㈠ 內網申請了寬頻怎麼連上外網
對於初學者而已,我們學習的網路編程(如TCP,UDP編程),我們通常都是在區域網內進行通信測試,有時候我們或者會想,我們現在寫的內網網路數據和外網的網路數據有什麼不同,我們內網的數據是如何走出外網的呢?
再者,我們大多人都是使用寬頻上網,結果發現,A 和 B 的區域網 IP 都是192.168.31.11,當他們都訪問網路瀏覽網頁時,網路伺服器回復數據時,如何區分是給 A 還是給 B 呢?
公有 IP 和私有 IP 的區別
首先,我們需要了解一下什麼是公有 IP 和私有 IP ?
公有地址(Public address):由 Inter NIC(Internet Network Information Center 網際網路信息中心)負責。這些 IP 地址分配給注冊並向Inter NIC提出申請的組織機構,公有 IP 全球唯一,通過它直接訪問網際網路(直接能上網)。
私有地址(Private address):屬於非注冊地址,專門為組織機構內部使用,說白了,私有 IP 不能直接上網。
而我們平時通過運營商(電信、移動、聯通寬頻等)上網,家裡面通過路由器分出來的 IP 都是私有 IP(區域網 IP),大家可能會疑問,我們可以上網啊,怎麼會是私有 IP 呢?
租用(申請)公有 IP 是需要錢的。 運營商買了一些公有 IP,然後通過這些公有 IP 分出來,再分給一個一個的用戶使用。這個過程有點類似於,我們去安裝了寬度,通過路由器分出幾個 IP,讓好幾個人都能上網,當然運營商通過公有 IP 分出來的過程肯定比這個復雜多了。所以,我們平時上網用的 IP 是私有 IP,真正擁有公有 IP 的是運營商(當然,我們可以租用一個公有 IP )。所以,A 家庭的區域網 IP 和 B 家庭的區域網 IP 相同很正常,但是,最終 A 和 B 能上網(數據走出去)還是通過運營商的公有 IP,畢竟,公有 IP 的資源有限,這一片區域的用戶使用的很有可能(實際上就是這樣的)是同一個公有 IP,這樣的話,又回到前面的問題,假如 A 和 B 的區域網 IP 相同(192.168.31.11),當他們同時訪問網路伺服器的時候,網路伺服器如何區分哪個是 A,哪個是 B 呢?
埠映射
接下來,給大家介紹一下什麼是埠映射?
埠映射是 NAT 的一種,它將外網主機的 IP 地址的一個埠映射到內網中一台機器,提供相應的服務。當用戶訪問該 IP 的這個埠時,伺服器自動將請求映射到對應區域網內部的機器上。
現在市場上的家庭路由器都具備 NAT 功能,也可以實現埠映射。下圖為小米路由器的埠映射設置圖:
我們平時經過路由器,通過寬頻,最終去到運營商那邊,數據是從運營商出去,最終數據是回到運營商那邊,運營商再把數據發送到用戶的電腦。
路由器,至少有兩個埠:WAN 口和 LAN 口。
WAN:接外部 IP 地址用,通常指的是出口,轉發來自內部 LAN 介面的 IP 數據包,這個口的 IP 是唯一的。
LAN:接內部 IP 地址用,LAN 內部是交換機。
這里,我們簡化這個過程,我們把運營商當做一個 NAT 設備。
為了方便大家理解,我們把 IP 的轉化方向反過來分析(准確來說,公網轉區域網)。
A 電腦的 IP 是區域網 IP(192.168.31.11),這個 IP(192.168.31.11)是從路由器的 lan口分配的。
當我們上網路的時候,經過路由器的 wan口,進行相應的IP、埠轉化:192.168.31.11:80 -> 10.221.0.24:8080,所以,從 wan口出去的地址為:10.221.0.24:8080。
最後,經過運營商,運營商那邊會做相應的埠映射(而且是動態埠映射),子網 IP(10.221.0.24:8080)轉化為公網 IP(128.0.0.1:8888),通過這個公網 IP 去訪問網路伺服器。
同理,B 的過程也是一樣。通過這樣的層層埠映射,最終保證地址(IP + 埠)的唯一性。A 和 B 訪問網路伺服器,盡管它們的區域網 IP 是一樣的,但是最終它們訪問網路的地址(IP + 埠)是唯一的,所以,網路伺服器回復時,原路返回時能夠區分到底給誰回。
作為可以實現遠程連接的內外網轉換工具花生殼來說,它是一個動態域名解析軟體。當您安裝並注冊花生殼動態域名解析軟體,無論您在任何地點、任何時間、使用任何線路,均可利用這一服務建立擁有固定域名和最大自主權的互聯網主機。「花生殼動態域名解析軟體」支持的線路包括普通電話線、ISDN、ADSL、有線電視網路、雙絞線到戶的寬頻網和其它任何能夠提供互聯網真實IP的接入服務線路,而無論連接獲得的IP屬於動態還是靜態。 花生殼動態域名解析軟體為千萬的域名提供動態域名解析服務,並廣泛應用於網站建設、視頻監控、遙感測繪、FTP、VPN、企業OA、ERP等應用領域。
