端口触发器 - 如何设置

端口触发器 - 如何设置
  1. 从安全性角度来看,哪个最好,端口转发还是端口触发?

  2. 我应该在“端口目标”和“端口触发”中输入什么端口?

  3. 例如,CSGO 使用 27000-27031 UDP,那么它是否开放 31 个端口?

答案1

  1. 虽然有些人使用“通过隐蔽性实现安全”这个短语,但两者都与安全无关。在这种情况下,如果您使用端口触发,则可以隐藏您的实际端口。例如,如果您想打开 RDP(使用端口 3389),则可以使用触发/转发到 3389 的端口 33444。这实际上并不安全,但可能会有所帮助,因为您没有直接暴露端口 3389。
  2. 在 RDP 示例中,端口目标是端口 3389。端口触发器是您希望路由器接受并转发到目标的内容。例如,端口 33444 是触发器,端口 3389 是目标。因此 33444->3389。这意味着如果您在家外并想通过 RDP 进入您的计算机,您将连接到 YOUR_IP:33444,因为路由器随后会将 LAN 中的流量转发到 PC 上的端口 3389。注意:这仍然是一种安全风险,但如果您无论如何都想这样做,您可以通过更改 Windows 防火墙中的“远程桌面”规则以仅接受某些 IP 地址来锁定流量。或者我所做的是使用RDP 的 Duo 身份验证这样,当您通过 RDP 连接时,您的手机会要求您确认是否正在登录。这是 RDP 的 2FA。
  3. 对于 CSGO 和其他 Source Engine 游戏,每个游戏服务器只能使用 1 个端口。因此,如果您有 2 个游戏服务器,端口 27015 将连接到服务器 #1,端口 27016 将连接到服务器 #2。TCP 和 UDP。我不建议超出游戏服务器的推荐范围 27015-27031,因为 Steam 的浏览器熟悉该端口范围,因为每个人都使用该范围。如果服务器仅供您和您的朋友使用,并且他们有您的 IP 地址,则您可以使用几乎任何端口,但如果您希望公众加入并玩游戏,请尝试保持在 27015-27031 之间。出于这个原因,我不建议对 CSGO/Source Engine 游戏使用端口触发。只需执行标准端口转发。如果您对 27015-27031 进行端口转发,您将打开 17 个端口。与其指定一个巨大的范围,不如为每个服务进行 1 个端口转发,无论是游戏服务器还是 SourceTV 或 Steam 端口。这将使其更井然有序且更安全,因为您只打开所需的内容。这是 Valve 的页面关于该主题。因此,如果您只有 1 个游戏服务器,但想要启用其他服务,请为每个端口制定 1 条规则。

如果您有任何问题请告诉我,我自己曾经是一名游戏服务器管理员。

相关内容