Se você está lendo este artigo, parabéns! Você está interagindo com sucesso com outro servidor na Internet usando as portas 80 e 443, as portas de rede abertas padrão para tráfego da Web. Se essas portas estivessem fechadas em nosso servidor, você não conseguiria ler este artigo. Portas fechadas mantêm sua rede (e nosso servidor) protegida contra hackers.

Nossas portas da web podem estar abertas, mas as portas do seu roteador doméstico não devem estar, pois isso abre uma brecha para hackers maliciosos. No entanto, pode ser necessário permitir o acesso aos seus dispositivos pela Internet usando o encaminhamento de porta de tempos em tempos. Para ajudá-lo a saber mais sobre o encaminhamento de porta, veja o que você precisa saber.

O que é encaminhamento de porta?^{(What Is Port Forwarding?)}

O encaminhamento de porta^(Port) é um processo em roteadores de rede local que encaminha tentativas de conexão de dispositivos online para dispositivos específicos em uma rede local. Isso se deve às regras de encaminhamento de porta em seu roteador de rede que correspondem às tentativas de conexão feitas à porta e ao endereço IP corretos de um dispositivo em sua rede.

Uma rede local pode ter um único endereço IP público, mas cada dispositivo em sua rede interna tem seu próprio IP interno. O encaminhamento de porta^(Port) vincula essas solicitações externas de A (o IP público e a porta externa) a B (a porta solicitada e o endereço IP local do dispositivo em sua rede). 

Para explicar por que isso pode ser útil, vamos imaginar que sua rede doméstica seja um pouco como uma fortaleza medieval. Enquanto você pode olhar além das paredes, outros não podem olhar para dentro ou violar suas defesas – você está protegido contra ataques. 

Graças aos firewalls de rede integrados, sua rede está na mesma posição. Você pode acessar outros serviços online, como sites ou servidores de jogos, mas outros usuários da Internet não podem acessar seus dispositivos em troca. A ponte levadiça é levantada, pois seu firewall bloqueia ativamente qualquer tentativa de conexões externas de violar sua rede.

No entanto, existem algumas situações em que esse nível de proteção é indesejável. Se você deseja executar um servidor em sua rede doméstica ( usando um Raspberry Pi^{(using a Raspberry Pi)} , por exemplo), conexões externas são necessárias. 

É aí que entra o encaminhamento de porta, pois você pode encaminhar essas solicitações externas para dispositivos específicos sem comprometer sua segurança.

Por exemplo, vamos supor que você esteja executando um servidor Web local em um dispositivo com o endereço IP interno 192.168.1.12 , enquanto seu endereço IP público é 80.80.100.110 . Solicitações externas à porta 80 ( 80.90.100.110:80 ) seriam permitidas, graças às regras de encaminhamento de porta, com o tráfego encaminhado à porta 80^{(port 80)} em 192.168.1.12 .

Para fazer isso, você precisará configurar sua rede para permitir o encaminhamento de porta e, em seguida, criar as regras de encaminhamento de porta apropriadas em seu roteador de rede. Você também pode precisar configurar outros firewalls em sua rede, incluindo o firewall do Windows^{(Windows firewall)} , para permitir o tráfego.

Por que você deve evitar o UPnP (encaminhamento automático de porta)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Configurar o encaminhamento de porta em sua rede local não é difícil para usuários avançados, mas pode criar todos os tipos de dificuldades para iniciantes. Para ajudar a superar esse problema, os fabricantes de dispositivos de rede criaram um sistema automatizado para encaminhamento de porta chamado UPnP (ou Universal Plug and Play ).

A ideia por trás do UPnP era (e é) permitir que aplicativos e dispositivos baseados na Internet criem regras de encaminhamento de porta em seu roteador automaticamente para permitir tráfego externo. Por exemplo, o UPnP pode abrir portas automaticamente e encaminhar o tráfego para um dispositivo executando um servidor de jogos sem a necessidade de configurar manualmente o acesso nas configurações do roteador.