㈡ 怎麼設置內網和外網
簡述 內網就是區域網,網吧、校園網、單位辦公網都屬於此類。另外光纖到樓、小區寬頻、教育網、有線電視Cable Modem上網雖然地域范圍比較大但本質上還是基於乙太網技術,所以仍然屬於內網。 內網接入方式 上網的計算機得到的IP地址是Inetnet上的保留地址, 保留地址有如下3種形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 內網的計算機以NAT(網路地址轉換)協議,通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求,但Internet上其他的計算機無法向內網的計算機發送連接請求。 公網接入方式 上網的計算機得到的IP地址是Internet上的非保留地址。 公網的計算機和Internet上的其他計算機可隨意互相訪問。 [編輯本段]二、如何檢測公網和內網 請用上面介紹的查看IP地址的辦法,檢查一下您的電腦里有沒有這個IP地址。如果有,您就是通過公網接入Internet,否則,就是通過內網接入Internet。 請注意: 1、如果您的瀏覽器里設置了使用代理伺服器,請清除代理伺服器設置,並刷新本頁面,之後再檢測。 2、有些學校或大型的機關單位雖然分配公網IP給用戶,但學校或單位為了安全起見,會封閉校外對校內的訪問請求。這部分用戶雖然有公網IP地址,但依然要用內網動態域名來建網站。如果您通過校園網或機關單位的網路上網,並檢測到自己有公網IP,請您在本機調試好網站後,把防火牆打開,請外網的朋友通過IP地址來訪問您的網站。如果能訪問,就是公網;如果不能訪問,就是內網。 [編輯本段]三、內網與外網的區別 內網指的是區域網.幾台或者幾十台電腦之間互訪 外網指的是我們上的internet網路 內網也叫私網地址如下: IP等級 IP位置 Class A 10.0.0.0-10.255.255.255 Class B 172.16.0.0-172.31.255.255 Class C 192.168.0.0-192.168.255.255 子網掩碼一般設為:255.255.255.0 內網是可以上網的.內網需要一台伺服器或路由器做網關,通過它來上網 做網關的伺服器有一個公網IP,其它內網電腦的IP可根據它來隨意設置,前提是IP前三個數要跟它一樣,第四個可從0-255中任選但要跟伺服器的IP不同 [編輯本段]四、內網的安全問題 內網存在的安全問題有以下幾方面 一. 區域網爆發病毒,木馬泛濫的問題 二. 單位電腦中重要資料信息安全問題的解決 三. 電腦濫用的問題? 四. 互聯網訪問及上網許可權管理 五. 域網內電腦數量不斷增加,管理員已無法維護龐大的電腦 六. 軟硬體資產管理 七. 補丁自動升級管理 八. 非法外聯及非法IP地址管理 九. 帶寬、流量管理問題 [編輯本段]五、內網安全防禦策略 下面給出了應對企業內網安全挑戰的10種策略。這10種策略即是內網的防禦策略,同時也是一個提高大型企業網路安全的策略。 1、注意內網安全與網路邊界安全的不同 內網安全的威脅不同於網路邊界的威脅。網路邊界安全技術防範來自Internet上的攻擊,主要是防範來自公共的網路伺服器如HTTP或SMTP的攻擊。網路邊界防範(如邊界防火牆系統等)減小了資深黑客僅僅只需接入互聯網、寫程序就可訪問企業網的幾率。 內網安全威脅主要源於企業內部。惡性的黑客攻擊事件一般都會先控制區域網絡內部的一台Server,然後以此為基地,對Internet上其他主機發起惡性攻擊。因此,應在邊界展開黑客防護措施,同時建立並加強內網防範策略。 2、限制VPN的訪問 虛擬專用網(VPN)用戶的訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置於企業防火牆的防護之外。很明顯VPN用戶是可以訪問企業內網的。 因此要避免給每一位VPN用戶訪問內網的全部許可權。這樣可以利用登錄控制許可權列表來限制VPN用戶的登錄許可權的級別,即只需賦予他們所需要的訪問許可權級別即可,如訪問郵件伺服器或其他可選擇的網路資源的許可權。 3、為合作企業網建立內網型的邊界防護 合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火牆,保護MS-SQL,但是Slammer蠕蟲仍能侵入內網,這就是因為企業給了他們的合作夥伴進入內部資源的訪問許可權。由此,既然不能控制合作者的網路安全策略和活動,那麼就應該為每一個合作企業創建一個DMZ,並將他們所需要訪問的資源放置在相應的DMZ中,不允許他們對內網其他資源的訪問。 4、自動跟蹤的安全策略 智能的自動執行實時跟蹤的安全策略是有效地實現網路安全實踐的關鍵。