路由器中默认打开端口?

路由器中默认打开端口?

为了让我工作用的电脑(位于主路由器后面)能够浏览互联网 -

哪些端口(最低限度) 我应该保持开放以让他们浏览互联网吗?

只有 80,443 吗?

答案1

是的,80 和 443 将提供对互联网上绝大多数网站的访问。但是,没有规定要求网站只能使用这些端口。许多网站将使用不同的端口,例如 8080,您需要在出现这些端口时添加它们(并且存在业务案例)。

另一个可能更好的选择是安装一个代理服务器,并允许其访问互联网,并且不允许任何 PC 直接访问。这样,您可以确保它们只访问网站,并且您还可以控制可以访问哪些网站。PC 将配置为使用代理服务器。

答案2

为了让您的计算机正常工作浏览您需要的互联网根本没有开放任何端口。仅当有人要连接您时,您才需要打开端口。

每次您建立出站连接时,路由器都会临时进行端口映射 (NAT)。如果您没有运行任何希望互联网用户连接的 Web 服务器,则无需在路由器上打开任何端口。

如果您的防火墙阻止出站连接是另一回事,您需要设置一些规则来让连接通过。但是您询问了在路由器上打开端口的问题,大多数消费级路由器都没有这样运行的防火墙。

答案3

当谈论路由器和端口打开或关闭时,通常是指传入端口,即 NAT 路由器的 NAT 问题。路由器通常不仅仅是路由器,而且往往内置了基本的防火墙,即便如此,默认情况下也不会阻止传出端口。如果您只谈论开放或关闭端口,尤其是在此问题和这些答案中(您也使用该术语来表示传出端口),那么说明您是指打开/关闭传入端口,还是打开/关闭传出端口就更加清楚了。路由器不需要打开传入端口(因此这里有些人回答说路由器不需要打开端口,因为这通常是指路由器上的开放端口)。并且需要打开传出端口 80(http)和 443(https)(未阻止),以允许浏览。

答案4

对于允许您导航的开放端口,没有单一的标准,因为网络管理员可以执行您想要的自定义。正如其他成员所提到的,80 和 443 将允许访问与网络外部通信的大多数服务。

相关内容