端口映射功能可以讓內部網絡中某臺機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供WWW服務的主機,如果這樣的話,有二個蔽端,一是內部機器不安全,因為除了WWW之外,外部網絡可以通過地址轉換功能訪問到這臺機器的所有功能;二是當有多臺機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節(jié)省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉到內部一主機的提供這種特定服務的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內部不同機器上的不同端口。
********** [ 主要的一些選項 ] **********
對外綁定地址/端口: PortTunnel監(jiān)聽的地址/端口。
映射目標地址/端口: 將要映射到的服務器地址/端口。
包含統(tǒng)計在總的狀態(tài)中(標題欄): 將本映射的連接信息、傳入速度、傳出速度加入總的連接
信息中,并顯示在主窗口標題中。
****************************************
********** [ IP 安全選項 ] **********
主窗口中的內容是允許或禁止的IP地址列表,如果這個列表很長,可以在下面輸入IP地址,
點擊查找即可尋找到包含輸入IP地址的行。
處理無效IP的方法有三種:
禁止-取消此次訪問
重定向-如果端口和地址不為空則重定向到指定的地址和端口
無回應-對客戶端的請求不回應使之超時(不推薦這樣做)
允許/禁止IP地址列表的設置方法:
可以使用外部文件來定義允許/禁止IP地址,只要增加以下內容:
i,c:\valid_ips.txt
然后建立文件 c:\valid_ips.txt,文件內容為允許/禁止的IP地址,例如:
y,127.0.0.1
y,12.34.56.78
n,*
等等...
PortTunnel每30秒會自動檢測外部定義文件的改變(每30秒一次),然后自動調入新的內容。
你可以利用Perl或其它程序來改變外部定義文件的內容已達到自己的目的,你甚至可以在定義
文件中嵌套其它的定義文件,下面的例子說明了這種靈活性:
----- [start example] -----
----- [in ftp port mapping IP security tab] -----
i,c:\ftp_valid_ips.txt
----- [end] -----
----- [in irc port mapping IP security tab] -----
i,c:\irc_valid_ips.txt
----- [end] -----
----- [in file c:\ftp_valid_ips.txt] -----
i,c:\global_ban_list.txt
y,34.56.78.99 // a friend I let use ftp
i,c:\global_ok_list.txt
n,*
----- [end] -----
----- [in file c:\irc_valid_ips.txt] -----
i,c:\global_ban_list.txt
y,12.45.12.45 // a friend I let use irc
i,c:\global_ok_list.txt
n,*
----- [end] -----
----- [in file c:\global_ok_list.txt] -----
y,66.66.66.66 // a friend I let use every thing
----- [end] -----
----- [in file c:\global_ban_list.txt] -----
n,33.44.66.77 // a lamer I hate
---- [end] -----
----- [end example] -----
IP安全選項中有詳細的定義允許/禁止IP地址的方法。
***********************************************
********** [ HTTP 有關選項 ] **********
使用HTTP代理服務器: 通過HTTP代理服務器來映射。
舉例來說,你在單位需要通過HTTP代理上網,若想訪問IRC服務器,則需如下設置:
1. 建立一個端口映射: 127.0.0.1:6667 映射到你的單位的HTTP代理服務器,如:
proxy.company.local:8080
2. 勾選“使用HTTP代理服務器”,并輸入你想訪問的IRC服務器地址,如:
ircserver.ircnetwork.net:6667
3. 設置你的IRC客戶端程序訪問地址 127.0.0.1:6667
注: 如果你單位的代理服務器禁止了IRC端口,那就沒有辦法來訪問外部的IRC服務器。
代理服務器口令: 若代理服務器需要身份驗證,請在此輸入
修改端口號: 如果PortTunnel監(jiān)聽端口和映射到的端口不一致則需要勾選此項,例如,
映射從 localhost:81 到 host1:82
客戶端發(fā)送
GET http://test.server:81/folder HTTP/1.1
Host: test.server
PortTunnel 將端口改為
GET http://test.server:82/folder HTTP/1.1
Host: test.server:88
然后 IIS 會返回
HTTP/1.0 302 Moved Temporarily
Location: http://test.server:82/folder/
PortTunnel 將返回內容中的端口改為
HTTP/1.0 302 Moved Temporarily
Location: http://test.server:81/folder/
這樣做便不會導致HTTP的訪問錯誤。
加入 X-Client-Address 到請求報文: 在HTTP請求中增加下列內容
X-Client-Address: aab.bbb.ccc.ddd
這有助于某些日志程序正確記錄訪問地址
*********************************************
********** [ FTP 有關選項 ] **********
傳送'PORT' 與 'PASV' 命令:勾選此項有助于FXP文件傳輸,或通過代理服務器訪問FTP的
客戶端正確連接FTP服務器。
使用替換地址用于PASV回應: 若你的FTP服務器在網絡防火墻之后或經過了地址轉換,則需
在勾選并填寫公用的外部IP地址。
只對不在同一個C類網絡的客戶端采取以上替換: 若在同一網絡之內則無需替換。
使用下列端口范圍用于PASV模式: 限制PASV使用的端口范圍。
加入 IDNT: 如果FTP服務器支持IDNT則勾選。RaidenFTPD需要在 .ftpd 文件中增加:
BOUNCERIP = “PortTunnel 正在運行的機器的IP地址”
**************************************************
********** [ SMTP 有關選項 ] **********
smtp 快速設置:
1.
