إن إعادة توجيه المنفذ، والمعروفة أيضًا باسم إعادة توجيه المنفذ، هي تقنية مستخدمة في شبكات الكمبيوتر للسماح للأجهزة الخارجية بالوصول إلى الخدمات على شبكة خاصة من خلال منافذ محددة على واجهة الشبكة الخاصة بجهاز التوجيه أو البوابة.

ويتم ذلك عن طريق تعديل جدول التوجيه على جهاز الشبكة (مثل جهاز التوجيه أو جدار الحماية) لإعادة توجيه حركة المرور من منفذ معين لعنوان IP العام الخاص به إلى عنوان IP المطابق ومنفذ الجهاز الموجود على الشبكة الداخلية (LAN). .

كيف يعمل ميناء الشحن؟

عندما تصل حزمة بيانات إلى جهاز التوجيه متجهة إلى منفذ معين، تعمل إعادة توجيه المنفذ على إعادة توجيه هذه الحزمة من منفذ عنوان IP العام لجهاز التوجيه إلى عنوان IP الخاص ومنفذ الجهاز الوجهة على الشبكة الداخلية.

يعد هذا أمرًا بالغ الأهمية للتطبيقات والخدمات التي يجب الوصول إليها من خارج الشبكة المحلية، مثل خوادم الويب والألعاب عبر الإنترنت وأنظمة كاميرات الأمان وخدمات الخادم الأخرى.

مثال عملي

تخيل أن لديك خادم ويب على شبكتك المحلية بعنوان IP الخاص 192.168.1.100 وتريد أن يكون الوصول إليها من الإنترنت. لنفترض أن خادم الويب يستمع على المنفذ 80. يمكنك تكوين إعادة توجيه المنفذ على جهاز التوجيه الخاص بك بحيث تتم إعادة توجيه كل حركة المرور التي تصل إلى عنوان IP العام الخاص بك على المنفذ 80 إلى 192.168.1.100:80.

تكوين إعادة توجيه المنفذ

لتكوين إعادة توجيه المنفذ، تحتاج عمومًا إلى الوصول إلى واجهة الإدارة لجهاز التوجيه أو جهاز الشبكة الخاص بك. قد تختلف الخطوات المحددة اعتمادًا على الجهاز، ولكنها تتضمن بشكل عام ما يلي:

1. تحديد المنفذ الخارجي: المنفذ الموجود على عنوان IP العام الخاص بك والذي سيستقبل حركة المرور من الإنترنت.
2. حدد عنوان IP الداخلي: عنوان IP الخاص بالجهاز الموجود على شبكتك المحلية والذي تريد إعادة توجيه حركة المرور إليه.
3. تحديد المنفذ الداخلي: المنفذ الموجود على الجهاز الداخلي الذي يجب إعادة توجيه حركة المرور إليه، والذي يمكن أن يكون هو نفس المنفذ الخارجي أو مختلفًا.
4. تفعيل قاعدة إعادة التوجيه: قم بحفظ وتفعيل قاعدة إعادة توجيه المنفذ على جهاز الشبكة.

اعتبارات أمنية

على الرغم من أن إعادة توجيه المنفذ هي أداة قوية لتسهيل الوصول إلى الخدمات الداخلية من الخارج، إلا أنها يمكن أن تشكل أيضًا مخاطر أمنية إذا لم يتم تهيئتها بعناية.

من خلال فتح منافذ معينة إلى الإنترنت، من المحتمل أن تعرض هذه الخدمات للوصول غير المصرح به أو الهجمات. لذلك، من المهم التأكد من أن الخدمات التي تسمح بالوصول إليها مؤمنة بشكل صحيح وتحديثها بانتظام.

بالإضافة إلى ذلك، فكر في استخدام تقنيات أمان إضافية مثل جدران الحماية والشبكات الافتراضية الخاصة (VPN) والمصادقة القوية لحماية شبكتك وأجهزتك.