动态IP搭建有服务器之80端口穿透

动态拨号联网解决方案——ADSL 、小区宽带王等一、大华硬盘录像机设置：进入大华硬盘录像机的主菜单，在系统设置菜单下的网络设置中进行如下配置，保存后，重启DVR。

IP 地址：192.168.1.108子网掩码：255.255.255.0默认网关：192.168.1.1要保证TCP端口37777和HTTP端口80这两个端口在公网和局域网内未被占用！二、TP-Link路由器设置：（TP-Link的路由器一定要是河南网通专用，且带动态域名解析功能的路由器）1、配置路由器的局域网端（LAN口设置）：在路由器网络参数――LAN口设置页面中，将路由器的局域网IP地址设置为192.168.1.1 ，子网掩码设置为255.255.255.0，将路由器的LAN地址作为硬盘录像机的网关，也就是说整个局域网的网关就是路由器的LAN地址，再点击保存按钮，然后进入WAN页面。

2、配置路由器的广域网端（WAN口设置）：在路由器网络参数――WAN口设置页面中，将路由器的WAN端口连接类型选择为PPPoE，再输入上网帐号和上网口令，如果是河南网通用户，请将拨号模式选择为：特殊拨号模式1，然后将连接模式选择为：自动连接，在开机和断线后自动连接，以保证在断线的情况下能够自动拨号上网，然后点击保存按钮，然后进入转发规则页面。

3、配置路由器的虚拟服务器：在路由器的转发规则――虚拟服务器界面中，点击添加新条目按钮进入添加虚拟服务器页面，在服务端口号输入：37777，对应的IP地址为192.168.1.108，协议选择：ALL，状态选择：生效，点击保存按钮。

使用相同的方法添加端口号80 ，添加完成后，在虚拟服务器列表中会显示出这两个端口的状态，如下图。

对于映射多台录像机，可以扩展WEB端口，例如81、82端口等；对于客户端软件扩展，可以增加37776、37775等端口。

如果是对于单独一台录像机要上公网的情况下，也可以考虑将录像机直接暴露于公网，以实现双向通信，此时可以把录像机直接设置为DMZ主机。

如何在域名系统中实现动态IP的解析在互联网时代，域名系统 (Domain Name System, DNS) 扮演着非常重要的角色。

它将域名与IP地址相互映射，为用户提供了方便的网络访问服务。

然而，随着移动互联网的兴起以及动态IP的普及，如何在域名系统中实现动态IP的解析成为了一个关键性的问题。

本文将探讨如何在域名系统中有效地解决这个问题。

一、动态IP的挑战动态IP是网络连接中常见的一种IP地址分配方式。

与静态IP相比，动态IP能够动态地分配给用户，使得用户可以在不同位置、不同网络环境下都可以正常访问互联网。

然而，由于动态IP的不稳定性，传统的域名解析方式会受到限制。

在此情况下，如何解决动态IP的解析成为了关键问题。

二、动态IP的解析方法解决动态IP的解析问题的方法有很多，下面将介绍两种常见的方法。

1. DynDNSDynDNS (Dynamic Domain Name System) 是一种常用的动态IP解析方法。

它通过将动态IP与一个固定的域名关联起来，实现动态IP 到域名的映射。

用户只需要注册DynDNS服务，将其动态IP与所需的域名进行绑定，然后在DNS服务器上配置相应的解析记录即可。

当动态IP发生变化时，用户的域名仍然可以通过DNS解析正常访问。

DynDNS在实现动态IP解析方面非常方便，是很多用户的首选。

2. 基于DNS更新的解析方法除了DynDNS，还有一种基于DNS更新的解析方法。

该方法利用域名系统支持动态更新的特性，通过DHCP (Dynamic Host Configuration Protocol) 服务器将动态IP地址与相关的域名信息直接存储到DNS服务器上。

当动态IP发生变化时，DHCP服务器会自动将新的IP地址信息发送给DNS服务器，实现动态IP的解析更新。

这种方法依赖于网络设备的支持和配置，对于大型的网络环境更加适用。

三、动态IP解析的挑战虽然上述方法能够解决动态IP的解析问题，但也存在一些挑战。

利用NAT实现外网主机访问内网服务器要点NAT（Network Address Translation）是一种网络协议，它允许将一个或多个私有IP地址映射到一个公共IP地址。

利用NAT来实现外网主机访问内网服务器可以采取如下要点：1.配置NAT设备：在网络中的边界设备（如路由器、防火墙等）上配置NAT规则，将外部IP地址映射到内部服务器的IP地址。

