端口映射的原理及設置方法

1、映射端口：介紹端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以實現(xiàn)從Internet到局域網(wǎng)內(nèi)部機器的特定端口服務的訪問。例如，你所使用的機子處于一個連接到Internet的局域網(wǎng)內(nèi)，你在機子上所開的所有服務（如FTP），默認情況下外界是訪問不了的。這是因為你機子的IP是局域網(wǎng)內(nèi)部IP，而外界能訪問的只有你所連接的服務器的IP，由于整個局域網(wǎng)在Internet上只有一個真正的IP地址，而這個IP地址是屬于局域網(wǎng)中服務器獨有的。所以，外部的Internet登錄時只可以找到局域網(wǎng)中的服務器，那你提供的服務當然是不起作用的。所以解決這個問題的方法就是采用PM了。端口映射在思

2、科設備的配置：router(config)#ip nat inside source static tc.1 22 22 extendablerouter(config)#ip nat inside source static tc.2 80 80 extendable映射端口：路由器端口映射的原理及設置方法介紹端口映射其實就是我們常說的NAT地址轉換的一種，其功能就是把在公網(wǎng)的地址轉翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網(wǎng)。這時ADSL的外部地址只有一個，比

3、如。 而內(nèi)部的IP是私有地址，比如ADSL設為,下面的電腦就依次設為到54。 在寬帶路由器上如何實現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務器的設置和開放主機(DMZ Host)。虛擬服務器一般可以由用戶自己按需定義提供服務的不同端口，而開放主機是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺內(nèi)部電腦。 最常用的端口映射是在網(wǎng)絡中的服務器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務器

4、，這里，我們就需要搞清楚所用服務的端口號，比如，HTTP服務是80，F(xiàn)TP服務則是20和21兩個端口。 這里我們以最常用的80端口為例，設置一個虛擬HTTP服務器，假設內(nèi)部HTTP服務器IP地址為.10。 第一步，在瀏覽器中輸http:/.2，進入其他配置頁面，修改HASB-100本身HTTP服務端口，不建議關閉，因為通常使用WEB設置HASB-100，將HTTP服務器端口修改為81。 提交并重新啟動。 第二步，打開HASB-100控制頁http:/.2:81 進入虛擬服務器頁面，依次填入公共端口號80，私有端口號80，端口類型為TCP，主機IP地址0。 完畢后點擊“增加該設置

5、”，然后保存并重新啟動HASB-100，設置就完成了。這個時候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的0了，當然0要把HTTP服務打開。 再講一下開FTP的虛擬服務器，注意FTP是兩個端口，20和21，兩個都要作映射，方法也跟上面的一樣。 首先，在其他配置頁中將HASB-100的FTP服務關閉。 提交并保存。然后在虛擬服務器頁中添加兩條映射就可以了，跟HTTP的一樣，這里就不多說了。 在其它設置項里，有項DMZ設置，默認是關閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務器的功能。 進入路由器，點擊“其他設定”->“NAT”->“添加

6、”。 規(guī)則類型選擇“REDIRECT”。 協(xié)議選擇“TCP”。 本地地址輸入您的電腦地址，如“”。 起始目的端口選擇“HTTP80”，如果映射其他端口，請選擇“任意其他端口”，并在右邊輸入端口號。 終止目的端口，設成和起始目的端口相同。如果要映射一個端口范圍，如“60000-60020”，可把起始目的端口設置為60000，終止目的端口設置為60020。 最后，點擊提交。在主菜單中點advanced，接下來的菜單中有個forwarding，以在內(nèi)部pc上架設webserver為例設置如下： extport:80to80 ipaddress:192.16

7、8.1.2 然后點擊“apply”就可以了。映射端口：巧用端口映射 不通過網(wǎng)關開放任意內(nèi)網(wǎng)   今 天給大家說說如何巧用端口映射，不通過網(wǎng)關開放內(nèi)網(wǎng)的方法。一、使用前提需要有一臺公網(wǎng)的IP.假如現(xiàn)在我們有一臺公網(wǎng)的IP 、1二、用到的工具1.lcx.exe2.vdic三、方法講解方法一、用lcx.exe進行映射（1）我們將lcx.exe傳到公網(wǎng)IP上，在公網(wǎng)IP上DOS環(huán)境下執(zhí)行 lcx -listen 端口1 端口2如lcx -listen 3030 3166此命令的意思是監(jiān)聽3030端口和3166端口，以便和外部進行連接。（2）將lcx.exe下

