Ağ Adresi ve Port Çevirisi (NAPT) bir ağ geçidi gibi tek bir aygıtın Internet (veya "genel ağ") ile bir yerel (veya "özel") ağ arasında aracı görevini görmesini sağlar. Bu, dış dünyaya karşı cihazlar grubunun tamamını tek bir IP adresinin temsil ettiği anlamına gelir.
Dinamik NAPT'nin kullanılması dahili ağınız ve İnternet arasında otomatik olarak bir güvenlik duvarı oluşturur. NAPT sadece dahili ağın içinden kaynaklanan bağlantılara izin verir. Buna göre, harici bir ağ üzerindeki bir bilgisayar, iletişim sizin bilgisayarınız tarafından başlatılmadıkça, bilgisayarınıza bağlanamaz. Dışarıdan hiç kimse IP adresinizi anlayamaz ve bunu bilgisayarınızdaki bir porta bağlanmak için kullanamaz.
NAPT altında hiçbir dahili ağ bilgisayarına dışarıdan erişilemez. Bununla birlikte, Web, FTP veya özel ağınızda e-posta sunucuları gibi halka açık servisleri kullanmanız gerekiyorsa güvenli erişim sağlayacak bir sanal sunucu ayarlayabilirsiniz. Bu yöntemde, dışarıyla bağlantı, özel ağdaki servisleri çalıştıran bir ana bilgisayara (sanal sunucu) yönlendirilir. (Bunun diğer adı IP yönlendirmedir.)
Sanal Sunucular ayar sayfası, sanal sunucu ayarlarını eklemenizi, çıkarmanızı ve kaydetmenizi sağlar.
Protokol |
winipcfg |
Port |
| FTP (Dosya Aktarım Protokolü) | TCP | 21 |
| HTTP (İnternet Sunucusu) | TCP | 80 |
| DNS (Alan Adı Sunucusu) | TCP UDP | 53 |
| Telnet- Uzaktan bağlantı | TCP | 23 |
| SMPT (Giden posta) | TCP | 25 |
| POP3 (Gelen Posta) | TCP | 110 |
| NNTP (Ağ Haber Aktarım Protokolü) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631-5632 |
| TALK | UDP | 517-518 |
| Net2Phone ** | TCP UDP | 2000 |
| HTTPS (güvenli İnternet sunucusu) | TCP | 443 |
| VNS (uzaktan görüntüleme sistemi) | TCP | 5900-5909 5800-5809 |
| TFTP | UDP TCP | 69 |
| SSH (güvenli uzaktan oturum açma) ** | TCP | 22 |
| ** Net2Phone ve SSH, henüz test edilmemiştir | ||
Oyun |
winipcfg |
Port |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
Oyun |
Giden Port Aralığı |
Protokol |
Gelen Port Aralığı |
Protokol |
| Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
| Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Aşağıdaki uygulamalar, NAPT arkasında çalıştırıldıklarında ağ geçidi kullanıcı konfigürasyonu gerektirmez.
Protokol (bkz. not 1) |
winipcfg |
Port |
| FTP (Dosya Aktarım Protokolü) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517-518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161-162 |
| PPTP | TCP | 1723 |
| Windows Media Player (bkz. notlar) | UDP | 7000-7007 |
| DirectX Game (bkz. notlar) | UDP | 2300-2400 |
| AOL Instant Messenger (bkz. notlar) | TCP | 5190 |
| MSN Messenger (bkz. notlar) | TCP | 1863 |
Notlar:
Yukarıda anılan tüm protokoller, NAPT arkasında çalışan istemciler içindir. Bir barındırma sunucusu gerektiğinde, port yönlendirme kullanın.
Windows Media Player, yürütücüden sunucuya bağlanmak için TCP port 1755 ve verilerin yürütülmesi için UDP port 7000-7007 kullanır.
DirectX, NAPT arkasındaki istemciden eşe bağlanmak için TCP port 47624 kullanır ve bunun ardından, eşin UDP port 2300-2400 kullanmasını bekler.
Dosya ve resim aktarımı sırasında kullanıcılar arası doğrudan bağlantı için AOL ve MSN Messenger Proksi Sunucusu gerekir.
Aşağıdaki adımlar, ICQ dosya aktarımı, ICQ sohbet Gönder/Başlat ve PC2PC telefon uygulamalarını kullanırken meydana gelen sorunlara geçici bir çözüm sağlar. Sorun, bu uygulamalardan bazılarının gelen bağlantı isteklerini dinlemek amacıyla proksi sunucusunu kullanacak şekilde İnternet tarayıcısını ayarlamasıdır.
İnternet tarayıcınız içinde kullanıcı bağlantı tercihlerine gidin ve Using proxy (Proksi kullanarak) seçeneğini etkinleştirin. Türü SOCKS 4 olarak ayarlayın.
Bağlantı kesme ve tekrar bağlanma.
Türü tekrar Not using proxy (Proksi kullanmadan) olarak ayarlayın ve belirlediğiniz portları kullanmak için ayarları değiştirin. Artık çalışan bir bağlantı kurabiliyor olmanız gerekir. Yaptığınız her değişiklikten sonra bağlantıyı kesmeyi/tekrar bağlanmayı unutmayın.
Ağ geçidinden, önceki adımda seçilen TCP port aralığını yerel makinenize yönlendirmek için sanal sunucuları (port yönlendirme) kullanın.