端口触发器 - 如何设置

1. 虽然有些人使用“通过隐蔽性实现安全”这个短语，但两者都与安全无关。在这种情况下，如果您使用端口触发，则可以隐藏您的实际端口。例如，如果您想打开 RDP（使用端口 3389），则可以使用触发/转发到 3389 的端口 33444。这实际上并不安全，但可能会有所帮助，因为您没有直接暴露端口 3389。
2. 在 RDP 示例中，端口目标是端口 3389。端口触发器是您希望路由器接受并转发到目标的内容。例如，端口 33444 是触发器，端口 3389 是目标。因此 33444->3389。这意味着如果您在家外并想通过 RDP 进入您的计算机，您将连接到 YOUR_IP:33444，因为路由器随后会将 LAN 中的流量转发到 PC 上的端口 3389。注意：这仍然是一种安全风险，但如果您无论如何都想这样做，您可以通过更改 Windows 防火墙中的“远程桌面”规则以仅接受某些 IP 地址来锁定流量。或者我所做的是使用RDP 的 Duo 身份验证这样，当您通过 RDP 连接时，您的手机会要求您确认是否正在登录。这是 RDP 的 2FA。
3. 对于 CSGO 和其他 Source Engine 游戏，每个游戏服务器只能使用 1 个端口。因此，如果您有 2 个游戏服务器，端口 27015 将连接到服务器 #1，端口 27016 将连接到服务器 #2。TCP 和 UDP。我不建议超出游戏服务器的推荐范围 27015-27031，因为 Steam 的浏览器熟悉该端口范围，因为每个人都使用该范围。如果服务器仅供您和您的朋友使用，并且他们有您的 IP 地址，则您可以使用几乎任何端口，但如果您希望公众加入并玩游戏，请尝试保持在 27015-27031 之间。出于这个原因，我不建议对 CSGO/Source Engine 游戏使用端口触发。只需执行标准端口转发。如果您对 27015-27031 进行端口转发，您将打开 17 个端口。与其指定一个巨大的范围，不如为每个服务进行 1 个端口转发，无论是游戏服务器还是 SourceTV 或 Steam 端口。这将使其更井然有序且更安全，因为您只打开所需的内容。这是 Valve 的页面关于该主题。因此，如果您只有 1 个游戏服务器，但想要启用其他服务，请为每个端口制定 1 条规则。

如果您有任何问题请告诉我，我自己曾经是一名游戏服务器管理员。