公司内网限制端口，如何在家里自己架设代理服务器实现端口突破

首先你要装
花生壳
，你家里的ADSL拨号应该是
动态IP
。你得把动态IP给做个
动态域名
映射。大部分
路由器
都支持的。然后在你家里的机器上装saygate等代理软件设置
代理服务器
。然后在路由器上做
端口映射
，将家里内网机器的端口映射到路由器
公网
对应端口上。然后你在办公室就可以通过花生壳的域名加端口来访问到你家里机器的代理。ADSL
上行带宽
很窄的，所以你这样的网速会很慢，请有心理准备。如果你是电脑直接拨号，就不需要做什么端口映射了。
还有一种办法是你家里的电脑用linux，办公室的也用linux，用ssh直接创建一个加密隧道。一行命令就可以完成这个上述所有工作了。并且通信还是加密的，你们公司的网管从公司网关上是不知道你到底在干什么的，只知道你用ssh协议登陆了一个linux主机，有一些流量，仅此而已。

工具原料

win2008

方法/步骤如下：

1、打开win2008控制面板管理器，找到windows防火墙的设置。

2、进入windows防火墙的设置界面，点击高级设置

3、点击设置入站规则。新建规则

4、然后根据向导页面，点击选择自定义规则类型（或者端口都行）

5、设置好之后，选择协议类型。默认端口都是 tcp类型

6、设置好之后，应用到可执行的作用域。（默认规则是任意IP，如果您有特殊IP设置要求请添加设置）

7、设置 *** 作，本例咗嚛设置的是开放端口。 *** 作类型选允许连接

8、生成配置文件，这里关于域和专用还有公用网络这个可以参考win7的网络连接图（域就是内网，公用就是连接到internt的部分）

9、设置规则名称，这个根据您的需求填写方便识别就行

你好，公网ip的端口，除了一些敏感端口，如80，8080等被网络服务商主动屏蔽的，其他的都是开启的，但是，在公网地址通过路由器连接了多台电脑的情况下，为了让外网访问能够准确的知道要和哪台内网电脑进行某个端口的通讯，需要在路由器中进行端口映射。
在路由器中，端口映射一般叫“虚拟服务器”或者“端口映射”。
找到该选项，进行添加。
添加内容应路由器的不同可能有多差异，一般分为以下几种，我们举例说明，假如我在内网中架设了一台软件服务器，这台服务器的固定ip是：19216810100，这个软件要求将8001和7010两个端口映射出去（其中一个是web访问端口，另外一个是数据端口），那么：
1内部服务器ip---局域网中的那台电脑，也就是19216810100
2服务名称---自己编写，如：tech01
3外部端口（xxx-xxx）---外部访问时要输入的端口，也就是8001-8001，这表示就这一个8001端口，7010这个端口需要另外再创建一个专门针对7010这个端口的访问规则。注意：如果有这个选项，代表你可以突破服务商的端口封锁，如果你的服务商屏蔽了8001端口的外部访问，你可以自定义一个不被屏蔽的端口，如65001。这个和下面的内部端口不冲突。假设我们输入了65001。
4内部端口（xxx-xxx）---第三条中外部访问所访问的那个端口应该被指向内部服务器的哪个端口，也就是8001-8001，这个不能乱改，你的软件需要映射哪个就是哪个。
5预置设置或者服务类型，一般不用选择，默认什么样就是什么样，除非特殊情况。
以上举例，添加两条规则，分别把8001和7010这两个端口都映射出去就可以了，假设我们输入的外部端口是65001和65002。当我们需要访问的时候，我们需要在访问地址中输入：>

tplink路由器设置端口映射的步骤如下：

1、路由器和电脑连接，打开浏览器，在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

2、打开tp-link系统里面之后，找到 “转发规则”---“虚拟服务器”如下图：

3、点击之后，进入“添加新条目” 根据内部端口和需要映射的IP地址

4、除此之外，如果映射的80端口外网访问是路由器不是需要映射的服务器，这也就是web远程管理。找到 安全功能---远程web管理  把远程web管理关掉，或者修改其他端口即可。

搭建服务器的方法:

首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。
1、申请花生壳免费域名。因为ADSL每次拨号后，获得的IP都是不同的，所以需要动态绑定到域名上，方便其他人记忆和访问。
2、设置本机固定局域网IP，例如设置为1921681100
3、登陆路由器，找到“虚拟服务器”选项，这里需要说明一下，不同的路由器型号的配置方法也不完全相同，但一般都会有“虚拟服务器”这项功能，如果找不到这一项，可以找到“DMZ主机”，DMZ主机可以将内网的某个IP地址的所有端口均对外网开放，不过这样设置会有安全隐患，建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP，按上面的就是1921681100，在内网端口和外网端口处填80，再增加一项，填21，然后保存重起路由器
5、启动花生壳并激活域名服务
6、安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件（我自己用了很多年），有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。需要注意，通过路由器配置的服务器，在内网电脑一般是不能通过域名访问的，假设在你自己的电脑上访问你申请的域名，就会出现让你输入用户名和密码的提示，你怎么输入都是不对的。要外网的电脑才可以正确访问，这点希望楼主明白。
二、直接ADSL拨号上网的配置方法：
1、申请花生壳免费域名
2、在计算机上启动花生壳并激活域名服务
3、安装IIS和SERVER-U软件，设置好后即可成功访问
天互数据 杜超为您解答

一般的防火墙或者包过滤技术都是针对目的的，或者就是你说的广域网端口吧，但是一般程序访问的时候都需要到dns服务器解析服务器对应的ip地址，所以开放端口时DNS对应的53端口也得开启，当然，如果你不需要域名访问就不需要 开启53端口，现在很多web页面使用了>Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)
Windows2008防火墙怎么设置端口例外
点击进入08防火墙设置选项卡，注意一下高级设置里面去设置
Windows2008防火墙怎么设置端口例外
如图，在防火墙设置右上方，有创建规则
Windows2008防火墙怎么设置端口例外
入站规则
进入规则向导页面，如图选择端口类型
Windows2008防火墙怎么设置端口例外
本案例以开放webmail自定义端口为例，选择特定端口如8008
Windows2008防火墙怎么设置端口例外
*** 作设置
然后在 *** 作设置里面，选择允许连接
Windows2008防火墙怎么设置端口例外
安全域选择
接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，
Windows2008防火墙怎么设置端口例外
然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用
Windows2008防火墙怎么设置端口例外
检查配置(出站和入站的区别就是端口的指向）
设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置
Windows2008防火墙怎么设置端口例外
出站规则
出站规则设置方法是一样的，注意一下。协议类型，有TCP UDP 你可以选择所有及 ALL类型
Windows2008防火墙怎么设置端口例外
11
测试端口
设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试，如图
Windows2008防火墙怎么设置端口例外

---