它帶來了商業活動中一大改革,極大的超過了手動安全策略的功效。商業活動的現狀需要企業利用一種自動檢測方法來探測商業活動中的各種變更,因此,安全策略也必須與相適應。例如實時跟蹤企業員工的僱傭和解僱、實時跟蹤網路利用情況並記錄與該計算機對話的文件伺服器。總之,要做到確保每天的所有的活動都遵循安全策略。 5、關掉無用的網路伺服器 大型企業網可能同時支持四到五個伺服器傳送e-mail,有的企業網還會出現幾十個其他伺服器監視SMTP埠的情況。這些主機中很可能有潛在的郵件伺服器的攻擊點。因此要逐個中斷網路伺服器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件伺服器在運行但是又不具有文件伺服器作用的,關掉該文件的共享協議。 6、首先保護重要資源 若一個內網上連了千萬台(例如30000台)機子,那麼要期望保持每一台主機都處於鎖定狀態和補丁狀態是非常不現實的。大型企業網的安全考慮一般都有擇優問題。這樣,首先要對伺服器做效益分析評估,然後對內網的每一台網路伺服器進行檢查、分類、修補和強化工作。必定找出重要的網路伺服器(例如實時跟蹤客戶的伺服器)並對他們進行限制管理。這樣就能迅速准確地確定企業最重要的資產,並做好在內網的定位和許可權限制工作。 7、建立可靠的無線訪問 審查網路,為實現無線訪問建立基礎。排除無意義的無線訪問點,確保無線網路訪問的強制性和可利用性,並提供安全的無線訪問介面。將訪問點置於邊界防火牆之外,並允許用戶通過VPN技術進行訪問。 8、建立安全過客訪問 對於過客不必給予其公開訪問內網的許可權。許多安全技術人員執行的「內部無Internet訪問」的策略,使得員工給客戶一些非法的訪問許可權,導致了內網實時跟蹤的困難。因此,須在邊界防火牆之外建立過客訪問網路塊。 9、創建虛擬邊界防護 主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的),還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。於是必須解決企業網路的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣,如果一個市場用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的R&D。因此要實現公司R&D與市場之間的訪問許可權控制。大家都知道怎樣建立互聯網與內網之間的邊界防火牆防護,現在也應該意識到建立網上不同商業用戶群之間的邊界防護。 10、可靠的安全決策 網路用戶也存在著安全隱患。有的用戶或許對網路安全知識非常欠缺,例如不知道RADIUS和TACACS之間的不同,或不知道代理網關和分組過濾防火牆之間的不同等等,但是他們作為公司的合作者,也是網路的使用者。因此企業網就要讓這些用戶也容易使用,這樣才能引導他們自動的響應網路安全策略。 另外,在技術上,採用安全交換機、重要數據的備份、使用代理網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等等措施也不可缺。 [編輯本段]六、網路新詞:內網 自從校內網(現已更名為人人網)紅起來後,網路上出現了大量的模仿校內的網站,如水內網、同內網等等,此類網站在網路被稱為「內網」。 [編輯本段]七、內網安全系統 虛擬安全系統通過在磁碟任意分區生成高強度加密文件,並通過映射該加密文件成虛擬磁碟分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有操作系統的全新虛擬鏡像,它具有真實系統完全一樣的功能。進入虛擬系統後,所有操作都是在這個全新的獨立的虛擬系統裡面,可以獨立安裝軟體,運行軟體,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裡面軟體和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能,啟動虛擬系統也不需要等待的時間。同時支持可移動存儲運行,既插既用等等特性。 V3虛擬安全系統和外界主機系統無法直接互訪,用戶在主機只能訪問主機的磁碟分區,不能直接訪問V3虛擬安全系統的虛擬磁碟分區。同時用戶在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁碟外的分區,這樣就形成了一個相對封閉的計算機環境,當用戶需要與外界主機環境交換文件時只能通過我司獨創的專用文件交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向文件導入和導出