8、載到要開放的內(nèi)網(wǎng)的計算機上，然后在DOS環(huán)境下執(zhí)行 lcx -slave 公網(wǎng)IP 端口 內(nèi)網(wǎng)IP 端口如lcx -slave 1 3030 53 80解釋一下，這句話的意思是說將內(nèi)網(wǎng)計算機IP為 53 的80端口（也就是WEB 服務端口）映射到公網(wǎng)IP為1的3030端口上，這樣，內(nèi)網(wǎng)和公網(wǎng)的計算機就建立 起了連接。 如果你內(nèi)網(wǎng)計算機提供WEB服務，現(xiàn)在，只要通過外網(wǎng)IP 1和端口3166 可以訪問內(nèi)網(wǎng)的網(wǎng)站了。開放IP前，訪問地址 http、/53/ind

9、ex.htm開放IP后，訪問地址 http、/1、3166/index.htm方法二、用VIDC我們將vidcs.exe傳到公網(wǎng)IP上，在公網(wǎng)計算機上運行vidcs -p端口，如vdics -p5205這句話的意思是在公網(wǎng)計算機上監(jiān)聽端口 5205 然后回到內(nèi)網(wǎng)計算機上，直接點擊運行vIDCc.exe解釋一下上面的設置、 VIDC服務IP，指運行了vidcs.exe進行監(jiān)聽了端口的IP地址，端口指是在公網(wǎng)上監(jiān)聽的端口，上面我監(jiān)聽的是5205端口，bindip指你要開放出去的內(nèi)網(wǎng)的IP， Bind端口指你內(nèi)網(wǎng)計算機需要開放的端口（FTP服務器端口為21， WEB 服務端口

10、為80， mail服務端口25）你想開放哪個就填哪個吧。映射端口指你想通過公網(wǎng)哪個端口提供服務。端口由你定，填好之后，我們點"連接"，馬上就到收到提示Success to Connect（1、5205，ver、1.2）， 說明連接成功。繼續(xù)點"bind"，同樣會收到成功的提示。這樣，你的機子的80端口就開放出去了。 訪問方法 http、/公網(wǎng)ip、映射端口。如 http、/10、8080上面就是兩種不通過網(wǎng)關開放內(nèi)網(wǎng)的方法。映射端口:常見ADSL及路由的端口映射法注：如果需要架設其他類型的服務器，那么在設

11、置“端口映射”時偵聽的協(xié)議和端口有所不同。具體的端口及其描述請看： 下表是一些常見的網(wǎng)絡服務和對應的端口號。 服務名稱端口號/協(xié)議別名 #注釋 ftp-data20/tcp#FTP, data ftp 21/tcp#FTP. control telnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocol time37/tcp timserver time37/udp timserver domain53/tcp#Domain Name Server domain53/udp#Domain Name Server tftp69/udp#Tr

12、ivial File Transfer gopher70/tcp http80/tcp www www-http #World Wide Web pop3110/tcp #Post Office Protocol - Version 3 nntp119/tcp usenet#Network News Transfer Protocol netbios-ns137/tcp nbname#NETBIOS Name Service netbios-ns137/udp nbname#NETBIOS Name Service netbios-dgm 138/udp nbdatagram#NETBIOS

13、Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service imap143/tcp imap4 #Internet Message Access Protocol snmp161/udp #SNMP snmptrap162/udp snmp-trap #SNMP trap irc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IP ldap389/tcp #Lightweight Directory Access Protocol htt

14、ps 443/tcp MCom https 443/udp MCom uucp540/tcp uucpd ldaps 636/tcp sldap #LDAP over TLS/SSL doom666/tcp #Doom Id Software doom666/udp #Doom Id Software phone 1167/udp#Conference calling ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-s1433/udp#Microsoft-SQL-Server ms-sql-m1434/tcp#Microsoft-SQL-Monitor

15、 ms-sql-m1434/udp#Microsoft-SQL-Monitor wins1512/tcp#Microsoft Windows Internet Name Service wins1512/udp#Microsoft Windows Internet Name Service l2tp1701/udp#Layer Two Tunneling Protocol pptp1723/tcp#Point-to-point tunnelling protocol radius1812/udp#RADIUS authentication protocol radacct 1813/udp#R

16、ADIUS accounting protocol nfsd2049/udp nfs#NFS server knetd 2053/tcp#Kerberos de-multiplexor man 9535/tcp#Remote Man Server 華碩6000EV/6005HW ADSL MODEM中設置端口映射： 在主菜單中點“NAT”，會有個“nat channel list”，以在內(nèi)部pc 上架設web server為例子，web的一般默認端口是80，設置如下： 在nat channel list里面的mupltiple port forwarding里面填寫以下內(nèi)

