Das Öffnen Ihrer lokalen IP -Adresse für das Internet (DMZ) und das Öffnen bestimmter Ports können eine Möglichkeit sein, einige Firewall -Beschränkungen zu umgehen.
Dies wird jedoch im Allgemeinen nicht empfohlen und sollte nur erfolgen, wenn Sie die damit verbundenen Sicherheitsrisiken verstehen. Es macht Ihren Computer erheblich anfälliger für Angriffe. Wenn Sie versuchen, eine Firewall für Schule oder Unternehmen zu umgehen, verstehen Sie, dass diese Aktion möglicherweise gegen die Regeln steht, und Sie könnten Konsequenzen haben.
So konfigurieren Sie in der Regel eine DMZ- und Portweiterleitung zusammen mit wichtigen Sicherheitswarnungen:
die Konzepte verstehen:
* Firewall: Ein Sicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr steuert.
* Lokale IP -Adresse: Eine IP -Adresse, die Ihrem Computer in Ihrem lokalen Netzwerk zugeordnet ist (z. B. 192.168.1.10). Es ist nicht direkt aus dem Internet zugänglich.
* Router: Das Gerät, das Ihr lokales Netzwerk mit dem Internet verbindet. Es hat eine von Ihrem ISP zugewiesene öffentliche IP -Adresse.
* dmz (entmilitarisierte Zone): Wenn Sie einen Computer in die DMZ platzieren, wird die Firewall des Routers für * alle * Ports effektiv umgangen. Der gesamte eingehende Verkehr wird an diesen Computer weitergeleitet. Dies ist so, als würde man Ihren Computer ohne Schutz direkt ins Internet setzen.
* Portweiterleitung: Weiterleiten bestimmte Ports von der öffentlichen IP -Adresse Ihres Routers an die lokale IP -Adresse Ihres Computers. Dies ermöglicht es dem Verkehr auf diesen Ports, Ihren Computer zu erreichen.
So konfigurieren Sie einen DMZ (sehr gefährlich!):
1. Finden Sie Ihre lokale IP -Adresse:
* Windows: Öffnen Sie die Eingabeaufforderung (Geben Sie `cmd` in die Suchleiste ein) und geben Sie` ipconfig` ein. Suchen Sie unter Ihrem Netzwerkadapter nach "IPv4 -Adresse".
* macOS: Öffnen Sie Terminal (Anwendungen> Dienstprogramme) und geben Sie `ifconfig EN0` (oder` eN1` ab, abhängig von Ihrer Netzwerkschnittstelle). Suchen Sie nach "Inet", gefolgt von einer IP -Adresse.
2. Zugriff auf die Konfigurationsseite Ihres Routers:
* Öffnen Sie einen Webbrowser und geben Sie die IP -Adresse Ihres Routers in die Adressleiste ein. Dies ist normalerweise 192.168.1.1` oder 192.168.0.1`. Wenn keiner dieser Funktionen funktionieren, überprüfen Sie das Standard -Gateway Ihres Computers (in der Ausgabe von "IPConfig" oder "ifconfig" aufgeführt).
* Sie werden für einen Benutzernamen und ein Passwort aufgefordert. Der Standard -Benutzername und das Passwort sind häufig `admin` und` password` (oder `admin` und ein leeres Passwort). Wenn Sie sie geändert und vergessen haben, müssen Sie Ihren Router möglicherweise auf Werksverwaltungen zurücksetzen (was alle Ihre Einstellungen löscht).
3. Finden Sie die DMZ -Einstellung:
* Die Position der DMZ -Einstellung variiert je nach Hersteller Ihres Routers. Suchen Sie nach Abschnitten wie:
* "DMZ"
* "Virtueller Server"
* "Firewall"
* "Nat Weiterleitung"
* "Fortschrittlich"
* Wenden Sie sich an das Handbuch Ihres Routers, wenn Sie es nicht finden können.
4. Geben Sie Ihre lokale IP -Adresse im Feld DMZ ein:
* Geben Sie die lokale IP -Adresse ein, die Sie in Schritt 1 in das Feld DMZ -Host oder DMZ -IP -Adresse gefunden haben.
5. Speichern Sie die Änderungen:
* Klicken Sie auf "Übernehmen", "Speichern" oder eine ähnliche Schaltfläche, um Ihre Änderungen zu speichern. Ihr Router kann neu starten.
So konfigurieren Sie die Portweiterleitung (sicherer als DMZ, aber immer noch riskant):
1. Finden Sie Ihre lokale IP -Adresse (wie oben).
2. Zugriff auf die Konfigurationsseite Ihres Routers (wie oben).
3. Finden Sie die Einstellung der Portweiterleitung:
* Der Standort der Einstellung der Portweiterleitung hängt von der Hersteller Ihres Routers ab. Suchen Sie nach Abschnitten wie:
* "Portweiterleitung"
* "Virtueller Server"
* "Nat Weiterleitung"
4. Erstellen Sie eine Portweiterleiterregel:
* Sie müssen normalerweise die folgenden Informationen eingeben:
* Service Name/Beschreibung: Ein Name für die Regel (z. B. "Minecraft Server").
* Portbereich: Der Port oder die Reichweite der Ports, die Sie weiterleiten möchten. (z. B. `25565` für Minecraft). Möglicherweise müssen Sie einen Start- und Beendigungsport angeben, auch wenn Sie nur einen Port weiterleiten.
* Lokale IP -Adresse: Die lokale IP -Adresse Ihres Computers.