㈢ 怎麼把內網變成外網
擁有路由器的管理許可權(用戶名/密碼默認一般都為admin) 操作方法:hack6.com 從瀏覽器中進入你的路由web管理頁面,也就是網關ip地址(通常都是192.168.1.1),輸入用戶名/管理密碼登錄;
然後找DMZ主機的設置項,可能不同型號的路由器稍有差別,菲菲就以自己用的TP-link無線路由為例說明(米關系,大同小異啦)。
在左側功能導航中的轉發規則中找到DMZ主機的設置項,將DMZ 狀態選為啟用,下面的DMZ 主機IP地址則填寫你本機的內網ip地址,不知道可以打開本地連接的狀態 - 支持里查看。
㈣ 如何設置內網,外網
必須要安裝了寬頻網路的才可以。
路由器還需要進行設置和正確的連接。
1、寬頻網路的匯流排連接路由器的WAN口,路由器的LAN口連接電腦。
2、啟動設備後,打開瀏覽器,在地址欄中輸入192.168.1.1進入無線路由器設置界面。(如進不了請翻看路由器底部銘牌或者是路由器使用說明書,不同型號路由器設置的默認都不一樣。)
3、設置界面出現一個登錄路由器的帳號及密碼,輸入默認帳號和密碼admin,也可以參考說明書;
4、登錄成功之後選擇設置向導的界面,默認情況下會自動彈出;
5、選擇設置向導之後會彈出一個窗口說明,通過向導可以設置路由器的基本參數,直接點擊下一步即可;
6、根據設置向導一步一步設置,選擇上網方式,通常ADSL用戶則選擇第一項PPPoE,如果用的是其他的網路服務商則根據實際情況選擇下面兩項,如果不知道該怎麼選擇的話,直接選擇第一項自動選擇即可,方便新手操作,選完點擊下一步;
7、輸入從網路服務商申請到的賬號和密碼,輸入完成後直接下一步;
8、設置wifi密碼,盡量字母數字組合比較復雜一點不容易被蹭網。
9、輸入正確後會提示是否重啟路由器,選擇是確認重啟路由器,重新啟動路由器後即可正常上網。
㈤ 如何家用WiFi有外網訪問許可權
需要網路運營商提供的賬號、密碼登錄後就可以訪問外網了。
內網通俗的說就是區域網,是幾台或者幾十台電腦之間互相連接用於資源共享的網路。比如鄰居之間的電腦連成內網打CS。
外網通俗的說就是與網際網路相通的。可以訪問網際網路上的所有網路資源。
簡單的說,自己的單位或者家庭、小區內部有區域網;單位、家庭之外有覆蓋范圍極大的網路,比如internet,這個大網路延伸到了我們的單位、家庭(通過光纖、網線、電話線等)。我們把自己的區域網連接到internet上,那麼我們的訪問范圍就從區域網擴展到了整個internet。這時候,就說區域網是內網,internet是外網。
沒有外網訪問許可權的解決方法:
一、可能無線路由器的設置不正確
網線一端接路由器,另一端接電腦網口。
1、打開瀏覽器,輸入192.168.1.1,輸入用戶名:admin,密碼:admin
(一般路由器的IP是192.168.1.1,用戶名:admin,密碼:admin。可見路由器設備旁邊或者底部,一般有寫。)
2、點快速向導,按提示操作。
介面類型:pppoe
輸入寬頻帳號和密碼
3、選擇DHCP服務菜單,開啟DHCP服務。
設置完畢,再網線一端接貓的LAN口,一端接路由器的WAN口。
二、可能連接貓和路由器的網線故障,可以拿網路測試儀測試一下。
三、可能無線路由器故障。
㈥ 路由器外網和內網怎麼設置
只能設置外網。連接到路由器上的機器都在內網。
【路由器設置教程】
【家庭網路環境布線】:
1、有電信貓:電信貓----路由器wan口;路由器lan口----電腦;
2、沒得電信貓:網線----路由器wan口;路由器lan口----電腦;
【電腦進入路由器】:
1、先查看你的ip,方法:win+r---輸入:cmd---在黑白界面輸入:ipconfig,按回車;
2、根據ip查看路由器地址:若你的ip是:192.168.2.100,那麼路由器的ip一般就是:192.168.2.1;
3、在IE地址欄中輸入地址:192.168.2.1;
4、彈出路由器登陸界面輸入路由器的默認登陸用戶名:admin 密碼:admin(不正確的話就看路由器背面);
5、以上方法行不通,在重置路由器;地址,賬號,密碼都在路由器背面;
【設置路由器撥號】:
電腦ip、dns設置自動獲取;
1、進入路由器。在【設置向導】里,選擇【PPOE撥號】(有些是ADSL撥號)這一項,按提示步驟輸上你上網的用戶名和密碼,保存;
2、在【網路參數】--【WAN設置】里,選【正常模式】,在【連接】的三個選項,選擇【PPOE撥號】這一項。下面就是選擇【自動連接】,保存,退出;
3、如果想用無線wifi,你的路由器就必須帶無線路由功能,在設置里,把無線路由功能打開就行了,在這里,無線信號信到改為:1、6、11其中1個。防干擾最強。你也可以設置無線上網連接的密碼。