17、容： action: add channel n1 protocol:tcp incoming port, begin:80, end :80 new port begin:80,end :80 new ip address:。 LINKSYS ADSL路由器中中設置端口映射： 在主菜單中點“advanced”，接下來的菜單中有個“forwarding”，以在內(nèi)部pc 上架設web server為例子，web的一般默認端口是80，設置如下： extport: 80 to 80 ip address: 然后點擊“apply”就可以

18、了 映射端口：各種ADSL路由器端口映射設置路由端口映射,NAT 方法適用于以上路由:DLINK,Linksys,3com.微軟,Netgear,asus華碩,speedtouch,TP-LINK TD-8800,TP-Link TD8830,TP-LINK TL-R410,中興 ADSL831,Cyrix686 D-Link DI-704P,D-Link DSL-500,泛得 851-E,阿爾卡特 S6307KH（ALCATEL）,ASUS AAM6000EV,中達通 CT500,華勤合勤 642,GREENNET 1500c,TENDA騰達TED 8620,阿爾卡特 511E-S6307E

19、F（ALCATEL）,Speedtouch 500系列,Topstar頂星TESR400,eTEK伊泰克 TD-2001,寬頻藍色小精靈,全向 1680ADSL,金寶（kinpo）A400,貝爾 6309,實達 2110EH ,神州數(shù)碼DCAD-6010RA,NetCore,晨興-網(wǎng)絡快車SR-DSL-AE,中怡數(shù)寬sercomm IP505系列,大亞科技DB102-B什么情況下需要做端口映射如果網(wǎng)絡情況是下面這樣的：internet<->adsl router<->hub<->web serverinternet<->adsl modem<

20、;->gateway<->hub<->web server那么internet用戶想瀏覽你的web server，但是80的請求只能到adsl router或者gateway，就過不去了。那么你就要做一個轉發(fā)，讓80的請求到了adsl router或者gateway后，可以達到web server，那么web server才有可能回應，并且返回給你正確的內(nèi)容。這就是端口轉發(fā)，也叫端口映射。EMULE的設置只要相應打開TCP4662, UDP4672,KAD UDP46730.42E安裝版本以后TCP默認為4686上面幾個是廠家定義地址,如果是帶有貓的路由,地址不一

21、定一樣.例如speedtouch的出廠定義是.138TP-LINK TD-8800TP-Link TD8830TP-LINK TL-R410中興 ADSL831Cyrix686 D-Link DI-704PD-Link DSL-500泛得 851-E阿爾卡特 S6307KH（ALCATEL）ASUS AAM6000EV 中達通 CT500華勒合勤 642GREENNET 1500cTENDA騰達TED 8620阿爾卡特 511E-S6307EF（ALCATEL）Speedtouch 500系列Topstar頂星TESR400eTEK伊泰克 TD-2001寬頻藍色小精靈全向 1680ADSL金寶

22、（kinpo）A400貝爾 6309實達 2110EH 神州數(shù)碼DCAD-6010RANetCore晨興-網(wǎng)絡快車SR-DSL-AE中怡數(shù)寬sercomm IP505系列大亞科技DB102-BTP-LinkTD8800以架設web server為例，路由器內(nèi)網(wǎng)地址，web server的內(nèi)網(wǎng)地址為：首先登陸路由器Web管理界面:在服務表單單擊網(wǎng)絡地址轉換，在NAT Option選擇NAT Rule Entry。點擊添加，并填入相應參數(shù)：請參照下圖:設置完成后點擊提交就行了。具體參數(shù)說明如下：Rule Flavor: 規(guī)則種類。Basic Rule：提

23、供保留IP到WAN IP的地址翻譯，但是端口不發(fā)生變化。Filter Rule：象Basic Rule一樣提供保留IP到公網(wǎng)IP的轉換，但是這種翻譯只有當本地相應IP發(fā)出訪問特定IP和特定服務（Web/FTP）時才發(fā)生。NAPT Rule：系統(tǒng)的出廠缺省設置。這種設置將局域網(wǎng)的保留IP地址和端口翻譯為公網(wǎng)的單一IP地址和在NAT全局配置中規(guī)定的端口。這種方式提供對LAN的最安全的保護。Bimap Rule：此方式將局域網(wǎng)中的某臺PC（IP）完全透明對應到公網(wǎng)的IP，這樣許多復雜的應用如MSN話音，網(wǎng)絡游戲可以在這臺PC正常運行。RDR Rule：通過地址和端口的配置，使Internet上的用戶

