Проброс портов
Что такое Проброс портов?
Проброс портовНастройка NAT, при которой маршрутизатор перенаправляет трафик, приходящий на определённый публичный порт, на выбранный внутренний хост и порт.
Проброс портов (destination NAT, DNAT) делает сервисы в частной сети доступными из Интернета, отображая публичный IP и порт шлюза на внутренний хост и порт. Часто используется для публикации домашнего веб-сервера, игровой консоли или конечной точки удалённого рабочего стола. Удобно, но при этом целевой сервис оказывается напрямую в Интернете, теряя неявную защиту NAT, поэтому он должен быть обновлён, защищён аутентификацией и, желательно, прикрыт файрволом, VPN или Zero-Trust-прокси доступа. Небезопасные пробросы стали причиной множества компрометаций IP-камер, NAS и RDP-серверов.
● Примеры
- 01
Домашний маршрутизатор перенаправляет публичный TCP/443 на внутренний NAS 192.168.1.50:443.
- 02
Игровая консоль запрашивает маппинг порта через UPnP, чтобы хостить мультиплеер.
● Частые вопросы
Что такое Проброс портов?
Настройка NAT, при которой маршрутизатор перенаправляет трафик, приходящий на определённый публичный порт, на выбранный внутренний хост и порт. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Проброс портов?
Настройка NAT, при которой маршрутизатор перенаправляет трафик, приходящий на определённый публичный порт, на выбранный внутренний хост и порт.
Как защититься от Проброс портов?
Защита от Проброс портов обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Проброс портов?
Распространённые альтернативные названия: DNAT, NAT назначения, Mapping портов.