O conceito é brilhante, mas, infelizmente, a execução é falha – se não extremamente perigosa. O UPnP^(UPnP) é o sonho de um malware, pois assume automaticamente que todos os aplicativos ou serviços executados em sua rede são seguros. O site de hacks do UPnP^{(UPnP hacks website)} revela o número de inseguranças que, ainda hoje, são prontamente incluídas nos roteadores de rede.

Do ponto de vista da segurança, é melhor errar por precaução. Em vez de arriscar a segurança da sua rede, evite usar UPnP para encaminhamento automático de portas (e, sempre que possível, desative-o completamente). Em vez disso, você só deve criar regras de encaminhamento de porta manual para aplicativos e serviços nos quais confia e que não tenham vulnerabilidades conhecidas.

Como configurar o encaminhamento de porta em sua rede^{(How to Set Up Port Forwarding on Your Network)}

Se você está evitando o UPnP e deseja configurar o encaminhamento de porta manualmente, geralmente pode fazê-lo na página de administração da web do seu roteador. Se você não tiver certeza de como acessar isso, geralmente poderá encontrar as informações na parte inferior do roteador ou incluídas no manual de documentação do roteador.

Você pode se conectar à página de administração do seu roteador usando o endereço de gateway padrão do seu roteador. Normalmente é 192.168.0.1 ou uma variação semelhante — digite este endereço na barra de endereços do seu navegador. Você também precisará autenticar usando o nome de usuário e a senha fornecidos com seu roteador (por exemplo , admin ).

Configurando endereços IP estáticos usando a reserva DHCP^{(Configuring Static IP Addresses Using DHCP Reservation)}

A maioria das redes locais usa alocação dinâmica de IP para atribuir endereços IP temporários aos dispositivos que se conectam. Após um certo tempo, o endereço IP é renovado. Esses endereços IP temporários podem ser reciclados e usados ​​em outro lugar, e seu dispositivo pode ter um endereço IP local diferente atribuído a ele.

No entanto, o encaminhamento de porta exige que o endereço IP usado para qualquer dispositivo local permaneça o mesmo. Você pode atribuir um endereço IP estático manualmente, mas a maioria dos roteadores de rede permite que você atribua uma alocação de endereço IP estático a determinados dispositivos na página de configurações do seu roteador usando a reserva de DHCP .

Infelizmente, cada fabricante de roteador é diferente e as etapas mostradas nas capturas de tela abaixo (feitas usando um roteador TP-Link ) podem não corresponder ao seu roteador. Se for esse o caso, talvez seja necessário consultar a documentação do roteador para obter mais suporte.

Para começar, acesse a página de administração da web do seu roteador de rede usando o navegador da web e autentique-se usando o nome de usuário e a senha do administrador do roteador. Depois de entrar, acesse a área de configurações de DHCP do seu roteador.^(DHCP)

Você pode procurar dispositivos locais já conectados (para preencher automaticamente a regra de alocação necessária) ou pode precisar fornecer o endereço MAC específico^{(specific MAC address)} para o dispositivo ao qual deseja atribuir um IP estático. Crie a regra usando o endereço MAC correto e o endereço IP que você deseja usar e salve a entrada.

Criando uma nova regra de encaminhamento de porta^{(Creating a New Port Forwarding Rule)}

Se o seu dispositivo tiver um IP estático (definido manualmente ou reservado nas configurações de alocação de DHCP ), você poderá mover para criar a regra de encaminhamento de porta. Os termos para isso podem variar. Por exemplo, alguns roteadores TP-Link se referem a esse recurso como Virtual Servers , enquanto os roteadores Cisco se referem a ele pelo nome padrão ( Port Forwarding ).

No menu correto na página de administração da web do seu roteador, crie uma nova regra de encaminhamento de porta. A regra exigirá a porta externa (ou intervalo de portas) à qual você deseja que os usuários externos se conectem. ^(external)Esta porta está vinculada ao seu endereço IP público (por exemplo, porta 80 para IP público 80.80.30.10 ).