24、可以通過訪問路由器的廣域網(wǎng)IP來訪問內(nèi)部網(wǎng)絡提供的諸如Web Server或FTP Server服務。Pass Rule：盡管很多設定的規(guī)則會翻譯局域網(wǎng)保留IP到公網(wǎng)IP，但可以通過設置PASS rule將某些固定IP不能翻譯為WAN IP。Rule ID: 判斷地址翻譯規(guī)則的序號，最小的序號最先執(zhí)行，如有規(guī)則符合，不再向更高的ID判斷執(zhí)行。IF Name: 請選擇相應的廣域網(wǎng)接口，如PPP，1483B等。協(xié)議: 選擇相應協(xié)議（TCP/UDP/ICMP等）。Local 地址 From: 使用規(guī)則的本地IP起始值，如果選擇全部則填.0。Local 地址 To: 使用規(guī)則的本地IP終結值，如果是單

25、一IP，填入IP起始值。如果選擇全部則填。Global 地址 From: 不用修改。Global 地址 To: 不用修改。目的端口起始值: 目標IP的端口起始值。目的端口終止值: 目標IP的端口終結值。Local端口: 本地IP端口。TP-LinkTD8830配置過程在IE地址欄中輸入“00”并“回車”，在彈出的登錄對話框中輸入默認管理用戶名和密碼“root”進入管理界面。并在管理界面左側的菜單欄中選擇“Basic ConfigPAT”，進入端口映射配置對話框。在該對話框中，點擊“Add”按鈕添加新的映射項目。1.在“Protocol”（協(xié)議）

26、欄中，我們可以選擇兩種協(xié)議：TCP和UDP。由于Web服務和FTP服務均采用TCP/IP協(xié)議，因此保留默認設置TCP。2.在“Interface”（接口類型）欄中，默認值為“LAN”，我們還可以選擇ATM1、ATM2，一直到ATM8。在此我們選擇ATM1（千萬不要選擇LAN，否則映射無法成功）。3.“Service Name”是用來標示該映射的類別的，可以任意輸入，例如要配置FTP映射時就輸入“ftp”。4.在“Port Number”（端口號）欄中，填寫ADSL MODEM為各種服務開啟的端口，建議采用各種服務的默認端口，例如要映射FTP服務，就直接輸入21端口。這樣可以方便訪問者的訪問。如

27、果不采用各種服務的默認端口，則訪問者必須采用IP地址+端口號的形式來對發(fā)布出去的服務進行訪問。假設現(xiàn)在ADSL MODEM的公有IP地址為55，但為FTP服務開啟的端口不是21，而是8021，則來自Internet的訪問者必須通過“FTP：/55:8021”來訪問該FTP服務。5.“Server IP Address”是指架設服務器的計算機的私有IP地址。本例中，F(xiàn)TP服務器和Web服務器的IP地址即為11。6.“Server Port Number”指的是服務器為自己的服務開啟的端口，本例中FTP服務器和Web服務器都采

28、用了各自對應的默認端口：21和80映射項目添加完畢后，點擊“Finish”按鈕完成設置。然后選擇左側菜單欄中的“Save &Restart”，在彈出的對話框中先點擊“Save”按鈕保存設置，然后點擊“Restart”按鈕重新啟動ADSL MODEM（注意：一定要按照這個順序來！否則剛才進行的配置不會被保存）。ADSL MODEM重啟完畢后，Internet用戶就可以直接通過ADSL MODEM的公有IP地址訪問“內(nèi)部”的計算機架設的各種服務了。二、字符界面管理方式前提：Prestige 642R的出廠默認IP地址為，假設我們已啟用了它的路由功能（路由功能的具體配置

29、過程請參見電腦報第35期F5版路由ADSL Modem組網(wǎng)共享一文），并已接入Internet。同時，共享該路由上網(wǎng)的計算機的IP地址為和，前者架設了Web服務器，采用默認的Web服務端口80；而后者架設了FTP服務器，采用的是默認FTP服務端口21。配置過程1.在與ADSL MODEM相連的任意一臺計算機（如這臺計算機）的系統(tǒng)桌面上進入“開始運行”，輸入“telnet”命令并執(zhí)行，在密碼提示框中輸入出廠默認密碼1234后進入MODEM的主管理界面（圖2）。2.在該管理界面下，輸入“15”進入“Advanc

