我目前正在嘗試在我的 Windows 10 PC 上設定伺服器,經過大量故障排除後,我得出的結論是我的路由器是阻止 ICMP Echo 請求(又稱 Ping)無法存取我的電腦。這會導致網路之外的任何人都可以獲得ping 時出現「會話逾時」錯誤我的 IP 在 CMND 提示字元中。我看不到任何方法可以在我的路由器上允許這些請求,至少不能透過 Spectrum 應用程式。我聽到了網路位址轉換路由器透過防火牆遇到問題,關於如何允許它們有什麼想法嗎?我的路由器是一個阿斯奇SAC2V1K
我已經這樣做了幾個星期,最後決定去論壇,所以我提前致謝!
答案1
您家中 LAN 以外的使用者不應嘗試 ping 您 LAN 上伺服器的不可路由專用 IP 位址。如果他們需要 ping 您,他們可以 ping 的唯一可公開存取的位址是 NAT 閘道路由器 WAN 連接埠上的位址。
因此,請確保它們 ping 正確的位址,並確保您的 NAT 閘道路由器配置為回應其 WAN 連接埠上的 ping。
答案2
這幾乎是防火牆路由器的標準功能。更具體地說,它是任何類型的防火牆的功能。
如果您希望這台機器可供訪問,您有兩個選擇。
- 在您的路由器設定中,您應該能夠將外部連接埠轉送到內部電腦。這是透過開啟外部連接埠並將其轉發到特定的內部 IP 和連接埠來完成的。這是正常的「我想讓電腦上的伺服器在我的路由器 IP:連接埠位址上可用」。
你基本上給了具體的程式成為您的 Internet IP 上的伺服器的能力。 - 您的路由器可能有“DMZ”設定。這是核方法,只有在您 100% 相信放入 DMZ 的電腦沒有安全漏洞時才建議使用。來自 Internet 連線的所有尚未發送到網路上特定電腦的資料包將會轉送至 DMZ 電腦。
如果電腦正在運行已知的不安全服務,這很危險。由於各種與網路相關的漏洞,我不會在 DMZ 中擁有 Windows XP 伺服器。
大多數情況下,ICMP ping 是一種轉移注意力的行為。您不需要關心它,選項 1 應該是您的首選方法。
如果您有遊戲伺服器,那麼您只需將相關外部連接埠轉送到託管伺服器的電腦和連接埠即可。大多數遊戲都會讓你指定要從網路外部連接的 IP 和端口,如果它們要求你的機器也可以透過 ICMP ping 訪問,那麼遊戲設計者就瘋了,完全錯過了過去 20 年的消費者Internet 連接完全阻止公共ICMP ping。
99% 的情況下,簡單的每個應用程式連接埠轉送規則就足夠了。如果您也需要 ping,那麼您需要仔細查看應用程式為何需要它。很可能事實並非如此。幾乎肯定不應該。 Ping 僅適用於「有人在那裡」訊息,即使 ping 被阻止,您仍然可以打開其他連接埠並進行雙向通訊。