这可以通过在NAT设备上创建端口映射、地址映射或绑定多个公共IP地址来实现。

2.设置端口映射：为了实现外网主机访问内网服务器，需要将NAT设备上的外部端口映射到内部服务器的特定端口上。

这可以通过在NAT设备上创建端口映射规则来实现。

例如，将外部IP地址的80端口映射到内部服务器的80端口，使得外网主机可以通过访问公共IP地址的80端口来访问内网服务器。

3.配置防火墙规则：为了确保访问的安全性，需要在NAT设备上配置防火墙规则，限制外网主机对内网服务器的访问。

可以根据需要限制访问的源IP地址、端口等。

这样可以防止未经授权的外部主机访问内部服务器。

4.动态DNS：如果内网服务器的IP地址是动态分配的，则需要使用动态DNS服务来保证外网主机可以通过域名访问内网服务器。

动态DNS服务会将内网服务器的IP地址与域名进行绑定，并定期更新IP地址，使得外网主机可以根据域名找到内网服务器。

5.VPN隧道：如果安全性要求较高，可以考虑通过建立VPN隧道来实现外网主机访问内网服务器。

VPN隧道可以提供加密和身份验证等功能，确保通信的安全性。

在此配置下，外网主机需要先建立VPN连接，然后才能访问内网服务器。

6.网络地址转换：在进行NAT配置时，需要确保内网服务器的IP地址与外网主机所在的网络地址不发生冲突。

可以通过使用私有IP地址范围（如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）来避免地址冲突。

此外，还需确保NAT设备能够正确转换内外网地址。

端口映射在动态公网和内网IP的教程端口映射在动态公网和内网IP的教程路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器一开始分配的是动态公网IP地址，或甚至是内网IP地址时该怎么映射?今天我们就来看看路由器端口映射在动态公网和内网IP的教程，需要的朋友可以参考下方法步骤1、固定公网IP地址时。

