포트 포워딩을 사용하면 라우터의 특정 포트로 들어오는 트래픽을 네트워크에서 선택한 장치로 보낼 수 있습니다. 이메일 및 게임과 같은 모든 종류의 서버를 사용하는 경우 이러한 소프트웨어가 컴퓨터에서 작동하도록 포워딩하는 방법을 배우고 싶을 것입니다.
포트 포워딩이 활성화되어 있지 않으면 이러한 서버의 트래픽이 라우터에서 멈추고 로컬 네트워크의 원하는 장치에 도달하지 못합니다. 모든 포트 포워딩 튜토리얼이 제공되므로 가지고 있는 라우터에 상관없이 라우터에서 쉽게 설정할 수 있습니다.
그렇게 하는 동안 특정 IP 주소만 해당 포트에 액세스할 수 있도록 포트 전달을 설정해야 합니다. 인터넷(Internet) 에 있는 누구라도 열려 있는 포트에 액세스할 수 있기를 원하지 않습니다 .
장치에 고정 IP 주소 할당(Assign a Static IP Address To Your Device)
라우터에서 포트 전달을 활성화하기 전에 컴퓨터에 고정 IP를 할당해야 합니다 . 포트를 전달할 때 트래픽을 라우팅해야 하는 장치의 IP 주소를 지정해야 하기 때문입니다. 트래픽을 수신하려는 기기여야 합니다.
- Windows 컴퓨터 에서 Windows + R 키를 동시에 누르고 cmd 를 입력하고 Enter 키를 누릅니다 .
- 명령 프롬프트(Command Prompt) 창이 시작되면 다음 명령을 입력 하고 Enter 키(Enter) 를 누릅니다 . 네트워크 상태가 표시됩니다.
ipconfig /all
- 화면에 열려 있는 창에 네트워크 세부 정보가 표시되어야 합니다. 이 가이드의 이후 단계에서 필요하므로 다음 사항을 기록해 둡니다. 그런 다음 창을 닫습니다.
1) IP 주소
2) 서브넷 마스크
3) 기본 게이트웨이
4) 기본 설정 DNS 서버
5) 대체 DNS 서버(1) IP address2) Subnet mask3) Default gateway4) Preferred DNS server5) Alternate DNS server)
- Cortana 검색 상자를 사용하여 제어판(Control Panel) 을 검색하고 엽니다 . 기본 인터페이스에서 네트워크 상태 및 작업 보기(View network status and tasks) 를 클릭합니다 .
- (Find)왼쪽 사이드바에서 어댑터 설정 변경(Change adapter settings ) 이라는 옵션을 찾아 클릭합니다.
- 네트워크 어댑터가 여러 개인 경우 이 화면에 모두 표시됩니다. 인터넷(Internet) 에 연결하는 데 사용하는 항목을 마우스 오른쪽 버튼으로 클릭하고 속성(Properties) 을 선택 합니다.
- 다음 화면에서 Internet Protocol Version 4 (TCP/IPv4) 옵션을 선택한 다음 속성(Properties) 버튼을 클릭합니다.
- 다음 화면에서 컴퓨터에 고정 IP 주소를 할당할 수 있습니다. 다음 IP 주소 사용(Use the following IP address) 이라는 옵션을 활성화하면 입력 필드에 값을 입력할 수 있습니다.
- (Fill)이 가이드의 명령 프롬프트(Command Prompt) 창에서 이전에 적어 둔 값으로 필드를 채우 십시오.
- 확인(OK) 을 클릭 하여 변경 사항을 저장합니다.
컴퓨터에 IP 주소를 할당하는 동안 현재 IP 주소 범위에서 약간 떨어져 있는지 확인하려고 합니다. 컴퓨터를 재부팅하면 라우터가 선택한 IP 주소를 네트워크의 다른 장치에 할당하여 시스템에서 IP 충돌을 일으킬 수 있기 때문입니다.
안전을 위해 현재 IP 주소가 192.168.1.105 인 경우 컴퓨터에 192.168.1.140 같은 것을 할당 하십시오. 이것은 IP 충돌을 방지합니다.
