应用层协议,其实就是我们每天都在用的东西
你打开网页、收发邮件、上传照片、看在线视频,这些操作背后都离不开应用层协议。它们就像不同服务的“语言”,让设备之间能互相听懂。在做端口映射的时候,搞清楚是哪种协议在跑,才能正确开放对应的端口。
HTTP 和 HTTPS:上网冲浪的基础
当你在浏览器输入网址,比如 www.example.com,实际就是通过 HTTP(超文本传输协议)去请求页面内容。它默认走 80 端口。而 HTTPS 是它的安全版,加了加密层,端口是 443。你在做端口映射时如果想让外网访问内网的网站服务,就得把这两个端口映射出去。
<!-- 普通网页请求 -->
GET /index.html HTTP/1.1
Host: www.example.com
<!-- HTTPS 请求会先建立 TLS 连接 -->DNS:把域名翻译成 IP 的幕后工人
你记不住 192.168.1.1 这样的地址,但你可以记住 baidu.com。DNS 协议负责把域名转成 IP 地址,默认用 53 号端口。虽然平时不显山露水,但一旦出问题,整个网络就“找不到地方”了。有些特殊场景下,比如搭建私有 DNS 服务器,也需要做端口映射来对外提供解析服务。
FTP:老派但仍在用的文件搬运工
FTP(文件传输协议)用来传文件,分主动模式和被动模式。主动模式用 21 端口下命令,数据走 20 端口;被动模式则需要额外开一堆高端口。如果你要在家里 NAS 上搭 FTP 服务,让人从外网传文件,端口映射就得配仔细,不然连上了也传不了数据。
SMTP、POP3、IMAP:邮件三剑客
写完邮件点发送,靠的是 SMTP 协议,通常用 25 或 587 端口。收邮件呢?POP3 把邮件下载到本地,默认 110;IMAP 更智能,能同步多设备状态,用 143 端口。想自己搭邮件服务器?这几个端口一个都不能少。
Telnet 和 SSH:远程控制的两种方式
Telnet 是早期远程登录工具,走 23 端口,但数据不加密,现在基本被淘汰了。SSH 取而代之,用 22 端口,所有通信都加密,安全得多。很多人在家连公司服务器或者调试路由器,都会用 SSH。做端口映射时把 22 映射出去,就能从外面连进来了,当然密码得设强点,不然容易被扫。
其他常见协议
还有些也不少见:SNMP 用来监控网络设备,走 161 端口;RDP 是 Windows 远程桌面,用 3389;SIP 和 RTP 是打网络电话用的,VoIP 设备常涉及。每种协议对应的服务,只要你想从外网访问,端口映射就得跟着配。