虽然由于网络运营商的限制此环境比较少见了。

路由分配的是固定公网，直接一步路由映射，开启允许外网访问内网对应的地址端口即可。

在外网访问时直接访问路由公网IP地址。

2、动态公网IP地址时。

需要同时结合二步使用：路由映射+动态域名解析。

路由映射参照上一步。

动态域名解析使用方式：在内网安装使用nat123客户端并添加一个动态解析记录。

路由映射和动态解析后，在外网访问时，使用动态解析后的域名进行访问。

3、内网环境时。

通过客户端映射方式发布外网。

在内网安装使用nat123客户端并登录添加映射记录，将内网固定地址映射到外网地址上，可以使用自己的域名也可以直接使用默认的开放二级域名作为外网访问地址。

4、客户端的端口映射使用自己的域名正确方式：1)登录客户端添加映射，外网地址使用自己的域名填写。

2)在自己注册解析域名网站后台设置对应的cname指向。

源地址是自己映射时填写的域名地址，目标地址是添加修改映射时显示提示的自主域名cname地址。

5、别忘记要确保内网自己的应用正常运行先，再映射外网。

如想外网远程桌面内网电脑，先在目标电脑开启允许远程在局域网内可以正常远程测试先。

注意事项：1、80映射后，如本地是公网，可开启本地公网加速，发挥本地带宽优势。

2、不收录网站还是使用非80网站映射比较安全稳定。

3、全端口映射后，在所有访问端都需要同时安装使用访问者，此模式映射时有速度优势。

相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

端口映射在动态公网和内网IP的教程端口映射是一种将内网设备的服务映射到公网上的技术。

通过端口映射，可以让外部网络用户通过公网IP访问到内网设备提供的服务，如Web服务、FTP服务等。

在本文中，我们将介绍如何在动态公网和内网IP之间实现端口映射。

一、了解动态公网和内网IP在进行端口映射之前，我们首先需要了解动态公网和内网IP。

动态公网IP是指由互联网服务提供商（ISP）动态分配给用户的IP地址。

这种IP地址在每次重新连接到互联网时可能会改变。

对于动态公网IP，我们需要使用动态DNS（Dynamic DNS）服务来实现域名与IP地址的动态映射。

内网IP是指在局域网中被分配给内部设备的IP地址。

内网IP通常由路由器自动分配，属于局域网中的私有地址，无法被外部网络直接访问。

二、配置动态DNS服务配置动态DNS服务是实现动态公网IP与域名的映射的关键步骤。

通过动态DNS服务，我们可以用域名访问公网IP地址，而不受动态公网IP变化的影响。

2.在路由器上配置动态DNS。

打开路由器的管理界面，找到动态DNS设置选项，选择动态DNS服务提供商，并输入你的账户信息和域名。

3.测试动态DNS。

在路由器上进行动态DNS更新，然后尝试通过域名访问你的公网IP地址。

如果可以成功访问到路由器管理界面，则说明动态DNS配置成功。

三、进行端口映射在完成动态DNS服务配置后，我们就可以进行端口映射设置了。

这里我们以常见的端口映射方式NAT（Network Address Translation）为例。

1. 打开路由器的管理界面，找到端口映射设置选项。

在路由器中，端口映射也被称为虚拟服务器（Virtual Server）设置。

2.设置端口映射规则。

选择添加映射规则，输入需要映射的内网IP地址和端口号，以及映射到的外网端口号。

3.保存设置。

完成端口映射规则设置后，保存设置并重启路由器。

4.测试端口映射。

在外部网络中，使用公网IP地址和映射的外网端口号访问你的服务。

利用动态互联网IP地址实现远程办公一、实现原理用户一样采纳拨号或ADSL、ISDN或宽带上互联网。

在用户上网时互联网提供商会分配一个动态IP地址给上网的主机。

如图：假如我们在互联网的另一端键入您这台运算机上网的地址，那么能够访问这台主机了。

然而，由于我们每次上网的地址是一个动态地址，每次都不一样，我们不可能每次上网都告诉我们的用户。

能否让访问我们服务器的用户，无须明白我们的地址而能访问我们的服务器呢？答案是确信的，这确实是动态域名服务。

在互联网上有大量提供这种服务的服务器。

他的原理是，把我们每次上网的动态IP地址，在运算机上网后，将它与一个域名捆绑，如此，用户只要明白该域名，就能够访问到您的主机了，如以下图：假如我们在互联网的另一端，输入该服务器的域名，即可访问该服务器。

而无须明白该服务器的地址。

二、动态域名服务通过以上原理分析，动态域名服务是关键。

假如在互联网的搜索引擎中输入〝动态域名〞，将会找到一大批动态域名服务提供系统。

但有许多需要付费，目前还有一些不用付费。

我们以一个免费站点为例。

三、如何申请动态域名、配置服务器在申请动态域名之前我们先做预备工作：步骤一、检查接入线路的地址是否是互联网的公网地址。

以下为内部地址：10.0.0.0172.16.0.0--172.31.0.0192.168.0.0--192.168.255.0这些之外，以下为公网地址:202.96.128.0211.34.30.261.4.89.34检查运算机目前的地址命令为：先在开始-运行键入:command或cmd 回车〔win98用command , win nt/xp/2000 用cmd〕进入DOS 操作界面；在此界面中键入：ipconfig 回车即可显示本运算机的地址分配情形。

按以下情形调整系统后进入步骤二。

情形一、假如本运算机差不多有公网地址。

注意：有些上网服务商不提供80端口的服务，可将服务器的服务端口调整为其他如85，方法如下：以治理员的身份进入服务器：系统治理-系统设置-Web端口设置〝确定〞后，重新启动服务器，今后访问服务器的链接为：://服务器地址:85做好以上预备，可进入步骤二。

自己搭建网站服务器的步骤，及如何解决动态IP、无公网、80端口被屏蔽等问题?
搭建服务器概要过程：
1.选择服务器硬件。

最重要的考虑因素就是稳定。

个人电脑也可以做服务器，但稳定性较差。

2.部署系统环境。

服务器操作系统可以用windows2012r2专门的服务器操作系统，保证系统运行的并发数和处理能力。

3.应用环境的部署。

网站应用的部署。

Html静态网站可直接用IIS搭建，php网站应用可以通过php集成环境快速部署，如phpstudy等开放的集成包。

4.发布网站应用。

注册一个属于自己的域名，然后将域名解析到自己的固定公网IP，即可以用域名访问网站了。

当服务器网络环境是非固定公网IP或80端口异常时，可以利用相关网络辅助解决。

动态IP时，可通过nat123动态域名解析，将网站域名实时解析到本地公网IP，固定域名。

80端口异常或无公网IP时，可以使用80端口映射原理，利用nat123端口映射，域名解析服务器应用。

常见端⼝漏洞利⽤总结23端⼝渗透剖析telnet是⼀种旧的远程管理⽅式，使⽤telnet⼯具登录系统过程中，⽹络上传输的⽤户和密码都是以明⽂⽅式传送的，⿊客可使⽤嗅探技术截获到此类密码。

（1）暴⼒破解技术是常⽤的技术，使⽤hydra,或者msf中telnet模块对其进⾏破解。

（2）在linux系统中⼀般采⽤SSH进⾏远程访问，传输的敏感数据都是经过加密的。

⽽对于windows下的telnet来说是脆弱的，因为默认没有经过任何加密就在⽹络中进⾏传输。

使⽤cain等嗅探⼯具可轻松截获远程登录密码。

25/465端⼝渗透剖析smtp：邮件协议，在linux中默认开启这个服务，可以向对⽅发送钓鱼邮件默认端⼝：25（smtp）、465（smtps）（1）爆破：弱⼝令（2）未授权访问80端⼝渗透剖析80端⼝通常提供web服务。

