端口转发

Q: 端口转发 是什么?

一种 NAT 配置,路由器将到达特定公网端口的流量重定向到选定的内部主机和端口。 它属于网络安全的 网络安全 分类。

Q: 如何防御 端口转发?

针对 端口转发 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

端口转发是什么?

端口转发一种 NAT 配置,路由器将到达特定公网端口的流量重定向到选定的内部主机和端口。

端口转发(也称目的 NAT 或 DNAT)将网关上的公网 IP 与端口映射到内部主机和端口,使私有网络中的服务可从互联网访问。常见用途包括将家庭 Web 服务器、游戏主机或远程桌面端点对外暴露。虽然便利,但端口转发将目标服务直接暴露在公网,失去 NAT 默认提供的隐式保护,因此该服务必须及时打补丁、强认证,并最好辅以防火墙、VPN 或零信任访问代理。配置不当的端口转发已导致大量 IP 摄像头、NAS 设备和 RDP 主机被攻陷。

● 示例

01
家用路由器把公网 TCP/443 转发到内部 NAS 192.168.1.50:443。
02
游戏主机通过 UPnP 请求端口映射,以便托管多人对战。

● 常见问题

端口转发是什么?

一种 NAT 配置,路由器将到达特定公网端口的流量重定向到选定的内部主机和端口。它属于网络安全的网络安全分类。

端口转发是什么意思?

一种 NAT 配置,路由器将到达特定公网端口的流量重定向到选定的内部主机和端口。

如何防御端口转发?

针对端口转发的防御通常结合技术控制与运营实践,详见上方完整定义。

端口转发还有哪些其他名称?

常见的别称包括: DNAT, 目的 NAT, 端口映射。

端口转发 是什么?

● 示例

● 常见问题

● 相关术语

端口转发是什么?