关于端口映射

在"设置"页面点击"端口映射"后面的E按钮,进行相应的设置即可。
一、下面来介绍一下通过nat共享上网和利用nat来实现端口映射。
1、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）
4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)
5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器， web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了 iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。
7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：
ip地址范围是91216802~1921680254，子网掩码为2552552550，网关为19216801，dns为isp给的地址，我们的是21198xxxxxx
二、利用nat来映射端口
1、添加nat协议。右击“常规”，－》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换（nat）”，点击“确定”
3、这样在“ip路由选择”中就多了一项“网络地址转换（nat）”
4、右击“网络地址转换（nat）”,添加“新接口”
5、在“网络地址转换（nat）的新接口”中选择“internet连接”（也就是连向internet的那个连接，可不要选错咯）
6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”，复选“转换tcp/udp头（推荐）”
7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址（也就是你要拿出来搞端口映射的所有ip地址，一般情况下我们就一个ip地址，所以可以不用“地址池”不同之处后面再讲。
8、在“特殊端口“选项表里提供了你需要定向的数据连接协议（是tcp还是udp协议，如web和ftp就是tcp协议的），选准后“添加”
9、“添加特殊端口”，这里就是设置端口映射的核心了，把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置，由于设有“地址池”，所以可以在“公网地址”中添上“地址池”中的任一地址，这里添的是“1922002003”，也就是我的地址，如果你在前面没有设置“地址池”，那么在这个选项页中“在此地址池项”为灰色不可选，你只能选“在此接口”，也就是你只有一个公网ip地址，这比较适合只有一个ip的朋友，可以不用“地址池”，何必做多余的设置呢？假如有问题的话，还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口，这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口，这里是把1922002003上的8080端口映射到19216802上的80端口。
这就是tcp协议端口的重定向，至于udp的定向页差不多，下图就是添加端口映射后的情况。

我的电脑作为被远程桌面连接的电脑，需要设置远程，开启远程桌面服务。右键点击计算机—属性—远程设置，打开系统属性对话框。

在系统属性—远程选项卡处，点击勾选“允许远程协助连接这台计算机”，“允许运行任意版本的远程桌面的计算机连接(较不安全)”，完成后点击应用，确定即可。

由于现在有些版本的远程桌面不允许存在空密码，因此需要对用户账户Administrator用户设置一个的密码。点击开始—控制面板—用户帐户—为您的账户创建密码，创建一个密码。

在开始—运行输入servicesmsc，在服务里找到远程桌面服务Remote Desktop Services服务，右键属性，查看其启动类型和服务状态，若是启动类型为禁用，启动状态为已停止，则将其启动类型改为手动或者自动，然后启动服务。

在开始-运行输入cmd，然后在命令行输入ipconfig，找到我的电脑的内网IP地址。

在我的电脑输入>

在我的电脑百度IP，查询自己的出口IP

到此，对于我的电脑的所有远程桌面端口设置就已经完成了。如果外网电脑想要连接我的电脑，只要把我的出口IP和用户帐户密码告诉对方，对方就可以远程桌面连接我的电脑了。外网电脑远程桌面连接我的电脑的步骤：

在外网电脑点击开始—运行，输入mstsc点击确定，打开远程桌面连接客户端

输入我的电脑的出口IP，由于端口默认为3389，因此可以省略，点击确定，就可以看到我的电脑的桌面。

输入我的用户账户密码点击登陆，即可远程桌面连接我的电脑。

12

当然，其实外网电脑远程桌面连接我的电脑不用进行远程桌面端口设置也是可以的。使用第三方的远程桌面连接软件—LookMyPC远程桌面连接软件，完全没有远程桌面端口映射的烦恼，只要双方安装运行LookMyPC客户端，点击登陆服务器，对方在软件界面上输入我的软件界面上显示的ID，就可以远程连接我的电脑，看到我的远程桌面了。

IIS7服务器管理工具是一款免费的远程控制软件，能让你轻松控制远程的计算机，它可以通过在另一端电脑上安装配套使用的IIS7服务器管理工具来进行与服务器的远程连接，就像坐在自己家的计算机前面一般，让你出门在外无后顾之忧，方便了用户在远程控制 *** 作上进行合理有效的远程协助服务！它可以批量管理、定时上传下载、同步 *** 作、数据备份、到期提醒、自动更新。IIS7服务器管理工具适用于Windows *** 作系统和liunx *** 作系统；支持Vnc客户端和Ftp客户端批量 *** 作。