⽬前⿊客对80端⼝的攻击典型是采⽤SQL注⼊的攻击⽅法，脚本渗透技术也是⼀项综合性极⾼的web渗透技术，同时脚本渗透技术对80端⼝也构成严重的威胁。

（1）对于windows2000的IIS5.0版本，⿊客使⽤远程溢出直接对远程主机进⾏溢出攻击，成功后直接获得系统权限（2）对于windows2000中IIS5.0版本，⿊客也尝试利⽤‘Microsoft IISCGI’⽂件名错误解码漏洞攻击。

使⽤X-SCAN可直接探测到IIS漏洞。

（3）IIS写权限漏洞是由于IIS配置不当造成的安全问题，攻击者可向存在此类漏洞的服务器上传恶意代码，⽐如上传脚本⽊马扩⼤控制权限。

（4）普通的http封包是没有经过加密就在⽹络中传输的，这样就可通过嗅探类⼯具截取到敏感的数据。

如使⽤Cain⼯具完成此类渗透。

（5）80端⼝的攻击，更多的是采⽤脚本渗透技术，利⽤web应⽤程序的漏洞进⾏渗透是⽬前很流⾏的攻击⽅式。

（6）对于渗透只开放80端⼝的服务器来说，难度很⼤。

利⽤端⼝复⽤⼯具可解决此类技术难题。

（7）CC攻击效果不及DDOS效果明显，但是对于攻击⼀些⼩型web站点还是⽐较有⽤的。

80端⼝、512端⼝、3389端⼝……⼊侵实例有很多⽹站为了安全起见，在WEB Server前⾯架了防⽕墙，或者做了TCP/IP过滤，对外只开放TCP 80端⼝。

从⼊侵者⾓度来看，要⼊侵那么从80上跑的CGI⼊⼿是⽐较可⾏的，当然也可以⽤别的办法，例如旁敲侧击，呵呵。

从⽹管⾓度来看，⼀是要保证CGI的安全性，另外⽹络的整体安全性也是很重要的。

针对基于80端⼝⼊侵、防范⽽出的CGI扫描器数不胜数，但基本上原理都⼀样。

CGI扫描器原理说起来其实⾮常简单，可以⽤四句话来概括：连接⽬标WEB SERVER；发送⼀个特殊的请求；接收⽬标服务器返回数据；根据返回数据判断⽬标服务器是否有此CGI漏洞。

当管理的服务器达到⼀定数量的时候，⼿⼯检测⾃⼰的服务器是否存在各种各样的CGI漏洞，那就太消耗时间和精⼒了，所以⼀个⽹管⼿上有个⽐较好⽤的CGI漏洞扫描器还是必要的。

OK！今天我们就⾃⼰来动⼿⽤C写⼀个简单的CGI扫描器，帮助⾃⼰在⽇常⼯作中检测服务器：）） 源代码如下，很多地⽅我都加了注释，别嫌我烦哦：））编译好的程序可以从/program/cgicheck.exe 下载。

/************************************************************************* Module：CGICheck.cpp Author：ey4s Date：2001/5/16说明：这是⼀个Console下多线程，带有进度显⽰的CGI扫描器的模板，更改⼀下szSign和SendBuff就可以扫描其他CGI漏洞，设置了连接、发送、接收超时，速度还可以哦。

希望可以帮助到admins检测⾃⼰的服务器：）） *************************************************************************/ ＃i nclude #define iPort 80//⽬标Web Server端⼝#define szSign “500 13rnServer： Microsoft-IIS/5.0”//根据此标志来检查⽬标是否有漏洞 #pragma comment（lib，“ws2_32.lib”） /////////////////////////////////////////////////////////////////////////// // //定义&初始化全局变量// char *SendBuff=“GET /NULL.printern”，//发送的请求buff CurrentTarget[52]=，//存放最后⼀个线程将扫描的⽬标turn[4][2]=；//显⽰进度时的字符intSendBuffLen=strlen（SendBuff），//发送的buff长度iConnTimeout，//TCP Connect TimeOut ii=0，//扫描进度iTotal；//服务器总数HANDLE hSemaphore=NULL，//信标内核对象句柄，⽤来控制线程数量hStdout；//console标准输出句柄，做进度显⽰的时候⽤的struct timeval timeout；//连接、发送和接收的超时值DWORD SleepTime；//每个⼀个线程后等待的时间/* SleepTime值根据⽤户输⼊的线程数量[ThreadNum]和TCP ConnectTimeOut[CONNTIMEO]来计算。

一、NAT-DDNS概述内网穿透动态域名解析服务，简称NA T-DDNS（Network Address Translation- Dynamic Domain Name Server）。

