其进行远程控制和状态查询。通过端口映射则只需一条宽带线路和一个宽带账号即可实现外网电脑对内网所有设备的控制,无需为每台设备申请各自的宽带线路,以节省开支。 内网用户BT下载、P2P网络电视与端口映射 内网计算机可以连接外网计算机,但是外网计算机在默认情况下不能连接内网计算机,使得内网计算机下载速度慢。 解决办法: 在路由器或主机上进行端口映射,将BT等软件使用的端口从外部映射至内部电脑。 开启路由器的UPNP功能,内网电脑也需启用UPNP。这时无需进行端口映射。 端口映射注意事项 路由器分为两种: 一种为可以设置外部端口、内部IP,也可设置内部端口。转发时将外部端口数据转发至指定IP的内网设备的内部端口,外部端口和内部端口可以相同也可以不同; 另一种为只能设置外部端口、内部IP,但不能设置内部端口,这时内部端口与外部端口一定相同。转发时将外部端口数据转发至指定IP的内网设备与外部端口相同的内部端口。 对上述前者路由器端口映射设置较为方便,多个内网设备可以使用相同的(默认或非默认)端口,无需修改默认端口,通过设置不同的外部端口来访问内部不同的设备。当然也可以将内部设备设为不同端口,甚至使用不同的外部端口和内部端口进行映射。 对上述后者路由器端口映射设置略麻烦些,内网设备不能使用相同的(默认或非默认)端口,内网设备中只有一台可以使用默认端口,其它内网设备则需修改默认端口。映射时外部端口与内部端口一定相同。通过不同的外部端口映射至相应的内部设备。 连接类型(正/反向连接) 和相应远程控制软件 远程控制由控制(客户)端和被控(服务)端组成。 正向连接 被控端打开端口等待控制端发起连接,由控制端主动发起连接,例如: 远程桌面,Remote Administrator,Remote Anything等 z2 R2PC 反向(反弹)连接 控制端打开端口等待被控端发起连接,由被控端主动发起连接,例如 z2 R2PC 灰鸽子等 远程管理员和Windows自带的远程桌面这个远程控制软件只支持正向连接,而z2 R2PC既支持正向连接也支持反向连接 正向连接 分四种情况: 控制端 被控端 外网 外网 内网 外网 外网 内网 内网 内网 正向连接1:外网-外网 正向连接2:内网-外网 正向连接2:外网-内网 正向连接4:内网-内网 反向连接 也分四种情况: 控制端 被控端 外网 外网 内网 外网 外网 内网 内网 内网 反向连接1:外网-外网 反向连接2:内网-外网 反向连接3:外网-内网 反向连接4:内网-内网 总结 正向连接的优缺点: 优点: 被控端配置较简单、方便 控制端在内网时无需在控制端网关处做端口映射 缺点: 需预先知道被控电脑的域名地址或IP地址。如果要想悄悄控制别人的被控电脑,不易基本上也不能在被控电脑上使用免费动态域名。 可能被被控电脑上的Windows自带防火墙或第三方防火墙对传入连接予以拦截 被控电脑若在内网,需要在被控电脑的网关处进行端口映射。若被控电脑用户无设置网关端口映射的权限则无法连接。 反向连接的优缺点 优点: 无需知道被控端的IP 被控电脑上的服务端程序容易穿透被控端上安装的防火墙 被控电脑即使在内网,由其向外发出的主动传出连接默认能自动通过路由器或网关防火墙。 若控制端在内网,则需要在控制端的网关处做端口映射。很多情况下控制端用户使用自己的路由器可在网关处做端口映射。 缺点: 被控端设置较复杂。在被控端上须设置控制端的固定IP或免费动态域名。 若被控端在内网,需要在被控端的网关处做端口映射。但个别情况下若控制端用户无法在网关处做端口映射,那也无法建立连接。 实例:电信3G手机远程控制普通电脑 远程桌面为Windows自带软件,被控端为普通电脑,控制端可以为普通电脑也可以是手机。第三方远程控制软件z2 R2PC控制端可以是普通电脑甚至WM手机,被控端是普通电脑。 远程桌面只支持正向连接。R2PC既支持正向
显示全部
相似文档