라우터에서 포트 포워딩하는 방법(How to Port Forward On Your Router)
이제 컴퓨터에 고정 IP가 할당되었으므로 아래의 포트 전달 방법 단계를 사용하여 포트를 전달할 수 있습니다.
단계는 사용하는 라우터에 따라 약간 다릅니다. 그러나 이름이 비슷하므로 필요한 옵션을 찾을 수 있어야 합니다.
- 일반적으로 192.168.1.1(192.168.1.1) 에 있는 라우터의 설정 페이지에 액세스합니다 .
- 변경하지 않은 경우 기본 로그인(Log) 을 사용하여 라우터에 로그인합니다. 두 필드 모두에 대해 admin 및 admin 이어야 합니다.
- 상단의 전달(Forwarding) 을 클릭 하여 전달 설정 화면을 엽니다.
- 왼쪽 사이드바에서 포트 포워딩(Port Forwarding) 을 클릭하면 포트 포워딩이 가능합니다. 화면의 지정된 필드에 다음 세부 정보를 입력합니다.
시작 포트(Start Port) – 전달하려는 포트의 시작을 입력합니다.
끝 포트(End Port) – 포트 범위의 끝입니다.
LAN IP – 컴퓨터의 고정 IP 주소를 입력하십시오.
프로토콜(Protocol) – 요구 사항에 따라 선택할 수 있습니다. 확실하지 않은 경우 둘 다(Both) 를 선택 합니다.
활성화(Enable) – 상자에 체크 표시
- 마지막으로 하단의 확인 을 클릭하여 변경 사항을 저장합니다.(OK)
선택한 포트가 이제 지정된 IP 주소로 전달되었습니다. 네트워크의 해당 포트로 전송되는 모든 트래픽 은 컴퓨터인 LAN IP 로 직접 라우팅됩니다 .
이식을 요청한 앱이나 소프트웨어는 이제 문제 없이 작동합니다.
열린 포트 사용에서 IP 주소 제한(Restrict IP Addresses From Using The Open Port)
전달한 포트는 실제로 인터넷(Internet) 의 모든 사람이 액세스할 수 있습니다 . 허용된 특정 IP 주소만 해당 포트를 사용할 수 있도록 액세스를 제한(restrict the access) 하려고 합니다 .
- 라우터 설정을 열고 방화벽(Firewall) 을 선택한 다음 필터 설정(Filter Setup) 을 선택합니다 .
- 기본 데이터 설정을 활성화하고 옵션을 다음과 같이 설정합니다.
방향(Direction) – WAN -> LAN/DMZ/RT/VPN
소스 IP(Source IP) – 단일 주소(Single Address) 또는 범위 주소(Range Address) 를 선택 합니다.
시작 IP 주소(Start IP Address) – 포트에 액세스할 수 있는 IP를 입력합니다.
종료 IP 주소(End IP Address) – 포트에 액세스할 수 있는 범위의 끝 IP를 입력합니다.
대상 포트(Destination Port) – 전달한 포트를 입력합니다.
- 그런 다음 다음 을 클릭 합니다(Next) .
- 즉시 통과(Pass Immediately) 를 선택 하고 다음(Next) 및 마침(Finish) 을 클릭 합니다 .
- 새 필터 규칙을 만들고 대상 포트(Destination Port) 상자에 포트를 입력합니다. 다음(Next) 을 클릭하고 즉시 차단(Block Immediately) 을 선택합니다 .
(Make)위의 단계에서 생성한 규칙이 올바른지 확인 하십시오.
첫 번째 규칙은 IP 주소를 확인하고 허용한 IP(IPs) 중 하나인 경우에만 통과 하도록 합니다. IP가 일치하지 않으면 지정된 포트에 대한 모든 트래픽을 차단하는 다음 규칙이 적용됩니다.
How To Port Forward Without Opening The Door To Hackers
Port forwarding allows yоu to direct the traffіc comіng to a сertain port оn your router to your chosen device on your network. If you’re into any kind of servers such as email and gaming, you’ll want to learn how to port forward in order fоr these softwаre to work on your machine.