NAT-DDNS技术，是一种基于动态域名服务（DDNS）和网络地址转换（NAT）的服务器内外网动态映射方法。

NA T-DDNS技术主要帮助用户实现在内网IP地址环境下也能实现动态域名解析服务，使动态IP地址实时与服务器保持交流，绑定固定域名，让上网用户输入特定域名即可访问某台内网主机，轻松实现用自己的主机架设WEB/FTP/OA/ERP/CRM等服务器，还可实现远程管理、远程存取等功能。

二、NAT-DDNS实现原理传统的动态域名服务（DDNS）必须在公网IP地址环境下实现访问，但随着全球互联网的飞速发展，各个宽带运营商均出现IPv4地址资源枯竭的问题，于是一些宽带运营商开始分配给用户内网IP地址，使得一部分正在使用公网DDNS软件的用户无法正常访问。

在此情况下，NAT-DDNS技术应运而生。

NA T-DDNS技术是一种基于动态域名服务（DDNS）和网络地址转换（NA T）的服务器内外网动态映射方法。

NAT-DDNS服务器上同时存在DDNS服务和NA T转换服务。

内网服务器通过DDNS服务程序向NA T-DDNS服务器注册本机的域名及内网IP地址信息。

来自外网的请求对此域名进行访问时，域名解析服务会将NAT-DDNS服务器的公网IP 地址返回给请求方，请求方通过访问NA T转换服务程序，启动内外网NA T转换，从而完成动态映射，实现内网穿透访问。

三、N AT-DDNS技术特点由于NAT-DDNS实现难度比传统DDNS大，目前支持NAT-DDNS技术的软件厂商较少，其中包括国内最知名的花生壳，不仅有花生壳软件客户端，还研发了硬件产品花生棒。

以新花生壳为例。

新花生壳是花生壳公司研发的实现内网穿透动态域名解析功能的客户端软件，同时支持传统动态域名解析（DDNS）功能。

家庭/企业光纤的区别网站80端口被屏蔽2012-11-26 00:15 出处：pconline作者：佚名责任编辑：huangxing(评论293条)1家庭/企业光纤的区别回顶部【PConline 资讯】目前全国各地的电信、联通运营商都在大力宣传家庭用户8M、20M，甚至是50M光纤宽带业务。

不得不说，是用户需求催促着运营商技术进步的脚步。

但问题也接踵而来，家用光纤宽带速度这么快，费用也比较低廉，如果有些企业以个人用户的名义报装光纤宽带，那运营商岂不是要亏血本！一方想要省钱，另一方要牟利，水与火的交锋永不休止。

联通20M光纤到户月租仅198运营商对家庭光纤宽带业务与企业级光纤专线，采用的是两种不同的收费及服务标准，以国内最早开通光纤到户的深圳电信为例，20M家庭光纤宽带包年费用仅2500元左右。

但如果是企业用户申请一条20M的光纤专线，每年的服务费至少是2万元起。

要是企业用户都虚报成家庭用户，电信运营商就要关门大吉了。

所以运营商一定会有很多方法来对付这些虚假用户，下面我们就来看看它都有哪些手段。

家庭宽带的使用费是企业宽带的1/10其实在ADSL时代，就已经有很多网友把自家的宽带与邻居们分享，以摊薄每户的使用费。

可以预料的是，当光纤时代来临，这种现象也不会消失。

那么，电信运营商都有哪些技术方案来发现那些私自转租宽带的行为，又如何打击他们？>>2限制上行带宽与会话数回顶部运营商怎样侦测用户私接行为：第一招：限制会话数什么是会话数？当你用IE打开一个网页页面，这个时候就在网站与你的电脑间建立了一个通讯会话，迅雷下载之所以快，就是因为可以同时从不同的服务器上下载，而一个下载点就是一个会话，平常我们玩游戏聊QQ上网，一台电脑只需要几十个会话数就够了，只有在P2P这类应用上才需要更多的连接数。

也就是说平均每以电脑上网的时候有500会话数是够用的，但如果用路由器多人分享宽带，这时候会话数就会明显增多。

frp80端口使用方法FRP（Fast Reverse Proxy）是一款高性能的反向代理工具，在实际应用中主要用于内网穿透以及将内网资源通过公网访问。

本文将详细介绍FRP 80端口的使用方法。

1.FRP简介：FRP由fatedier开发，支持TCP、UDP、HTTP、HTTPS协议的代理，可将内网服务部署在公网上，从而实现公网访问。

FRP由Server端和Client端组成，Server端部署在公网服务器上，Client端部署在内网服务器上。

2.安装和配置：3. 配置FRP Server端：4. 配置FRP Client端：5. 启动FRP Server和Client：在公网服务器上运行FRP Server端可执行文件，启动FRP Server监听80端口。