打開 “SMTP 接收篩選”
2.
增加所有需支持的域名,例如
y,mydomain.tld
y,another.domain.that.I.host
3.
增加信任的外部地址,例如
y,127.0.0.1 // localhost
y,192.168.* // lan
y,myfriend
4.
若需要 POP3 身份驗證則
在 “通過篩選則” 中選擇 “SMTP通過POP3服務器進行身份校驗”
輸入POP3地址和斷口
下面是具體的 RCPT_TO 控制程序:
if (SMTP_FILTER)
{
ip_check_result = Lookup_IP_In_SMTP_SourceIP_List(...);
if (ip_check_result=='n') goto smtp_blocked;
dest_domain_check_result = Lookup_dest_domain_in_SMTP_DestDomain_List(...);
if (dest_domain_check_result=='n') goto smtp_blocked;
if (ip_check_result=='y') goto smtp_ok;
if (smtpauth_succeeded) goto smtp_ok;
}
if (SMTP_ANTISPAM_CHECK)
{
if (test_for_IP_in_antispam_rbl(...)) goto smtp_blocked;
}
if (SMTP_FILTER)
{
if (dest_domain_check_result=='y') goto smtp_ok;
if (SMTP_AFTERFILTER_AUTH)
{
if (smtpauth_succeeded)
goto smtp_ok;
else
goto smtp_blocked;
}
if (SMTP_AFTERFILTER_ALLOW) goto smtp_ok;
if (SMTP_AFTERFILTER_BLOCK) goto smtp_blocked;
}
*******************************************************
- PC官方版
- 安卓官方手機版
- IOS官方手機版
鮮牛網游加速器4.6.6.2 電腦版
cFosSpeed破解版12.50.2525 中文免費版
奇游電競加速器6.4.3 官方最新版
網易UU網游加速器(可免費加速steam)4.45.0 官方最新版
besttrace電腦版3.9.1.0 官方版
谷歌訪問助手(Google Helper插件)2.6.2 官方版
speedtest網絡測速軟件1.8.156.1 單文件版
systemview通信系統(tǒng)仿真軟件5.0 免費版
Windows U-Finder2.1.4 廠商免費版
水星MWU300T WPS安裝程序1.0 官方安裝版
綠聯(lián)HDMI矩陣 RS232上位機軟件1.10.01 綠色官方版
綠聯(lián)云智能云存儲pc版2.4.0.1915 一鍵安裝版
cFosSpeed網絡流量優(yōu)化軟件12.00.2512 免序列號去試用限制版
IP監(jiān)測微信提醒工具(IPMonitor)2.0 免費版
新華三模擬器HCL2.1.2 最新版
佛山職業(yè)技術學院校園網登錄軟件0.2 破解版
局域網ip自動分配工具(運維/技術人員IP配置工具)1.1 單文件免費版
聯(lián)想網課助手2.1.2 中文免費版
Exchang恢復軟件(Shoviv Exchange Recovery Manager)19.11 英文特別版
Win10熱點開機自啟工具1.0 中文免費版
HS8145C5獲取超級密碼工具集合3 in 1 中文免費版
騰訊微云pc版5.2.1282 官方最新版
愛站工具包(愛站seo工具包)1.11.25.0 最新破解版
電信寬帶上網助手9.5.2101.1318 官方版
獵豹免費wifi電腦版5.1 校園版
聯(lián)想滑塊驗證助手1.1 單文件免費版
指定硬件廠商MAC地址生成工具1.0 中文免費版
ER系列路由器ISP數(shù)據(jù)庫文件1.6版本
TP-LINK Web網管交換機客戶端應用程序1.0.3 官網免費版
華為配置加解密工具1.0 簡體中文版
全新 NETGEAR 網件精靈2.4.62 官方中文版
360隨身wifi軟件pc端
快牙電腦版2.8.0.0 官方最新版
愛微幫媒體版客戶端2.16 官方最新版
蒲公英WiFi電腦端2.0.3官方版
WiFi共享大師3.0.0.6 官方最新版
360三代搶票神器(360搶票王軟件)8.1.1.156官方正式版【2017】
青青草原WiFi電腦版5.2 免費版
TFTP全自動智能路由刷固件軟件1.688 官網最
IP管理專家(局域網管理工具)V4.0 簡體中文版
內網地址檢測工具(局域網地址檢測器)1.6 中
淘寶圖片抓取工具1.1 綠色免費版 【2015】
種子搜索神器(p2psearcher)7.0.8 綠色免安
HCE300系列磁卡寫卡軟件2.3 中文免費版
萬能搜索器(能搜索百度屏蔽的資源)中文綠色
伽卡他卡學生端終結者1.0 綠色版
華為ONT維修使能工具2.0 簡體中文免費版