ie端口号
时间:2022-04-10 12:52 | 分类: 句子大全 | 作者:张海涛 | 评论: 次 | 点击: 次
ie端口号
1. 电脑默认的网络端口有哪些
常用网络端口 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。
这些端口可以说都是一把“双刃剑”,它们既能为 你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自 己。
135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的 危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。
IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览 页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。
甚至在网上银行中输入的各种密码信息,都能被IEen工具清楚地获得。除了可以对 远程工作站上的IE浏览器进行操作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如 IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑操作。
怎么样?135端口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。
为什么IEen工具能利用135端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技 术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通信。
如此一 来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。
说 简单一点,135端口就是RPC通信中的桥梁。 137端口 137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。
要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册 该目标主机的用户信息,目标主机本次开机、关机时间等。
此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。 138端口 137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。
而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。 非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。
有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。
139端口 139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。 139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。
因为黑客要是与目标主机的139端口建立连接的话,就很有可 能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐 号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。 445端口 445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。
具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件 系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。
同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各 种共享信息。 设置组策略来关闭: 《“本地计算机”策略》 --> 《windows设置》--> 《安全设置》 --> 《IP安全策略,在本地机器》:在《IP安全策略,在本地机器》根键上点击右键,选择《创建IP安全策略》然后,在弹出《IP安全策略向导》的窗口中点“下一步”并输入“新策略名称”,如现在做的一步,可命名为“关闭135端口”,下一步,勾选“激活默认响应规则”,下一步,选取 “windows 2000 默认值(Kerberos V5 协议)” ,下一步,如果你的电脑不在域中,可能会出现警告,点是,勾选“编辑属性”,完成。
点了完成后即出现属性窗口供编辑,点击窗口左下角“添加”按钮,“下一步”,默认点选“此规则不指定隧道”,下一步,默认点选“所有网络连接”,下一步,默认点选“windows 2000 默认值(Kerberos V5 协议)”,下一步,如果你的电脑不在域中,可能会出现警告,点是,在《。
2. ip的端口,什么意思
你好 下面文章虽然是复制的 但是希望对你有帮助 只要能解决问题就行 不是吗? 在网络技术中,端口(Port)有好几种意思。
集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来 实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。
实际上是通过“IP地址+端口号”来区 分不同的服务的。 需要注意的是,端口并不是一一对应的。
比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。 按对应的协议类型,端口有两种:TCP端口和UDP端口。
由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。1.周知端口(Well Known Ports) 周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。
我们在IE的地址栏里输入一个网址的时候( 比如.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。
比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“.cn:8080”。但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports) 动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
怎样查看端口 一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。 1.用“netstat -an”查看端口状态 在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态. 2.用第三方端口扫描软件 第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。
这里以“Fport” (可到 /soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.。
3. 端口号是什么
计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536(即:256*256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256*256)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。
4. IP地址的端口是什么意思
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来 实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。
按对应的协议类型,端口有两种:TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1.周知端口(Well Known Ports)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候( 比如)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat -an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” (可到或下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.