在内网服务器上运行FRP Client端可执行文件，连接到FRP Server。

通过查看日志，检查Server和Client的连接状态是否正常。

6.验证80端口访问：在公网服务器上，使用HTTP/HTTPS请求工具如curl或浏览器，通过FRP Server的公网IP地址和80端口，访问内网服务器上的服务。

如果一切正常，将会获得内网服务的响应内容。

通过调试日志，可以检查请求是否是通过FRP代理正常转发的。

7.高级配置：FRP支持高级配置，可用于实现更复杂的应用场景。

例如，使用frps.ini的`subdomain_host`配置项实现使用子域名访问不同的内网服务；使用frpc.ini的`tcp_mux`配置项开启TCP多路复用以提高性能等。

详细配置可参考FRP官方文档。

总结：FRP提供了一种简单且高性能的解决方案，可以将内网服务通过80端口发布到公网，并实现公网访问。

通过按照上述步骤安装和配置FRP Server和Client，并进行相应的测试和调试，即可成功使用FRP 80端口。

但是需要注意的是，FRP的安装和配置需要具备一定的网络和系统知识，同时要确保公网服务器对外开放了80端口。

中兴路由器配制在如今这个高度数字化的时代，网络已经成为我们生活和工作中不可或缺的一部分。

而路由器作为连接网络的核心设备，其配置的正确与否直接影响着网络的稳定性和性能。

中兴作为知名的通信设备制造商，其路由器产品在市场上有着广泛的应用。

接下来，让我们详细了解一下中兴路由器的配置过程。

首先，在开始配置中兴路由器之前，我们需要做好一些准备工作。

确保您已经拥有中兴路由器、一根网线以及一台可以连接到路由器的电脑。

同时，还需要了解您的网络服务提供商（ISP）提供的相关网络参数，例如宽带账号和密码等。

接下来，将路由器接通电源，并使用网线将路由器的 WAN 口（通常为蓝色）与光猫或者入户的网络接口相连。

然后，再使用另一根网线将路由器的 LAN 口（通常为黄色）与电脑的网口连接。

连接完成后，打开电脑的浏览器，在地址栏中输入中兴路由器的默认管理地址。

一般情况下，中兴路由器的默认管理地址为 19216811 或者19216801。

如果您不确定，可以查看路由器背面的标签或者说明书，上面会有详细的说明。

输入管理地址后，会弹出一个登录窗口。

在这里，您需要输入中兴路由器的默认用户名和密码。

同样，这些信息也可以在路由器背面的标签或者说明书上找到。

常见的默认用户名和密码可能是“admin”。

成功登录后，您将进入中兴路由器的管理界面。

在这个界面中，您可以看到各种配置选项和功能菜单。

首先，我们需要进行的是基本的网络设置。

找到“WAN 口设置”选项，在这里选择您的网络连接类型。

如果您是通过宽带拨号上网，那么选择“PPPoE”，并输入您的宽带账号和密码。

如果您是使用动态 IP 地址上网（例如小区宽带），则选择“动态IP”。

如果您是使用静态IP 地址上网（通常为企业网络），则选择“静态IP”，并输入相应的 IP 地址、子网掩码、网关和 DNS 服务器等信息。

完成 WAN 口设置后，接下来进行 LAN 口设置。

在“LAN 口设置”中，您可以修改路由器的 LAN 口 IP 地址和子网掩码。

解决服务器的80端⼝问题服务器在公司测试的时候，能够在局域⽹内正常访问，服务器托管到电信机房后，电信要求服务器和域名必须备案后，才会开通服务器的外⽹80端⼝(未备案的外⽹80端⼝关闭，外⽹⽆法通过域名和ip访问)，期间经过了2个⽉的备案过程，后来电信通知说已经开通了外⽹80端⼝了，但是我测试的时候发现外⽹还是⽆法访问⽹站，于是开始有了下⾯的排除过程，特此记录分享。

第⼀步：关闭系统防⽕墙和其他安全软件，测试发现还是⽆法访问。

第⼆步：检查服务器上是否80端⼝被其他进程占⽤。

tasklist|findstr "2448"和正常服务器对⽐后发现少了0.0.0.0:80，多了127.0.0.1:80这个，根据多出的127.0.0.1:80的pid找出了对应的进程是system（正常的服务器0.0.0.0:80根据pid找出的进程也是system），于是我开始猜测，是不是服务器上安装的软件把80端⼝占⽤了，于是我开始卸载服务器上安装的没⽤的软件，如杀毒软件，防⽕墙软件、QQ等，卸载完毕后，重启服务器，发现还是⽆法访问。

在⽹上查找了⼀段时间后，发现有的说是MS SQL Server 2008的服务SQL Server Reporting Services 占⽤80端⼝，服务器安装的是SQLserver2008r2，于是马上停⽌了这个服务，测试还是⽆法外⽹访问。

