Pravidla pro předávání

Nabídka Forwarding Rules (Pravidla pro předávání) poskytuje následující možnosti:

  • Virtual Server (Virtuální server) poskytuje přístup ke službám routeru, jako je Internet, FTP a e-mail, ostatním uživatelům v síti.
  • Special Application Port (Port zvláštních aplikací) umožňuje aplikacím, jako jsou hry v Internetu, které by normálně byly blokovány branou firewall, komunikovat se síťovými zařízeními.
  • Miscellaneous (Různé) umožňuje nastavit používání funkce DMZ a serveru FTP.

Virtuální server

Brána firewall NAT širokopásmového routeru Broadband Router with USB Print Server filtruje nerozpoznané pakety a chrání tak místní síť. Všechny počítače za branou firewall jsou z vnějšku neviditelné. Můžete je zpřístupnit tak, že je povolíte na mapě virtuálního serveru. Funkce Virtuální server je také známá jako předávání portů.

Virtuální server nastavuje veřejné služby ve vaší síti. Pokud externí uživatel Internetu odešle požadavek na specifický port ve vaší síti, předá router tento požadavek příslušnému počítači. Aby mohl být počítač rozpoznán virtuálním serverem, musí být konfigurován se statickou adresou IP. Virtuální server je definován jako adresa IP a port služeb a všechny požadavky na tento port budou přesměrovány do počítače přiřazeného k tomuto portu na virtuálním serveru.

Například, pokud máte server FTP (port 21) na adrese IP 192.168.123.1, webový server (port 80) na adrese 192.168.123.2 a server VPN (port 1723) na adrese 192.168.123.6, musíte specifikovat následující mapovací tabulku virtuálního serveru:

Service Port (Port služby) Server IP Enable (Povolit)
21 192.168.123.1
80 192.168.123.2
1723 192.168.123.6

Pokud chcete přidat službu používající virtuální server, proveďte následující kroky:

  1. Zadejte číslo pro Service Ports (Porty služeb).

    NEBO

    Vyberte položku ze seznamu Well known services (Známé služby), vyberte jedinečné číslo ID a klepněte na položku Copy to (Kopírovat do).

  2. Zadejte adresu IP serveru počítače, k němuž chcete povolit přístup k Internetu.
  3. Klepněte na položku Enable (Povolit).

    V případě potřeby proveďte předchozí kroky 1–3 pro další služby.

  4. Klepnutím na tlačítko Save (Uložit) uložte nastavení.

Virtuální server může fungovat s pravidly plánování, což umožňuje větší flexibilitu při řízení přístupu. Přiřazení pravidla plánování k řádce ID virtuálního serveru:

  1. Ze seznamu Schedule rule (Pravidlo plánování) vyberte pravidlo.
  2. Vyberte ID řádky ze seznamu ID .
  3. Klepněte na možnost Copy to (Kopírovat do).
  4. Klepnutím na tlačítko Save (Uložit) uložte nastavení.

    5. Další informace o pravidlech plánování najdete v části Schedule Rule (Pravidlo plánování) v sekci Nastavení zabezpečení této příručky.

Special Application Port (Port zvláštních aplikací)

Některé aplikace, například internetové hry, videokonference a internetová telefonie, vyžadují, aby měly venkovní protistrany nebo protistrany na straně sítě WAN, přístup k otevřeným portům. Vzhledem k tomu, že brána firewall routeru chrání váš systém zavřením portů, pokud se nepoužívají, nemají vnější protistrany přístup k počítačům na straně vaší sítě LAN (místní sítě). Možnost Special Application Port umožňuje udělit přístup k vnější protistraně, pokud aplikace nebo síť LAN naváže připojení k vnější protistraně.

Chcete-li stanovit otevřený port služeb pro externí aplikace, proveďte následující kroky:

  1. V části Trigger (Aktivátor) zadejte číslo odchozího portu používaného aplikací.

    2. NEBO

    Vyberte položku ze seznamu Popular applications (Oblíbené aplikace), vyberte jedinečné ID a klepněte na položku Copy to (Kopírovat do).

  2. V části Trigger Type (Typ aktivátoru) vyberte protokol, který bude zvláštní aplikace používat pro aktivátor na straně sítě LAN.
  3. V části Incoming Ports (Příchozí porty) zadejte číslo portu, který bude povolen v bráně firewall po zjištění paketu aktivátoru. Pokud k výběru aktivátoru použijete možnost Copy to (Kopírovat do), bude hodnota příchozího portu automaticky zadána. Zadáte-li příchozí port ručně, můžete zadat jeden port, více portů nebo rozsah portů.

    4. Pokud chcete zadat více portů, použijte jako oddělovač čárku. Chcete-li zadat rozsah, vložte mezi první a poslední číslo portu v rozsahu pomlčku. Tato pravidla jsou popsána v následující tabulce:

      Specifikace příchozích portů
    jeden port 10000
    více portů 10000,10001
    rozsah portů 10000-11000
    více rozsahů portů 10000-11000,13000-15000
  4. V časti Data Type (Typ dat) vyberte protokol, který zvláštní aplikace používá pro příchozí pakety na straně sítě WAN.
  5. Klepněte na položku Enable (Povolit).
  6. Nastavte požadovaný počet portů služeb.
  7. Klepněte na tlačítko Save (Uložit).

Poznámka: Daný port zvláštní aplikace může používat vždy pouze jeden počítač.

Pokud vytvoříte port pro zvláštní aplikace, ale aplikace stále nefunguje správně, zvažte zadání hostitele DMZ.

Miscellaneous (Různé)

IP Address of DMZ Host (Adresa IP hostitele DMZ)

Hostitel DMZ (Demilitarizovaná zóna) je počítač bez ochrany bránou firewall. Funkce DMZ umožňuje počítači zapojit se do neomezené obousměrné komunikace využívané pro internetové hry, videokonference, internetové telefonické služby a další zvláštní aplikace. Tuto funkci používejte, pouze pokud je to nutné.

Non-standard FTP port (Nestandardní port FTP)

Tato možnost slouží k povolení přístupu k serveru FTP, jehož číslo portu není 21.