درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید

Port forward پورت فوروارد : معرفی , کاربرد و انواع آن

7 نظرات
221 بازدیدها
Port forwarding که یکی از ابزارهای کاربردی سرویس NAT میباشد درخواست های دریافتی از شبکه های خارجی را به مقصد مشخص شده در شبه داخلی هدایت میکند این سرویس میتواند کاربردهای فراوانی در شبکه داشته باشد ولی یکی از بارزترین و پرکاربردترین مصارف این ابزار دسترسی از راه دور به سیستم های کامپیوتری یا همان Remote Desktop میباشد همانطور که میدانید امروزه با سرویس هایی از قبیل Team Viewer و برخی سرویس های رایگان دیگر شما به راحتی امکان اتصال و دسترسی به هر سیستمی در هر جای دنیا به صورت Remote را دارید که با استفاده از این امکانات Port forwarding دیگری نیازی به استفاده از ابزارها و نرم افزارهای جانبی نخواهد بود بطوریکه با انجام برخی تنظیمات بر روی روتر خانگی خود و فوروارد کردن پورت 3389 که همان پورت Remote desktop Protocol میباشد به مقصد ای پی کامپیوتری که قصد اتصال از راه دور به ان را دارید به راحتی میتوانید هر زمان و از هر مکانی به کامپیوتر خانگی خود متصل شوید .همانطوری که در تصویر زیر نیز مشاهده میکنید تمامی درخواست های دریافتی از شبکه خارجی WAN دقیقا به وسیله ای که پورت به ای پی ان وسیله فوروارد شده هدایت میگردد.یکی از مصارفی که امروزه در بسیاری از اماکن میتوان بعنوان مثال برای این سرویس نام برد در مورد دوربین های مدار بسته میباشد که شما از طریق راه دور میتوانید به شبکه محلی دوربین های خود وصل و دوربین مد نظر خود را تماشا کنید

Image


از کاربردهای عمده دیگری که برای این سرویس میتوان نام برد عبارتند از :
  • راه اندازی سرور HTTP عمومی با یک ای پی Valid
  • دسترسی امن به شبکه محلی از راه دور توسط خط دستور بر روی شبکه اینترنت
  • دسترسی امن به شبکه محلی توسط پروتکل FTP برای نقل و انتقال فایل
  • دسترسی به شبکه های گیم محلی از طریق اینترنت

انواع مختلف Port Forwarding به شرح ذیل میباشد :
پورت فوروارد محلی Local port forwarding
Image


این نوع از فوروارد یکی از متداولترین نوع فوروارد میباشد به اصطلاح SSH یا Secure Shell نیز گفته میباشد که در این روش کاربران از راه دور توسط خط دستور قادر خواهند بود در حالت امن نسبت به انتقال اطلاعات در بین برنامه ها و کامپیوترها و سرورها اقدام نمایند بطور مثال برخی از سرویس ها هستند که صرفااز طریق Local امکان دسترسی به انها موجود میباشد و هرگونه دسترسی از راه دوربه انها توسط Firewall ها مسدود خواهد شد که در این روش با استفاده از فراهم شدن خطی امن بر روی خط عمومی اینترنت که نا امن محسوب میشود کاربر از راه دور به منابع محلی از قبیل دیتابیس و … دسترسی پیدا کند برای همین منظور برنامه های متعددی نیز موجود میباشند که به اصطلاح به آنها SSH Clients گفته میشود و شما میتوانید برای برقراری ارتباط امن از انها استفاده نمایید که یکی از معروفترین آنها Putty میباشد .



*پورت فوروارد راه دور Remote port forwarding
*
Image


درمورد این روش همانطور که در بخش مقدماتی مقاله توضیح داده شد با استفاده از این امکانات Port forwarding دیگری نیازی به استفاده از ابزارها و نرم افزارهای جانبی نخواهد بود بطوریکه با انجام برخی تنظیمات بر روی روتر خانگی خود و فوروارد کردن پورت 3389 که همان پورت Remote desktop Protocol میباشد به مقصد ای پی کامپیوتری که قصد اتصال از راه دور به ان را دارید به راحتی میتوانید هر زمان و از هر مکانی به کامپیوتر خانگی خود متصل شوید .

پورت فوروارد دینامیک Dynamic port forwarding
Image


در این حالت که پورت فوروارد این امکان را برای کاربران شبکه های نا امن و عمومی تا بتوانند اطلاعات و درخواست های خودرا از طریق سروری امن رد و بدل نمایند در اماکنی مانند کافی شاپ ها و هتل ها و یا هر محل دیگر که از لحاظ امنیت بسیار ضعیف میباشند کاربر میتواند از این سرویس برای انتقال امن اطلاعات بهره مند شود .

نویسنده : علی قلعه بان - دانشجوی دکتری فناوری اطلاعات


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام
    ضمن تشکر از مطلب مختصر اما مفیدتون میشه مورد آخرو بیشتر توضیح بدید؟


  • بعضی از isp ها این پورت ها رو میبندن. مثلا من از پارس انلاین اینترنت گرفتم و اگه با استفاده از سایت https:/www.shodan.io پورت های سیستم خودم رو چک کنم میبینی که کلا یه پورت بازه.
    به نظر شما در اینصورت چیکار باید بکنیم؟
  • isp پورتو نمیبنده adsl router شما کلا یک port در حالت default بیشتر باز نیست که اونم احتمال 99.5 درصد ماله icmp یه (دستور ping)
  • نه اینطور نیست. شما اگه توی سایت مذکور(https:/www.shodan.io) یه ای پی دیگه از رنج پارس انلاین رو بزنی اون هم فقط یه پورت رو نشون میده که باز هستش. که اون پورت هم 7547 هست.

  • من الان با https://pentest-tools.com تست گرفتم مشکلی نبود
    میتونین یک ip تو range خودتون به من بدین؟
  • بفرما. 91.99.122.212
    و این رو هم بگم .این مورد غیر از سرورها و هاست هایی هست که ایجاد شده.
    مثلا شما یه مودم توی این رنج ای پی پیدا کنید که مثلا پورت 23 یا 21 باز باشه.
  • خودم با پارس آنلاین سرور بازی درست کردم (اطمینان دارم ازحرف خودم که pars online همچین کاری نکرده)
    نزدیک به 90 درصد adsl مودم ها هم فقط پورت 7شون بازه برای همین موقع scan چیزی دستگیرمون نمیشه
    من سراغ گوگل هم رفتم کسی غیر از شما چنین مشکلی رو در رابطه با pars-online بیان نکرده
    اگه isp می خواست چنین کاری انجام بده دیگه چه نیازیه بره ip public بخره ؟
    میتونین این موضوع رو در غالب سوال در انجمن بیان کنین تا دوستان دیگه هم نظر بدن شاید من اشتباه میکنم

برای ارسال نظر ابتدا به سایت وارد شوید

arrow