5. 电脑的网络端口在哪
网络端口介绍 说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。
何谓端口,打个比方,你住在一座房子里,想让别人来拜访你,得在房子上开个大门,你养了个可爱的小猫,为了它的进出,专门给它修了个小门,为了到后花园,又开了个后门……所有这些为了进到这所房子里而开的门叫端口,这些为了别人进来而开的端口称它为“服务端口”。 你要拜访一个叫张三的人,张三家应该开了个允许你来的门--服务端口,否则将被拒之门外。
去时,首先你在家开个“门”,然后通过这个“门”径直走进张三家的大门。为了访问别人而在自己的房子开的“门”,称为“客户端口”。
它是随机开的而且是主动打开的,访问完就自行关闭了。它和服务端口性质是不一样的,服务端口是开了个门等着别人来访问,而客户端口是主动打开一个门去打开别人的门,这点一定要清楚。
下面从专业的角度再简单解释一下端口的概念。联网的计算机要能相互通信必须用同一种协议,协议就是计算机通信的语言,计算机之间必须说一种语言才能彼此通信,Internet的通用语言是TCP/TP,它是一组协议,它规定在网络的第四层运输层有两种协议TCP、UDP。
端口就是这两个协议打开的,端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机通信的另一台计算机的端口,源端口分主动打开的客户端口和被动连接的服务端口两种。在Internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。
也就是说计算机的通讯就像互相串门一样,从这个门走进哪个门。 当装好系统后默认就开了很多“服务端口”。
如何知道自己的计算机系统开了那些端口呢?这就是下面要说的。 二)、查看端口的方法 1、命令方式 下面以Windows XP为例看看新安装的系统都开了那些端口,也就是说都预留了那些门,不借助任何工具来查看端口的命令是netstat,方法如下: a、在“开始”的“运行”处键入cmd,回车 b、在dos命令界面,键入netstat -na,图2显示的就是打开的服务端口,其中Proto 代表协议,该图中可以看出有TCP和UDP两种协议。
Local Address代表本机地址,该地址冒号后的数字就是开放的端口号。Foreign Address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。
就像你房子的门已经敞开了,但此时还没有人进来。以第一行为例看看它的意思。
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 这一行的意思是本机的135端口正在等待连接。注意:只有TCP协议的服务端口才能处于LISTENING状态。
图1 用netstat命令查看端口状态 2、用TCPView工具 为了更好的分析端口,最好用TCPView这个软件,该软件很小只有93KB,而且是个绿色软件,不用安装。 图3是TCPView的运行界面。
第一次显示时字体有些小,在“Options”->“Font”中将字号调大即可。TCPView显示的数据是动态的。
图3中Local Address显示的就是本机开放的哪个端口(:号后面的数字),TCPView可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的,445、139等端口都是system发起的,135等都是SVCHOST发起的。
图2 用TCPView查看端口状态 三)、研究端口的目的 1、知道本机开了那些端口,也就是可以进入到本机的“门”有几个,都是谁开的? 2、目前本机的端口处于什么状态,是等待连接还是已经连接,如果是已经连接那就要特别注意看连接是个正常连接还是非正常连接(木马等)? 3、目前本机是不是正在和其它计算机交换数据,是正常的程序防问到一个正常网站还是访问到一个陷阱? 当你上网时就是本机和其它机器传递数据的过程,要传递数据必须要用到端口,即使是有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的,数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态,要想搞明白上述3个问题,就必须清楚端口的状态变化。下面结合实例先分析服务端口的状态变化。
只有TCP协议才有状态,UDP协议是不可靠传输,是没有状态的。 四)、服务端口的状态变化 先在本机(IP地址为:192.168.1.10)配置FTP服务,然后在其它计算机(IP地址为:192.168.1.1)访问FTP服务,从TCPView看看端口的状态变化。
下面黑体字显示的是从TCPView中截取的部分。 1、LISTENING状态 FTP服务启动后首先处于侦听(LISTENING)状态。
State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开的,但还没有人进来。
从TCPView可以看出本机开放FTP的情况。它的意思是:程序inetinfo.exe开放了21端口,FTP默认的端口为21,可见在本机开放了FTP服务。
目前正处于侦听状态。 inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 2、ESTABLISHED状态 现在从192.168.1.1这台计算机访问一下192.168.1.10的FTP服务。
在本机的TCPView可以看出端口状态变为ESTABLISHED。 。
海康、大华视频监控远程访问接入:NVR/DVR端口映射图解
1、需要做的准备
需要把录像机的服务端口及RTSP端口映射到固定公网IP,并确认端口是否开通无误。(这一步需要网络维护人员在路由器上进行操作,操作流程如下)
端口映射操作步骤
第一步,查看录像机端口映射信息(在录像机设置里找到基本配置和端口映射点开),记录录像机的IP地址、服务端口号(有的厂商叫tcp端口)、rtsp端口号。
第二步,登录路由器,找到端口映射。(在网络安全-高级设置-网络设置里面找)。找到后点击添加,需要添加以下信息:
指定出口:固定外网IP所对应的端口;
协议:tcp/udp;
内部端口:第一步里记录的端口信息;
外部端口:与内部端口相对应;(如果该外部端口已经被占用,可以选择相邻的端口做映射,内部端口不变)
内部IP:录像机的IP地址;
最后点击启动并保存。
2、需要提供的信息
l 录像机的品牌
l 录像机的账号密码(密码不能为空或手势密码)
l 固定公网IP
l 端口映射时服务端口映射的外部端口号
3、 监控视频点对点接入技术问题问答
1)有没有可以自己测试是否成功的方法。
答:用浏览器登录网站 http://www.jsons.cn/port/,填写公网IP及服务端口(如8000,37777等)。如显示端口开放,则表示开放成功。
2)针对有些是动态拨号的,断电或重连后,IP会换,这种情况如何处理。
答:动态IP表示无固定公网IP,
3)如果没有NVR(海康、大华外其他牌子的NVR)怎么办?
