Чтобы мои компьютеры на работе (за основным маршрутизатором) могли выходить в Интернет -
Какие порты (минимум) я должен держать открытыми, чтобы они могли просматривать интернет?
это просто 80, 443?
Да, 80 и 443 обеспечат доступ к подавляющему большинству веб-сайтов в Интернете. Однако не существует правила, которое требует, чтобы веб-сайты использовали только эти порты. Многие будут использовать разные порты, например 8080, и вам нужно будет добавлять их по мере их появления (и существует экономическое обоснование).
Другой, возможно, лучший вариант, это установить прокси-сервер и разрешить ему доступ к Интернету, а также запретить прямой доступ к ПК. Таким образом, вы можете гарантировать, что они имеют доступ только к веб-сайтам, и вы также можете контролировать, какие веб-сайты могут быть доступны. ПК будут настроены на использование прокси-сервера.
Для вашего вычисляет работу просматривать Интернет вам не нужны никакие открытые порты на всех. Вам нужно только открыть порты, если люди будут подключаться к вам.
Маршрутизатор временно выполняет сопоставление портов (NAT) при каждом исходящем соединении. Если вы не используете какие-либо веб-серверы, к которым вы хотите подключить людей в Интернете, вам не нужно открывать какие-либо порты на маршрутизаторе.
Если ваш брандмауэр блокирует исходящие соединения, это другое дело, и вам нужно будет установить некоторые правила, чтобы пропустить соединения. Однако вы спрашивали об открытии портов на маршрутизаторе, и большинство маршрутизаторов потребительского уровня не имеют брандмауэров, которые ведут себя таким образом.
Когда говорят о маршрутизаторе и открытых или закрытых портах, это обычно означает входящий и говорит о проблеме NAT с маршрутизатором NAT. Маршрутизаторы часто являются не просто маршрутизаторами и имеют встроенные базовые брандмауэры, и даже в этом случае исходящие не блокируются по умолчанию. Если вы просто говорите об открытых или закрытых портах, особенно с этим вопросом и этими ответами (где вы также используете эту терминологию для исходящих сообщений), гораздо яснее сказать, имеете ли вы в виду открытые / закрытые входящие порты или открытые / закрытые исходящие порты. Маршрутизатору не нужно открывать входящие порты (поэтому некоторые здесь ответили, что маршрутизатору не нужно открывать порты, так как обычно это подразумевается, когда речь идет об открытых портах на маршрутизаторе). И нужны исходящие порты 80 (http) и 443 (https) открытые (не заблокированные), чтобы разрешить просмотр.
Не существует единого стандарта для открытых портов, который позволял бы вам перемещаться, потому что администратор сети может выполнить необходимую настройку. Как упоминали другие участники, 80 и 443 позволят получить доступ к большинству услуг, которые взаимодействуют с внешней сетью.