局域网的路由器切换

分享于 

5分钟阅读

电脑

  繁體 雙語

问题:

路由器内部的特定物流与具有这里功能的路由器上的端口阻塞有关。

在路由器(。不讨论 node 软件防火墙规则) 上阻塞任何端口时路由器只在广域网() 阻塞端口,还是阻止来自任何本地主机的流量到其他本地节点( 局域网)。

I.e。如果端口不受本地 node 上的阻塞监听服务或者应用程序的监视,则可以在路由器( 输出,输入或者两者都显示) 中通过相同的端口进行通信?

如果我的路由器是 192.168.1.1,192.168.1.4 上的node 将请求发送给任何TCP和UDP端口 135 ~ 138或者 445.?

因为我已经读过过去和它的他地方,"最多数"使用者路由器有一个 switch 连接到 switch的路由硬件。 因此,路由器根本不控制定向到另一个局域网 node的数据包的路由。

如果是这样,那么捕获 22是制造遵循规则还是仅仅是"最多数"路由器不阻塞局域网中的端口阻塞?


回答 1:

你的术语是错误的( 使你的问题成为非 sensical )。 不是"。node 软件防火墙"- 我想知道你是否意味着"在计算机/非路由器设备上运行软件"。 还有一个问题,你所说的路由器。 从你的问题上看,我将假设一个典型的主/小 Office 路由器- 一般是一个网络端口和 4个端口。

路由器端路由器可以有效地包含 2端口路由器,内置 switch,因此TCP和UDP端口 135 ~ 138或者 445将不会被路由器阻塞。

要回答关于"坚持规则还是只是"大部分"路由器不阻塞局域网 switch,也不阻塞端口阻塞"的问题,这取决于如何定义路由器。

由于严格定义,路由器是一种在网络之间转发数据包的设备,因这里任何路由器都会像上面。 它的他设备,如"层 4开关"和防火墙可以截断端口之间的包- 即使在端口之间切换。 我不会叫这些设备路由器。

此外,许多路由器( 连 4口 SOHO ones ) 可以配置成这种方式- 虽然有很大的困难和性能命中。

由于局域网大多数用例不受这种功能的影响,大大增加了成本。 他们可能需要寻找一个x86处理器,而不是使用低功耗处理器,因此硬件将花费 5倍的成本。


回答 2:

感谢davidgo刚刚收到的回复。 ( 我是user985632的,虽然我是以某种方式登录的,但是我的原始邮件是一个客户。

我对 node 上的歧义很抱歉。 是的,我实际上是指一台电脑或者笔记本电脑,在我的小家庭局域网上的node。 我对 node 软件防火墙的模糊描述实际上是描述诺顿运行计算机监控特定监听端口的意义。 我猜这些监听端口实际上是在以太网或者wifi适配器卡() 上。

如果我理解你回答( 由于我的模糊而扩展的delineations ) 问题 you routers yes blocking blocking blocking的路由器实际上只阻止广域网上的这种广播,而不是路由器内部交换机的LAN部分。

或者如果他们不能解释他们的配置中的任何局域网阻塞。 正确?

我问的原因是,许多次可以在LAN上完成某些项目,但是我们不希望这个过程。 在我以前读到其他大多数消费者路由器实际上是局域网端口的地方,其中路由硬件位于局域网和WAN端口之间。 这似乎是说,没有阻塞对局域网内它的他计算机的路由包的阻塞控制。

所以我认为,这是一个便利的物流,仍然能够在局域网上运行 Netbious,但不允许它进入或者。 当然,我知道这是一些恶意软件到我的局域网上,它仍然可以使用Netbios收集更多的局域网。 但至少它不能从广域网上出来。 但是在任何情况下,当我不需要访问股票等时,我将保持 Netbious/ip禁用。 除非我禁用on防火墙,否则我的所有局域网计算机上的端口 135 ~ 139和 445.



LAN  LOC  Local  route  路由器  switch  
相关文章