海康、大华外的其余小众牌子的NVR标明品牌、型号及映射的端口号后提交。
4)网络地址为内网怎么处理?
答:请网络管理人员将服务端口(海康8000端口,大华37777端口)映射到固定公网IP相应端口,之后提交公网IP及端口。
5)是不是IPV4地址就为要提交的公网IP地址?
答:一般NVR都安装在内网,获取到的IPV4地址也是内网地址,需要映射到固定的公网IP才可以。
6)监控登陆密码为手势解锁图案怎么办?
答:安装NVR设备时会由用户自行设定,如非本人设定或已遗忘,前联系设备安装厂商。
7) PING 不通IP怎么办?
答:请技术人员确认公网IP是否填写正确,是否禁PING。
8)密码是手绘密码,无密码怎么办?
答:请联系监控安装厂商,修改密码。密码需为字符密码(数字、字母)。
9)未交光纤费以及关闭了录像机的情况。
答:无网络,不能接入计。
10)上报信息后反馈结果为取流失败:
答:确认RTSP端口是否已开启,确认网络是否畅通
11)上报信息后反馈结果为解码失败:
答:a.调小子码流分辨率和码流上限
步骤: 进入录像机点击主菜单 ——找到编码参数——找到子码流参数 把分辨率调至352 把码流上限调至512(分辨率与码流上限值是相匹配的。尽量按要求操作。
b.系统设置里码流密钥不要勾选
12)上报信息后反馈结果为接入失败:
答:a.查看服务端口映射是否正确(有的把HTTP端口当服务端口映射到外网)
b.查看账号密码是否正确,是否有远程权限(在4200上登录查看结果)
c.设备和版本太老导致不兼容
13)上报信息后反馈结果为Telnet不通:
答:查看端口是否映射,端口映射是否无误 、上报信息时端口是否正确
(如果映射过了,还是显示不通。有可能是个别端口被运营商封闭,需要映射到别的端口。)
怎么设置监控机端口转发,实现远程查看监控录像?海康威视DVR/NVR动态域名,DDNS解析进行远程访问,适用于比较旧的机器及区别于荧石云的另一种远程方法:
1、配置方法
第一步:主机本地设置,请按照以下步骤逐步正确设置:
a)进入网络配置-【基本配置】,将自动获取ip地址的钩取消,手动给硬盘录像机分配局域网“IP地址”,“子网掩码”,“网关”和“DNS服务器地址”(建议填写8.8.8.8)。
b)进入【PPPOE】,确保不要打钩。
c)进入【更多配置】,将rtsp端口改为1554。
d)进入【端口映射】(又称UPnP),启用UPNP打钩,映射类型选择“手动”,将内部端口和外部端口设置成一致。此处状态是否生效都不影响。
海康DVR/NVR系统配置IP设置
海康DVR/NVR RTSP端口设置
海康NVR/DVR端口映射设置
第二步:路由器端口映射
登陆路由器的配置界面,找到虚拟服务器/端口映射/转发规则,进行映射端口的操作。
a) 设备80、8000、1554三个端口,缺一不可。
b) 若在同一台路由器上有多台监控设备,请使用不同的端口号来区分,不能重复使用。
路由器端口设置
第三步:配置自定义域名
a)主菜单—系统配置—网络配置—DDNS,勾选启用DDNS,设置设备域名和手机号码。
设备域名自定义,请以小写字母开头,且整个域名中仅包含小写字母和数字。
备注:配置界面中如有用户名密码,无须设置。
b)当设备状态显示在线时可以使用自动生成的访问地址来访问设备。
海康NVR/DVR DDNS域名设置
2、设备访问
方式1:IE浏览器(建议使用标准的IE浏览器)
打开IE浏览器,在地址栏直接输入http://www.hik-online.com/自定义域名
例如:
配置了设备域名为test12345,则直接输入http://www.hik-online.com/test12345,即可直接访问设备登录界面。
