保护服务器的端口 让黑客也没办法(6)

　　大家知道，要是把单位内部的局域网直接与Internet连接的话，那么内网的安全性将会受到空前的威胁，毕竟内网中的任意一台工作站IP地址都会直接“暴露”在Internet中，那么Internet中的各种病毒或黑客都能直接“闯入”到内部局域网中。为了避免Internet主机直接“接触”内网主机，不少网络管理人员都采用了端口映射的方法，把指定端口中的信息访问请求“转移”到内网特定计算机中的某一端口上，从而实现间接访问内网的目的，这样就能避免内网主机会受到病毒或黑客的攻击。

　　要想对指定端口上的通信进行端口映射，必须借助专业端口映射工具的帮忙才能实现；目前，类似这样的端口工具有许多，本文以经常使用的PortMap工具为例，来向各位具体介绍一下如何实现端口的一对一映射功能：

　　首先到网上下载获得PortMap工具，并对它进行默认方式的安装，当然一定要将它安装到内网的某台工作站中哟！安装完毕后，直接运行该程序，然后在弹出的主程序界面中单击“添加”按钮，打开如图7所示的端口映射设置窗口；

图7

　　在该窗口的“名称”文本框中，输入需要进行映射的目标计算机名称，然后单击“输入IP”处的下拉按钮，从弹出的下拉列表中选中“Any IP”选项，这种设置表明端口映射适合任何方式上网的Internet主机，例如哪怕是使用电话拨号方式上网的动态主机，也能使用端口映射功能访问到内网计算机；

　　接着在“输入端口”文本框中输入合适的端口号码，该端口其实就是外部用户能直接访问的主机端口号码，该号码可以任意输入，不过不能与指定主机已经使用的端口号码相冲突，否则的话外网用户就无法使用该端口进行端口映射了；

　　再在“输出IP”文本框中，输入需要访问的内网工作站的IP地址，例如“10.192.168.1”，同时在“输出端口”文本框中填上合适的内网主机端口号，该号码的填写应以外部用户的访问目的为标准，例如外部用户要访问内网指定主机的Web资源时，那么你就必须在“输出端口”文本框中填上“80”号码，要是外部用户要访问内网指定主机的ftp资源时，那么你就必须在“输出端口”文本框中填上“21”号码等；此外，你还需要将该设置界面中的“程序运行时自动启动”选项选中，然后单击一下“确定”按钮，结束端口映射设置操作。

　　到了这里，前面设置好的端口映射项目并没有立即生效，你还需要返回到PortMap工具的主程序界面，选中前面生成的端口映射名称，再单击一下主界面工具栏中的“启动”按钮，这样端口映射功能才可以真正生效。