If port forwarding isn’t enabled, the traffic for these servers will get stuck at your router and it won’t ever reach the desired device on your local network. With all the port forwarding tutorials available out there, it’s easy to set it up on your router no matter what router you have got.
While doing so, you’ll want to make sure that you set up port forwarding in such a way that it only allows certain IP addresses to access those ports. You don’t want just anyone on the Internet to be able to access your open ports.
Assign a Static IP Address To Your Device
Before you go ahead and enable port forwarding on your router, you’ll need to assign a static IP to your machine. It’s because when you forward a port, you need to specify the IP address of the device where the traffic should be routed to. This should be the device you want to receive traffic on.
- On your Windows computer, press the Windows + R keys at the same time, type cmd, and hit Enter.
- When the Command Prompt window launches, type in the following command and press Enter. It’ll show your network status.
ipconfig /all
- You should see your network details in the window open on your screen. You want to note down the following things as you’ll be needing these in the later steps in this guide. Then close the window.
1) IP address
2) Subnet mask
3) Default gateway
4) Preferred DNS server
5) Alternate DNS server
- Use the Cortana search box to search for and open Control Panel. Click on View network status and tasks on the main interface.
- Find and click on the option that says Change adapter settings in the left sidebar.
- If you have multiple network adapters, you’ll see all of those on this screen. You want to right-click on the one that you use to connect to the Internet and select Properties.
- On the following screen, select the option that says Internet Protocol Version 4 (TCP/IPv4) and then click on the Properties button.
- The following screen lets you assign a static IP address to your computer. Enable the option that says Use the following IP address and it’ll let enter your values in the input fields.
- Fill in the fields with the values you noted down earlier from the Command Prompt window in this guide.
- Click OK to save the changes.
While assigning an IP address to your computer, you want to make sure it’s a bit far away from your current IP address range. It’s because if you reboot your machines, your router may assign your chosen IP address to another device on your network which will cause an IP conflict on your system.
To be on the safe side, if your current IP address is 192.168.1.105, assign something like 192.168.1.140 to your computer. This’ll prevent IP conflict.
How to Port Forward On Your Router
Now that your computer has a static IP assigned to it, you can go ahead and forward the ports using our how to port forward steps below.
The steps will slightly vary depending on the router you use. However, you should be able to find the options you need as they’ll have similar names.
- Access your router’s settings page which is usually located at 192.168.1.1.
- Log into your router using the default logins, if you haven’t changed them. This should be admin and admin for both fields.
- Click on Forwarding at the top to open the forwarding settings screen.
- Click on Port Forwarding in the left sidebar and you’ll be able to port forward. Enter the following details in the given fields on your screen.
Start Port – enter the starting of the ports you want to forward
End Port – the end of the range of your ports
LAN IP – enter the static IP address of your computer
Protocol – you can choose according to your requirements. If you aren’t sure, select Both.
Enable – tick-mark the box
- Finally, click on OK at the bottom to save the changes.
Your chosen ports have now been forwarded to your specified IP address. Any traffic that is sent to those ports on your network will be routed directly to your LAN IP which is your computer.
The apps or software that asked you to port forward should now work without any issues.
Restrict IP Addresses From Using The Open Port
The ports you’ve forwarded can actually be accessed by anyone on the Internet. You want to restrict the access so only certain allowed IP addresses can use those ports.
- Open your router’s settings, select Firewall, and choose Filter Setup.
- Enable the default data setup and set the options as the following:
Direction – WAN -> LAN/DMZ/RT/VPN
Source IP – select Single Address or Range Address.
Start IP Address – enter the IP that can access your ports
End IP Address – enter the ending IP in the range that can access your ports
Destination Port – enter the port you forwarded
- Choose Pass Immediately and click on Next and Finish.
- Create a new filter rule and enter your port in the Destination Port box. Click on Next and choose Block Immediately.
Make sure the rules are in order as you created them in the above steps.
The first rule will verify the IP address and only let it pass if it’s one of the IPs you have allowed. If the IP doesn’t match, the next rule will apply which blocks all the traffic to your specified port.