方式2:电脑客户端软件(iVMS-4200软件)
iVMS-4200客户端软件下载地址:http://pan.baidu.com/share/link?shareid=464258&uk=70662920#
备注:
iVMS-4000客户端软件主要用于2011年9月之前的设备,针对新的78S(N)H系列的设备不建议使用此版本的客户端。
iVMS-4000客户端
方式3:手机监控软件(iVMS-4500软件)
iVMS-4500手机客户端
3、常见问题
1)Q:什么叫做外网IP地址,可以通过什么方法获取?
IP地址就是给每个连接在因特网上的主机(比如路由器)分配的一个身份标识。它可以是固定的,也可以是动态变化的。具体取决于运营商的分类。
您可以通过登陆路由器的管理界面——运行状态中查看“WAN口状态”获取ip。
2)Q:远程登录界面能进去,预览时提示预览失败?
a)确认端口映射时是否开放rtsp端口1554。
b)若已开放还是预览失败,确认设备的upnp类型是否为手动,内部端口与外部端口是否一致。
3)Q:为什么会提示没有注册到DDNS上?
1、检查下首选DNS是否填写,可以更改为8.8.8.8试试。
2、建议使用外网IP测试能否访问,如果可以访问,建议重新更换域名重启设备再尝试。如果不可以,建议测试下外网IP和端口是否能通。
3、在不同运营商环境的电脑用外网的ip登录下该设备,看下能否登录预览。
4、若连接多层路由器的,建议将设备挂到第一层路由下。
4)问:为什么http://www.hik-online.com显示设备在线,点击设备连接地址之后无法访问设备?
答:
1、获取到的动态ip不对。
这种原因可能是客户的网络为移动、铁通、长城宽带或者部分联通、电信用户等,获取到的外网ip实际上是运营商内部的ip,如100.*.*.*,10.*.*.*,172.*.*.*等。
2、获取到的端口不对。
直接重启设备或者可以进入“设备管理”,手动修改设备端口为正确的端口即可。
3、确认设备的upnp类型是否为手动,内部端口与外部端口是否一致。
4、问题排查
第一步:排查配置问题
请详细参照配置方法,确认好硬盘录像与路由器的配置是否全部已经填写。
第二步:排查网络
可以先使用路由器拨号出来的外网IP来登录设备,看看是否能够正常登录。
若不能登录的,建议排查端口,可以使用如下命令:
Telnet+空格+设备外网IP地址+端口号
(win7系统一般是需要进入电脑控制面板——程序——程序和功能——打开或关闭windows功能,将telnet客户端和telnet服务器打上钩,“确定”即可)
如telnet 122.195.202.7 8000
ping测试输入图
出现如下的提示的话,说明设备所开放的端口正常。
ping测试正常图
出现连接失败时,请确认配置是否正确,或者更换端口,重新映射。
ping测试失败图
第三步:排查DDNS
确认好第二步后,使用路由器外网的IP地址来登录设备,看看是否正常。若正常再使用海康DDNS的域名来访问设备。
录像机端口映射与路由器端口映射设置改端口
录像机上操作(改端口)如果仍无法正常访问,硬盘录像机连接失败或远程登录不稳定要改端口
把录像机80端口转换成81在路由器映射81、8000端口到录像机海康录像机自带穿透功能,路由器打开UPNP就自动实现映射了。
你打开看看80端口为什么要转换成81端口的:
录像机上操作(改端口)
1.主界面鼠标右击-->设置-->系统设置-->网络设置-->网页端口80改成1024--9999之间任意一个数-->
点击确定-->鼠标右击两次-->提示“系统配置已更改是否保存新的配置”点击“是”即可。
在路由器上操作(映射录像机端口和重启)
