端口转发可以不在路由器设置么？（不是端口映射）

1、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）
4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)
5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器，web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。
7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下： ip地址范围是91216802~1921680254，子网掩码为2552552550，网关为19216801，dns为isp给的地址，我们的是21198xxxxxx
利用nat来映射端口
1、添加nat协议。右击“常规”，－》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换（nat）”，点击“确定”
3、这样在“ip路由选择”中就多了一项“网络地址转换（nat）”
4、右击“网络地址转换（nat）”,添加“新接口”
5、在“网络地址转换（nat）的新接口”中选择“internet连接”（也就是连向internet的那个连接，可不要选错咯）
6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”，复选“转换tcp/udp头（推荐）”
7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址（也就是你要拿出来搞端口映射的所有ip地址，一般情况下我们就一个ip地址，所以可以不用“地址池”不同之处后面再讲。
8、在“特殊端口“选项表里提供了你需要定向的数据连接协议（是tcp还是udp协议，如web和ftp就是tcp协议的），选准后“添加”
9、“添加特殊端口”，这里就是设置端口映射的核心了，把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置，由于设有“地址池”，所以可以在“公网地址”中添上“地址池”中的任一地址，这里添的是“1922002003”，也就是我的地址，如果你在前面没有设置“地址池”，那么在这个选项页中“在此地址池项”为灰色不可选，你只能选“在此接口”，也就是你只有一个公网ip地址，这比较适合只有一个ip的朋友，可以不用“地址池”，何必做多余的设置呢？假如有问题的话，还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口，这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口，这里是把1922002003上的8080端口映射到19216802上的80端口。

外网设置端口映射方法：

1、打开浏览器，在地址栏输入路由器地址19216811，如果有做更改请输入更改后的地址，输入账号密码登陆路由器；

2、不同的路由器的Web管理界面可能稍有不同，但设置方法是差不多的。这一步点击应用程序（部分路由器在LAN端口设置中）；

3、进入“应用管理”后，可以看到如下界面，选择“IP与MAC绑定”；

4、把需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存

5、返回应用列表，找到虚拟服务器，点击进入后点击“添加”，如下图所示；

6、把内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网访问的端口），以及刚刚绑定的内网IP地址填写之后点击保存，端口映射的设置就设置完了。

7、完成上述设置之后，利用外网环境进行测试。这里注意一定要外网环境，如果在同一个局域网，即使用外网地址访问，防火墙/路由器也会把它转换成局域网地址。

扩展资料

分类

内网的一台电脑要上因特网对外开放服务或接收数据，都需要端口映射。

端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

动态端口映射其实也就是NAT网关的工作方式。

静态端口映射:：就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。

参考资料：

百度百科-端口映射

端口映射在水星路由器上又叫做虚拟服务器，也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了；本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网，内网中有一台FTP服务器（端口21），IP地址是1921681100；还有一台WEB服务器（端口80），IP地址是1921681101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的，为了让互联网上的计算机能够访问到我内网中的计算机，就需要在水星MW350R无线路由器上配置端口映射（虚拟服务器）；把路由器WAN接口的21端口转发（映射）到内网中的1921681100上来，80端口映射到1921681101服务器上来。

设置方法

1、登录MW305管理界面：在浏览器的地址栏中输入：19216811，在d出的对话框中输入用户名和密码（默认都是admin），然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”，“虚拟服务器”，点击右侧的“添加新条目”。

3、映射21端口：“服务端口号”后面填写“21”至“IP地址”后填写1921681100，“协议”后面选择TCP，“状态”选择“生效”，点击“保存”。

4、映射80端口：再次点击“添加新条目”，然后在“服务端口号”填写“80”——>“IP地址”后填写“1921681101”——>“协议”选择“ALL”——>“保存”，在虚拟服务器列表下可以看到刚才设置的2条映射规则，如下图所示：

：

注意问题

1、如果设置了服务端口为80的虚拟服务器，则需要将系统工具→管理控制的“管理服务设置”设置为80以外的值，如88，否则会发生冲突，从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址，或者在路由器上进行IP与MAC地址的绑定，总之要确定FTP服务器一直使用1921681100；WEB服务器一直使用1921681101这个IP地址。

---