第三步：排除是服务器上的80端⼝问题，还是电信没给开通外⽹的80端⼝。

在⽹上查找了1天后，发现有个帖⼦⾥⾯说是电信根本没给开通80端⼝，于是我测试服务器80端⼝是否有问题，想到的办法就是把原来的⽹线拔掉，⽤另外⼀条⽹线，接⼀台笔记本，确认服务器的局域⽹ip，如192.168.1.222，然后在笔记本上的开始菜单-》运⾏-》输⼊cmd，回车-》然后输⼊telnet 192.168.1.222 80，如果80端⼝没有问题，会马上替换为⼀个新的⿊⾊的窗⼝，说明连接成功，如果20⼏秒后，出现“连接到192.168.1.222...不能打开到主机的连接，在端⼝80:连接失败”，说明是服务器上的80端⼝有问题。

本地公⽹IP加速解决80端⼝被封屏蔽的⽅法本案例从PHP测试环境，到解决80端⼝被屏蔽被封，使⽤本地公⽹IP加速等提升⽹站速度⽅案。

本⽂⽬录结构：php测试——发布⽹站——80映射——本地公⽹IP加速——注意事宜等⼀，php测试环境这⼏天⼀直在研究公司的论坛和⽹站,其中遇到不少问题,在这⾥总结⼀下.我⽤ComsenzEXP安装了测试环境.添加⽤户名、本地主机名等信息⽤户数据库：创建与⽤户同名的数据库并授予所有权限。

全局权限全选。

再添加⽤户。

⼆，发布⽹站由于我这边电信封了80端⼝,所以这⾥还需要更改端⼝才能让外⽹访问.更改Apache默认端⼝在本地⽹站部署⽬录C:\ComsenzEXP\Apache\conf配置⾮80端⼝监听，如我设置了8000端⼝作为⽹站访问端⼝，Listen 8000如果是在有路由器的环境下,注意还需要设置端⼝映射才⾏哦。

我的有经过路由，得在路由将这个8000访问端⼝做下端⼝映射。

路由端⼝映射位置在虚拟服务器⽬录，端⼝号8000，IP地址是路由映射到内⽹的IP，协议为TCP。

⼀切弄好好之后我们就来测试了.测试内⽹IP端⼝正常访问。

测试外⽹IP端⼝访问正常。

内⽹和外⽹IP均访问正常。

不过我认为有那个8000蛮丑的……….于是⼜继续折腾.三，解决80端⼝被封在这⾥需要⽤到⼀个，注册⼀个账户,下载⼀个2.8M的客户端。

如本地⽆或是第⼀次安装使⽤，可以下载整合环境安装包。

安装后，登录客户端并添加80映射因为做⽹站服务，添加映射时，选择80⽹站映射。

外⽹地址可直接使⽤提⽰域名，如使⽤⾃⼰的域名，按提⽰在⾃⼰的域名解析系统中，设置dns/ns/cname指向。

注意cname是每个映射唯⼀。

当然这⾥⽀持使⽤⾃有域名,我在这⾥就不操作了.四，本地公⽹IP加速它()还带有⼀个本地公⽹IP加速功能,这个功能不错的哦.(nat123独此⼀家-><-)如下图所⽰,因为我⽤了路由器,所以需要在路由器上⾯设置端⼝映射才⾏.14001是程序的端⼝,99是加速度端⼝.我做过测试,只需要映射这两个端⼝就⾏。

Linux中在防火墙中开启80端口方法是什么防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。

这篇文章主要介绍了Linux中在防火墙中开启80端口方法示例，具有一定参考价值，需要的朋友可以了解下。

方法步骤linux如果刚安装好防火墙时我们常用的端口是没有增加的，也就是说不能访问，那么要怎么把常用端口增加到防火墙通过状态呢，下面我们以80端口为例子吧。

最近自己在学习Linux。

搭建一个LNMP环境。

在测试时一切都好。

然后重启Linux后。

再次访问网站无法打开。

最终原因是在防火墙中没有加入 80 端口的规则。

具体方法如下：在CentOS下配置iptables防火墙，是非常必要的。

来我们学习如何配置!，其它版本一下：1.打开iptables的配置文件：代码如下vi /etc/sysconfig/iptables通过/etc/init.d/iptables status命令查询是否有打开80端口，如果没有可通过两种方式处理：1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口代码如下-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT2.关闭/开启/重启防火墙代码如下/etc/init.d/iptables stop#start 开启#restart 重启添加好之后防火墙规则如下所示：代码如下# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT-A INPUT -j REJECT –reject-with icmp-host-prohibited-A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT/etc/init.d/iptables restart补充，有些朋友喜欢这样做代码如下vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)按照这种方法测试，发现重启防火墙的时候，回报这两行错误。

