درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

Port forward پورت فوروارد : معرفی , کاربرد و انواع آن

7 نظرات
Port forwarding که یکی از ابزارهای کاربردی سرویس NAT میباشد درخواست های دریافتی از شبکه های خارجی را به مقصد مشخص شده در شبه داخلی هدایت میکند این سرویس میتواند کاربردهای فراوانی در شبکه داشته باشد ولی یکی از بارزترین و پرکاربردترین مصارف این ابزار دسترسی از راه دور به سیستم های کامپیوتری یا همان Remote Desktop میباشد همانطور که میدانید امروزه با سرویس هایی از قبیل Team Viewer و برخی سرویس های رایگان دیگر شما به راحتی امکان اتصال و دسترسی به هر سیستمی در هر جای دنیا به صورت Remote را دارید که با استفاده از این امکانات Port forwarding دیگری نیازی به استفاده از ابزارها و نرم افزارهای جانبی نخواهد بود بطوریکه با انجام برخی تنظیمات بر روی روتر خانگی خود و فوروارد کردن پورت 3389 که همان پورت Remote desktop Protocol میباشد به مقصد ای پی کامپیوتری که قصد اتصال از راه دور به ان را دارید به راحتی میتوانید هر زمان و از هر مکانی به کامپیوتر خانگی خود متصل شوید .همانطوری که در تصویر زیر نیز مشاهده میکنید تمامی درخواست های دریافتی از شبکه خارجی WAN دقیقا به وسیله ای که پورت به ای پی ان وسیله فوروارد شده هدایت میگردد.یکی از مصارفی که امروزه در بسیاری از اماکن میتوان بعنوان مثال برای این سرویس نام برد در مورد دوربین های مدار بسته میباشد که شما از طریق راه دور میتوانید به شبکه محلی دوربین های خود وصل و دوربین مد نظر خود را تماشا کنید

Image


از کاربردهای عمده دیگری که برای این سرویس میتوان نام برد عبارتند از :
  • راه اندازی سرور HTTP عمومی با یک ای پی Valid
  • دسترسی امن به شبکه محلی از راه دور توسط خط دستور بر روی شبکه اینترنت
  • دسترسی امن به شبکه محلی توسط پروتکل FTP برای نقل و انتقال فایل
  • دسترسی به شبکه های گیم محلی از طریق اینترنت

انواع مختلف Port Forwarding به شرح ذیل میباشد :
پورت فوروارد محلی Local port forwarding
Image


این نوع از فوروارد یکی از متداولترین نوع فوروارد میباشد به اصطلاح SSH یا Secure Shell نیز گفته میباشد که در این روش کاربران از راه دور توسط خط دستور قادر خواهند بود در حالت امن نسبت به انتقال اطلاعات در بین برنامه ها و کامپیوترها و سرورها اقدام نمایند بطور مثال برخی از سرویس ها هستند که صرفااز طریق Local امکان دسترسی به انها موجود میباشد و هرگونه دسترسی از راه دوربه انها توسط Firewall ها مسدود خواهد شد که در این روش با استفاده از فراهم شدن خطی امن بر روی خط عمومی اینترنت که نا امن محسوب میشود کاربر از راه دور به منابع محلی از قبیل دیتابیس و … دسترسی پیدا کند برای همین منظور برنامه های متعددی نیز موجود میباشند که به اصطلاح به آنها SSH Clients گفته میشود و شما میتوانید برای برقراری ارتباط امن از انها استفاده نمایید که یکی از معروفترین آنها Putty میباشد .



*پورت فوروارد راه دور Remote port forwarding
*
Image


درمورد این روش همانطور که در بخش مقدماتی مقاله توضیح داده شد با استفاده از این امکانات Port forwarding دیگری نیازی به استفاده از ابزارها و نرم افزارهای جانبی نخواهد بود بطوریکه با انجام برخی تنظیمات بر روی روتر خانگی خود و فوروارد کردن پورت 3389 که همان پورت Remote desktop Protocol میباشد به مقصد ای پی کامپیوتری که قصد اتصال از راه دور به ان را دارید به راحتی میتوانید هر زمان و از هر مکانی به کامپیوتر خانگی خود متصل شوید .

پورت فوروارد دینامیک Dynamic port forwarding
Image


در این حالت که پورت فوروارد این امکان را برای کاربران شبکه های نا امن و عمومی تا بتوانند اطلاعات و درخواست های خودرا از طریق سروری امن رد و بدل نمایند در اماکنی مانند کافی شاپ ها و هتل ها و یا هر محل دیگر که از لحاظ امنیت بسیار ضعیف میباشند کاربر میتواند از این سرویس برای انتقال امن اطلاعات بهره مند شود .

نویسنده : علی قلعه بان - دانشجوی دکتری فناوری اطلاعات


برچسب ها
مطالب مرتبط
نظرات
  • سلام
    ضمن تشکر از مطلب مختصر اما مفیدتون میشه مورد آخرو بیشتر توضیح بدید؟


  • بعضی از isp ها این پورت ها رو میبندن. مثلا من از پارس انلاین اینترنت گرفتم و اگه با استفاده از سایت https:/www.shodan.io پورت های سیستم خودم رو چک کنم میبینی که کلا یه پورت بازه.
    به نظر شما در اینصورت چیکار باید بکنیم؟
  • isp پورتو نمیبنده adsl router شما کلا یک port در حالت default بیشتر باز نیست که اونم احتمال 99.5 درصد ماله icmp یه (دستور ping)
  • نه اینطور نیست. شما اگه توی سایت مذکور(https:/www.shodan.io) یه ای پی دیگه از رنج پارس انلاین رو بزنی اون هم فقط یه پورت رو نشون میده که باز هستش. که اون پورت هم 7547 هست.

  • من الان با https://pentest-tools.com تست گرفتم مشکلی نبود
    میتونین یک ip تو range خودتون به من بدین؟
  • بفرما. 91.99.122.212
    و این رو هم بگم .این مورد غیر از سرورها و هاست هایی هست که ایجاد شده.
    مثلا شما یه مودم توی این رنج ای پی پیدا کنید که مثلا پورت 23 یا 21 باز باشه.
  • خودم با پارس آنلاین سرور بازی درست کردم (اطمینان دارم ازحرف خودم که pars online همچین کاری نکرده)
    نزدیک به 90 درصد adsl مودم ها هم فقط پورت 7شون بازه برای همین موقع scan چیزی دستگیرمون نمیشه
    من سراغ گوگل هم رفتم کسی غیر از شما چنین مشکلی رو در رابطه با pars-online بیان نکرده
    اگه isp می خواست چنین کاری انجام بده دیگه چه نیازیه بره ip public بخره ؟
    میتونین این موضوع رو در غالب سوال در انجمن بیان کنین تا دوستان دیگه هم نظر بدن شاید من اشتباه میکنم

برای ارسال نظر ابتدا به سایت وارد شوید

arrow