在此以笔者的一台局域网主机为例讲述其实际 *** 作步骤该主机的IP地址是1921680218,是通过对等网络虚拟拨号上网的,那台直接与Internet相连的主机系统是Windows 98,也就是我们LAN的网关，其IP地址为192168 01。笔者在自己的计算机上安装了Web和FTP服务，准备建设一个网站并开通FTP服务，以方便与朋友们联系，下面是实际的 *** 作过程：
(1)将PortTunnel软件下载到网关(代理)服务器19216801上, 然后安装PortTunnel软件, 安装完成后启动PortTunnel, 其初始界面如图1所示。
你自己看着变通啊 很简单的嘛
(2)首先针对所需要的Web服务进行设置单击“增加”按钮，则d出如图2所示的对话框。在“名字”文本框中填入服务的名称“WEB”然后选择“激活”复选框，则下面的各栏激活变为可设置状态。
该对话框中各参数含义如下：
●输入端口：在此框中输入局域网中某台计算机的端口例如笔者机器上Web服务的80端口。此时应注意如果网关上有Web服务正在运行，我们就要更换端口号，例如“8080”（在这种情况下，外部Internet用户必须通过“>端口映射和作DMZ主机是差不多的，只是后者是全部暴露于外网中。按你的说你要把一个端口映射到外网，首先你要知道你游戏的端口，然后直接进路由器里有个虚拟网络设置把（没在里面那就在其他的选项里，毕竟路由器有差异），里面就有端口的映射的选项，你把你的游戏端口填进去就行－－就搞定了。若果你嫌麻烦那你就做个DMZ主机就0K，那就不用管端口了，所有的口都开了，那也是在里面设置就行了，把你的局域网IP一填就行。几乎所有的东西都可在路由器里做，不必做其他的了。

1、我的电脑作为被远程桌面连接的电脑，需要设置远程，开启远程桌面服务。右键点击计算机—属性—远程设置，打开系统属性对话框。

2、在系统属性—远程选项卡处，点击勾选“允许远程协助连接这台计算机”，“允许运行任意版本的远程桌面的计算机连接(较不安全)”，完成后点击应用，确定即可。

3、由于现在有些版本的远程桌面不允许存在空密码，因此需要对用户账户Administrator用户设置一个的密码。

4、点击开始—控制面板—用户帐户—为您的账户创建密码，创建一个密码。

5、在开始—运行输入servicesmsc，

6、在服务里找到远程桌面服务Remote Desktop Services服务，右键属性，查看其启动类型和服务状态，若是启动类型为禁用，启动状态为已停止，则将其启动类型改为手动或者自动，然后启动服务。

7、在开始-运行输入cmd，然后在命令行输入ipconfig，找到我的电脑的内网IP地址。

8、在我的电脑输入>

9、然后输入服务端口号3389和IP地址：1921681213，点击保存即可。

10、在我的电脑百度IP，查询自己的出口IP。

11、在外网电脑点击开始—运行，输入mstsc点击确定，打开远程桌面连接客户端。

12、输入我的电脑的出口IP，由于端口默认为3389，因此可以省略，点击确定，就可以看到我的电脑的桌面。

13、最后输入我的用户账户密码点击登录，即可远程桌面连接我的电脑。

1、首先打开浏览器，输入路由器地址19216811，如果有做更改请输入更改后的地址，输入账号密码登陆路由器。

2、不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。这里点击应用程序（部分路由器在LAN端口设置中）→选择IP与MAC绑定（也有叫：静态地址绑定、静态IP绑定）

3、将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

4、返回应用列表，找到虚拟服务器，点击进入。

5、点击添加

6、将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网访问的端口），及刚刚绑定的内网IP地址填写之后点击保存。到此就完成了端口映射的设置。

7、完成设置之后，可以使用外网环境进行测试。注意一定要外网环境，如果在同 局域网，即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

外网设置端口映射方法：

1、打开浏览器，在地址栏输入路由器地址19216811，如果有做更改请输入更改后的地址，输入账号密码登陆路由器；

2、不同的路由器的Web管理界面可能稍有不同，但设置方法是差不多的。这一步点击应用程序（部分路由器在LAN端口设置中）；

3、进入“应用管理”后，可以看到如下界面，选择“IP与MAC绑定”；

4、把需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存

5、返回应用列表，找到虚拟服务器，点击进入后点击“添加”，如下图所示；

6、把内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网访问的端口），以及刚刚绑定的内网IP地址填写之后点击保存，端口映射的设置就设置完了。

7、完成上述设置之后，利用外网环境进行测试。这里注意一定要外网环境，如果在同一个局域网，即使用外网地址访问，防火墙/路由器也会把它转换成局域网地址。

扩展资料

分类

内网的一台电脑要上因特网对外开放服务或接收数据，都需要端口映射。

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

动态端口映射其实也就是NAT网关的工作方式。

静态端口映射:：就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。

参考资料：

百度百科-端口映射

---