Vai portu pārsūtīšana ir nepieciešama, lai izveidotu printeri, izmantojot maršrutētāju?

Katram datoram parasti nav praktiska vai izdevīga, ja ir savs printeris, tāpēc daudzi uzņēmumi veic standarta un specializētus printerus ērtās vietās un pēc tam koplieto printerus tīklā, izmantojot maršrutētājus, slēdžus un drukas serverus. Jums nav jāpārsūta ostas, ja vien nevēlaties, lai katrs internetā esošais dators drukātu uz kāda no jūsu koplietotajiem printeriem.

Ugunsmūri

Maršrutētājs izveido aparatūras ugunsmūri ap tīkla ārējo perimetru, lai novērstu ļaunprātīgas satiksmes iekļūšanu tīklā. Tā izmanto tīkla adrešu tulkošanu vai NAT, lai aizvietotu privātā adreses izejošo datplūsmu no datora, kas atrodas aiz ugunsmūra, ar tīkla publisko adresi un piešķirto porta numuru. Tā veic apgrieztā piešķiršanu ienākošajai satiksmei. Tīkla trafiks no interneta bez pieslēguma piešķiršanas no maršrutētāja automātiski tiek noraidīts, jo tā ir nepieprasīta un potenciāli ļaunprātīga satiksme.

Pievilcīgas ostas

Dažas ostas ir paredzētas īpašiem interneta saziņas veidiem. Piemēram, ja jūs apmeklējat tīmekļa vietni, sazinaties ar Web serveri 80, ja izmantojat HTTP vai 443 portu, ja izmantojat HTTPS. Pasta serveri sazinās savā starpā 25. ostā. Specializētā programmatūra, piemēram, videokonferenču programmas, arī sazinās, izmantojot izraudzītu ostu. Lai atļautu interneta datplūsmu caur ugunsmūri konkrētā ostā, tīkla administrators pārsūta ostu uz norādīto datoru, kas pēc tam saņem visu ostu, gan pieprasīto, gan nepieprasīto satiksmi. Tas nozīmē, ka katra nosūtītā osta rada potenciālu neaizsargātību tīkla drošībā.

Atvēršanas ostas

Tīkla trafiks, kas ir atļauts ugunsmūrī vai kas nāk no ugunsmūra, ir brīvs, jo tas pārvietojas tīklā. Tad drošība kļūst par atsevišķu serveru un datoru atbildību, kas izmanto pretvīrusu programmas un programmatūras ugunsmūri, piemēram, Windows ugunsmūri. Datoram ar pāradresēto portu ir nepieciešams atvērt portu tās programmatūras ugunsmūrī, vai maršrutētāja pārsūtītais trafiks tiks noraidīts. Datora atvērtais ports rada drošības ievainojamību ne tikai šim datoram, bet potenciāli visām tīkla ierīcēm, ja dators ir apdraudēts.

Koplietotie printeri

Kad izveidojat printeri, izmantojot maršrutētāju, jums nav nepieciešams pārsūtīt maršrutētāju, jo printeris un datori, kas koplieto printeri, atrodas ugunsmūra iekšpusē. Ja printeris tiek koplietots, izmantojot maršrutētāju, bet ir pievienots datoram ar programmatūras ugunsmūri, jums, iespējams, koplietojot printeri, var būt nepieciešams atvērt datora portu. Lielākā daļa programmatūras ugunsmūri tiek veikta automātiski, koplietojot printeri. Attālinātie darbinieki, kuriem nepieciešams drukāt uz koplietojamā printera, parasti izveido savienojumu ar tīklu aiz ugunsmūra, izmantojot virtuālo privāto tīklu vai VPN.