* Protokoll: TCP, UDP oder beides. Das Protokoll hängt von der Anwendung ab. Wenden Sie sich an die Dokumentation der Anwendung.
* lokaler Port (optional): Manchmal können Sie einen anderen Port auf Ihrer lokalen Maschine angeben. Normalerweise verwenden Sie den gleichen Port wie den externen Port.
5. Speichern Sie die Änderungen:
* Klicken Sie auf "Übernehmen", "Speichern" oder eine ähnliche Schaltfläche, um Ihre Änderungen zu speichern. Ihr Router kann neu starten.
kritische Sicherheitswarnungen:
* dmz =extremes Risiko: Ihr Computer in die DMZ legen ist äußerst gefährlich. Es setzt Ihren gesamten Computer ohne den Schutz der Firewall Ihres Routers dem Internet aus. Tun Sie dies nur, wenn Sie * absolut * wissen, was Sie tun, und auf dem Computer selbst sehr starke Sicherheitsmaßnahmen vorhanden (z. B. eine robuste Firewall, aktuelle Antivirensoftware und Kenntnisse darüber, wie Sie Ihr Betriebssystem sichern können). Betrachten Sie es als letztes Mittel.
* Portweiterleiterrisiken: Die Portweiterung ist zwar weniger riskant als eine DMZ, eröffnet dennoch bestimmte Anschlüsse für potenzielle Angriffe. Nur vorne, die absolut notwendig sind.
* Software -Firewall: Selbst wenn Sie Ports weiterleiten oder eine DMZ verwenden, stellen Sie sicher, dass die Firewall Ihres Computers (z. B. Windows Firewall, MacOS Firewall) aktiviert und ordnungsgemäß konfiguriert ist.
* Software auf dem Laufenden halten: Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihr Antiviren -Software auf dem neuesten Stand. Schwachstellen in veralteten Software können von Angreifern ausgenutzt werden.
* Starke Passwörter: Verwenden Sie für alle Ihre Konten starke, eindeutige Passwörter.
* Aktivität überwachen: Überwachen Sie Ihren Computer und Ihr Netzwerk regelmäßig auf verdächtige Aktivitäten.
* Forschungsports: Erforschen Sie vor dem Öffnen eines Hafens, wofür es verwendet wird. Vermeiden Sie es, Ports zu öffnen, die häufig von Angreifern abzielen.
* Deaktivieren Sie UPNP: Universal Plug and Play (UPNP) kann automatisch Ports öffnen, was ein Sicherheitsrisiko darstellen kann. Deaktivieren Sie UPNP in den Einstellungen Ihres Routers.
* Firewall -Regeln haben Vorrang: Einige Software -Firewalls blockieren Verbindungen, auch wenn Sie eine Portweiterleitung einrichten. Stellen Sie sicher, dass die Software die gewünschten eingehenden und ausgehenden Verbindungen ermöglicht.
* Betrachten Sie ein VPN: Wenn Ihr Ziel darin besteht, die Zensur zu umgehen oder geo-beschränkte Inhalte zuzugreifen, ist ein VPN eine viel sicherere und effektivere Lösung als eine DMZ- oder Portweiterleitung.
Alternativen zur DMZ/Portweiterleitung (oft sicherer):
* vpn (virtuelles privates Netzwerk): Ein VPN verschlüsselt Ihren Internetverkehr und leitet ihn an einem anderen Ort über einen Server, maskiert Ihre IP -Adresse und umgeht einige Firewall -Beschränkungen.
* Proxy -Server: Ein Proxy -Server fungiert als Vermittler zwischen Ihrem Computer und dem Internet. Es kann verwendet werden, um einige Firewall -Beschränkungen zu umgehen.
* Sprechen Sie mit Ihrem Netzwerkadministrator: Der * Beste * -Ansatz besteht häufig darin, Ihre Anforderungen mit Ihrem Netzwerkadministrator zu besprechen. Möglicherweise können sie die erforderlichen Ports für Sie sicher und kontrolliert öffnen.
* Verwenden Sie einen Dienst, der keine Portweiterleitung erfordert: Viele Online -Spiele und Anwendungen verwenden Techniken wie NAT Traversal, für die Sie nicht die Ports manuell öffnen müssen.
Wichtige Überlegungen vor dem Verfahren:
* Legalitäts- und Netzwerkrichtlinien: Die Umgehung von Firewalls kann gegen die Regeln Ihres Netzwerks oder in einigen Fällen sogar illegal sein. Überprüfen Sie immer die Richtlinien Ihres Netzwerks, bevor Sie versuchen, Beschränkungen zu umgehen.
* Sicherheitskompetenz: Wenn Sie mit Netzwerkkonzepten und Best Practices nicht vertraut sind, ist es am besten, DMZ und Port -Weiterleitung zu vermeiden. Suchen Sie Hilfe von einem qualifizierten IT -Profi.
Zusammenfassend können DMZ und die Portweiterleitung * verwendet werden, um Firewall -Beschränkungen zu umgehen, aber sie haben erhebliche Sicherheitsrisiken. Verstehen Sie diese Risiken gründlich und betrachten Sie sicherere Alternativen, bevor Sie fortfahren. Wenn Sie * verwenden müssen * müssen sie verwenden, implementieren Sie starke Sicherheitsmaßnahmen auf Ihrem Computer und überwachen Sie Ihr Netzwerk auf verdächtige Aktivitäten. Die beste Vorgehensweise besteht häufig darin, Ihre Anforderungen mit Ihrem Netzwerkadministrator zu besprechen.