Você também precisará determinar a porta interna^(internal) para a qual deseja encaminhar o tráfego da porta externa . ^(external)Esta pode ser a mesma porta ou uma porta alternativa (para ocultar a finalidade do tráfego). Você também precisará fornecer o endereço IP estático do seu dispositivo local (por exemplo, 192.168.0.10 ) e o protocolo da porta em uso (por exemplo, TCP ou UDP ).

Dependendo do seu roteador, você pode selecionar um tipo de serviço para preencher automaticamente os dados de regra necessários (por exemplo, HTTP para porta 80 ou HTTPS para porta 443). Depois de configurar a regra, salve-a para aplicar a alteração.

Etapas adicionais^{(Additional Steps)}

Seu roteador de rede deve aplicar automaticamente a alteração às suas regras de firewall. Quaisquer tentativas de conexão externa feitas para a porta aberta devem ser encaminhadas para o dispositivo interno usando a regra que você criou, embora talvez seja necessário criar regras extras para serviços que usam várias portas ou intervalos de portas.

Se estiver com problemas, talvez seja necessário adicionar regras de firewall extras ao firewall do software do seu PC ou Mac (incluindo o Firewall do Windows^{(Windows Firewall)} ) para permitir a passagem do tráfego. O Firewall do Windows^{(Windows Firewall)} geralmente não permite conexões externas, por exemplo, então você pode precisar configurar isso no menu Configurações do Windows^{(Windows Settings)} .

Se o Firewall do Windows^{(Windows Firewall)} estiver causando dificuldades, você poderá desativá-lo temporariamente^{(disable it temporarily)} para investigar. No entanto, devido^(Due) aos riscos de segurança, recomendamos que você reative o Firewall do Windows^{(Windows Firewall)} depois de solucionar o problema, pois ele fornece proteção adicional contra possíveis tentativas de invasão^{(possible hacking attempts)} .

Protegendo sua rede doméstica^{(Securing Your Home Network)}

Você aprendeu como configurar o encaminhamento de porta, mas não se esqueça dos riscos. Cada porta que você abre adiciona outro buraco além do firewall do seu roteador que as ferramentas de varredura de portas^{(port scanning tools)} podem encontrar e abusar. Se você precisar abrir portas para determinados aplicativos ou serviços, certifique-se de limitá-los a portas individuais, em vez de grandes intervalos de portas que podem ser violados.

Se estiver preocupado com sua rede doméstica, você pode aumentar a segurança da rede adicionando um firewall de terceiros^{(adding a third-party firewall)} . Pode ser um firewall de software instalado em seu PC ou Mac ou um firewall de hardware 24 horas por dia, 7 dias por semana, como o Firewalla Gold , conectado ao seu roteador de rede para proteger todos os seus dispositivos de uma só vez.

What Is Port Forwarding and How to Set It Up On Your Router

If уou’rе reading this article, congratulations! Yoυ’re successfullу interacting with another server on the internet using ports 80 and 443, the standard opеn network рortѕ for web traffic. If thеse ports wеre closed on our server, you wouldn’t be able to read this article. Сlosed pоrts keep your network (and our serνer) safe from haсkers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Como desativar SSID Broadcast no Your Wireless Router

• Configurar um segundo roteador sem fio em sua rede doméstica

• Encontrar senhas padrão do roteador

• Como redefinir seu roteador sem fio

• Dicas sem fio – Seu roteador sem fio continua desconectando ou desconectando a conexão?

• 4 Ways encontrar o melhor Options Internet (ISPs) na sua área

• Como Mute Someone em Discord

• Panel Display Technology Demystified Flat: TN, IPS, VA, OLED e mais

• Como configurar um segundo roteador em sua rede doméstica

• 3 maneiras de tomar um Photo or Video em um Chromebook

• Como encontrar Memories em Facebook

• Como Post um artigo em Linkedin (e Best Times para Post)

• Como Pesquisar e Encontrar Alguém Deleted tweets

• Como abrir uma File Com No Extension

• Como usar VLOOKUP em folhas Google

• Como tomar um Screenshot Em Steam

• Como alterar o idioma no Netflix

• Como Download Twitch Videos

• Como dividir o Screen em um Chromebook

• Como dividir um Clip em Adobe Premiere Pro