2.通过电脑登入到你的路由器-->找到转发规则-->虚拟服务器-->添加新条目(有些路由器直接就是端口映射选 项)-->将你录像机网络设置里面的网页端口(就是你改好的1024--9999)和数据端口8880还有ip地址填到里面去然后保存即可(1.8.0版本以后的机器只有一个端口了。那就只映射一个端口)
3.找到UPNP设置-->将它关闭(以后不能再开启了)-->保存设置-->将路由器断电重启即可
做好以上三步就可以远程登入了。对以上三步有疑问请看下面的说明;
说明:
1.为什么要改端口,因为80是网页默认端口和电信专用端口,很多设备默认也是这个80端口
为了不起冲突建议还是改一下为好(建议改成1024--9999之间任意数)
2.为什么需要做映射,首先连接失败就因为UPNP没有自动映射DVR上面的端口,所以我们需 要手动映射端,下面举几个映射端口的例子
比如:dvr的ip是192.168.1.114 网页端口80改成了1111 数据端口是8880
例子1. TPlink 路由器或者其他路由做法如下:
服务端口号 ip地址 协议 状态
1111 192.168.1.114 all 生效
8880 192.168.1.114 all 生效
例子2. 腾达或其他路由器做法如下:
开始端口(内部端口) 结束端口(外部端口) ip地址 协议 状态
1111 1111 192.168.1.114 tcp+udp(all) 生效(打钩)
8880 8880 192.168.1.114 tcp+udp(all) 生效(打钩)
3.为什么要关闭UPNP,因为UPNP启用失败,如果不关闭,路由器走的方式就还UPNP,那还会连接
失败,把它关了。路由器就会按照你映射的端口去访问设备就不会连接失败了
传统NVR/DVR/网络监控摄像头远程访问设置(端口映射、动态域名)
在2014年以前出厂的NVR\DVR\网络监控摄像头,远程基本采用端口映射与动态域名(花生壳)相结合的方法进行远程访问,在设置远程访问时非常麻烦,不是专业人士做不了,但其实还是有标准操作方法的,只是每个品牌的产品,操作方法都是大同小异,区别不大。在设置操作前,先要检查设备所处的网络环境是不是一级网络(直接接入电信服务器),二级路由器是不能远程穿透的,宽带猫很多没有端口映射的功能。第一步,检查网络环境,IE访问www.IP138.com,查看外网IP地址与路由器显示的IP地址要一致,或者把IP地址输入到IP138查询框,要显示为本地区的服务器(下图显示本地局域网,户外网是不能穿透,远程设置是不能成功的);检查路由器要用端口映射与动态域名申请的功能。
第二步,设置NVR\DVR\网络监控摄像头的IP地址、端口号(有三个端口:设备端口、数据端口、WEB端口),NVR/DVR直接在控制面板,进入网络设置,选择以太网设置,修改端口号、IP地址、网关、子网掩码以及DNS服务器地址(电脑的DNS服务器地址一致),注意:WEB端口默认是80,有些是把80端口屏蔽的,建议可以设置除80外的其它端口,如81、82、83……等,设置好后保存重启设备。
第三步,进入路由器,在端口映射界面有个转发规则,把设备的IP地址与端口号输入进去并保存。
第四步,点击动态域名申请(即花生壳),按路由器操作提示进行动态域名申请。
第五步,把DMZ主机绑定到设备IP地址。
第六步,可以IE访问www.IP138.com,输入动态域名,查看显示IP地址与路由器IP地址一致。(错误表示动态域名申请不成功)
第七步,远程IE输入动态域名加端口号(例如,端口号是81,远程访问地址:http://动态域名:81),进行远程访问,第一次访问会提示安装插件。如果显示访问错误,可能是端口映射问题。