使用frp实现80端口转发什么是frp？frp是一款高性能的反向代理工具，它可以帮助我们实现内网穿透，将内网服务暴露到公网上。

frp支持TCP、UDP和HTTP协议的转发，可以方便地实现端口转发、域名转发等功能。

frp的优势1.简单易用：frp提供了简洁的配置文件，只需简单配置即可使用。

2.高性能：frp采用了高性能的网络通信库，能够处理大量的并发连接。

3.安全可靠：frp支持SSL/TLS加密传输，保障数据的安全性。

4.跨平台支持：frp支持Windows、Linux、Mac等多个操作系统。

frp的工作原理frp的工作原理是通过客户端与服务端之间建立一个可靠的通信通道，实现数据的转发。

客户端将内网服务端口映射到公网上，当外部用户访问公网IP和端口时，frp会将数据转发到内网服务上。

frp的安装和配置1.下载frp首先，我们需要下载frp的客户端和服务端程序。

可以在frp的官方网站（）上找到最新的版本。

2.配置frp服务端在frp的安装目录下，找到frps.ini文件并进行配置。

以下是一个示例配置：[common]bind_port = 7000这里的bind_port是frp服务端监听的端口，可以根据实际需要进行修改。

3.配置frp客户端在frp的安装目录下，找到frpc.ini文件并进行配置。

以下是一个示例配置：[common]server_addr = your_server_ipserver_port = 7000[web]type = httplocal_ip = 127.0.0.1local_port = 80remote_port = 8080这里的server_addr是frp服务端的IP地址，server_port是frp服务端的监听端口。

web是一个自定义的服务名称，type是服务类型，local_ip和local_port是内网服务的IP和端口，remote_port是公网访问的端口。

frp 80端口使用方法FRP（Fast Reverse Proxy）是一种用于将内网服务映射到公网的工具。

它可以让你在无需公网IP 的情况下访问内网服务，实现穿透内网的功能。

在本篇文章中，我将向您介绍使用FRP工具将内网服务映射到80端口的方法。

首先，确保您已经成功安装了FRP工具。

您可以在FRP的官方网站上找到适用于您操作系统的安装包，并按照官方文档进行安装。

接下来，我们需要对FRP进行配置。

配置文件通常为frps.ini或frpc.ini。

在配置文件中，您需要添加与80端口有关的配置。

对于服务器端（frps.ini），请按照以下步骤进行配置：1. 打开frps.ini文件并找到 [common] 段落。

2. 在 [common] 段落中添加以下配置：```bind_port = 80vhost_http_port = 80```这将允许FRP监听80端口，并将流量转发到您指定的内网服务。

对于客户端（frpc.ini），请按照以下步骤进行配置：1. 打开frpc.ini文件并找到 [common] 段落。

2. 在 [common] 段落中添加以下配置：```[http]type = httplocal_port = 80custom_domains = 你的域名```将 "你的域名" 替换为您想要绑定的域名。

这将指定FRP在公网上将流量转发到您的内网服务。

配置完成后，保存并关闭配置文件。

最后，在命令行或终端中运行FRP，并指定对应的配置文件。

例如，对于服务器端，可以使用以下命令启动FRP：```./frps -c frps.ini```对于客户端，可以使用以下命令启动FRP：```./frpc -c frpc.ini```现在，您已经成功配置了FRP将内网服务映射到80端口。

您可以通过访问您的域名来访问内网服务，并在公网上使用80端口进行通信。

需要注意的是，确保服务器和客户端的防火墙配置允许FRP的流量通过80端口。

端口映射:为什么要端口映射？例如:通过路由器上网的，网站自己可以访问，但是别人就不能；输入127.0.0.1可以访问，别人还是看不到；输入localhost可以看到，但是别人就是看不到，气人啊～没办法，只有进行端口映射了。

第一步：首先，简单告诉大家，什么叫端口映射：端口映射又叫端口转发，又叫虚拟服务器，各个品牌路由器不同，叫法不一样。

但操作是一样的。

简单通俗的解释：端口映射过程就如同：你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌，所以你朋友很轻松的找到了你家。

这个过程就是外网访问内网通过端口映射的形象比喻，我比方的很不错吧，通俗易懂。

下面就是比较讨厌的术语性解释：在网络技术中，端口（英文Port）有好几种意思。

集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。

我们这里所说的端口，不是计算机硬件的I/O进出端口，而是软件形式上的概念。

服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP 服务器，同时，它也可以是邮件服务器。

为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。

这样，通过不同端口，计算机与外界进行互不干扰的通信。

我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

端口映射:内网的一台电脑要上因特网对外开放服务或接收数据，都需要端口映射。

端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。