30、ed Applications”（高級應用）的“SUA Server Setup”對話框，這里就是合勤Prestige 642R的端口映射設置界面了。3.我們共可以設置8個端口映射項目。設置非常簡單，首先把光標移到某個空白項目上，然后在左側填寫內(nèi)網(wǎng)服務器提供的服務端口號，而右側則填寫內(nèi)網(wǎng)服務器IP地址。例如Web服務器開啟的服務端口是80，IP地址為；而FTP服務器開啟的服務端口是21，IP地址為（圖3）。4.完成此菜單的設定后，請在“Press ENTER to Confirm or ESC to Cancel”之后按下“回車”鍵儲存設定值。當MO

31、DEM重新啟動后，Internet用戶就可以直接通過ADSL MODEM的公有IP地址訪問“內(nèi)部”的計算機架設的各種服務了。也許細心的讀者已經(jīng)發(fā)現(xiàn)，在TD8830的端口映射中，我們可以對ADSL MODEM發(fā)布的端口進行選擇，例如內(nèi)網(wǎng)的FTP服務器端口采用的默認FTP端口21，但我們在通過端口映射發(fā)布到Internet時，可以選擇別的端口（如8021）。而合勤Prestige 642R由于沒有選擇對外發(fā)布端口的項目，所以對外發(fā)布端口就只能對應內(nèi)網(wǎng)服務所采用的端口。例如：內(nèi)網(wǎng)的FTP服務器采用21端口，對外發(fā)布也就是21端口；若內(nèi)網(wǎng)用的是8021端口，對外發(fā)布也是8021端口。就按照這個方法設置

32、就OK了TP-LINK TL-R410 以架設web server為例：路由器內(nèi)網(wǎng)ip,web server的內(nèi)網(wǎng)地址為0;1.首先登陸到路由器的Web管理界面.2.點擊左邊"轉發(fā)規(guī)則"前面的"+"號.3.在展開的菜單里面點擊"虛擬服務器".4.在右邊服務端口下面填"80",ip地址下面填"50",協(xié)議選擇"TCP",最后別忘了在"啟用"下面打勾.5. 點"保存"之后就可以了.具體情況請參照下

33、圖:中興ADSL831telnet 登陸到ADSL831>>>>pat 按回車>pat>addpatin pppoe 4662/tcp 按回車>pat>home 按回車>>save 按回車然后ADSL831會自動重新啟動解釋一下 是局域網(wǎng)內(nèi)部的IP地址如果你的電腦的IP地址是0的話就把換成0就可以了如何設置831先要把831的內(nèi)置軟件刷到2.74版本，下載（如何刷在說明里面有） 831出廠設置的以太網(wǎng)

34、口IP地址是，為了能用telnet訪問到831，我們現(xiàn)在先把一臺電腦的地址設置為 （ 至54都可以）使用ping 看看能不能訪問到831，沒問題的話繼續(xù) telnet ，如果你剛刷好軟件，是沒有密碼的，沒有刷過的原廠密碼是adsl831 接著我們已經(jīng)登陸到了831 上， 它的提示符是這樣的>>接著我們做快速設置 >>quick 回車 系統(tǒng)就會問你用那種方式連接廣域網(wǎng)，我們選 pppoe,打pe就可以了。 系統(tǒng)又問Ethernet Ip:

35、我們打（一定要打） 接著問子網(wǎng)掩碼subnet mask：我們打 VPI:8 （這個值每個地方都有些不同，你問電信局或跟你同一個小區(qū)里裝寬帶的人）VCI:81 （這個值每個地方都有些不同，你問電信局或跟你同一個小區(qū)里裝寬帶的人）（注意：上面的這兩個 VPI ， VCI 值不正確的話不能上網(wǎng)）Authentication(驗證方式），我們打p， 接著問我們用戶名：你的寬帶賬號，就是你撥號時用的用戶名密碼：你撥號時用的密碼重復密碼：你撥號時用的密碼好了，接下來系統(tǒng)就將我們剛剛設置的值都列出來供核對。 檢查無誤以后，就可以按y保存所有的設置。 系統(tǒng)又問

36、我們是否要繼續(xù)快速設置，回答n 我們現(xiàn)在做最后的關鍵命令 save 不然我們就白辛苦了。 這時831就開始重啟了。 那我們的Telnet連接自然會斷掉，等831重啟好了以后， 我們繼續(xù)telnet上去， 用show的命令看看現(xiàn)在的情況， 沒什么問題的話，我們已經(jīng)可以看到pppoe interface的ip地址了。 那就恭喜你啦，你的831 已經(jīng)自己撥號上網(wǎng)了。 如果你看到的ip地址是幾個?，說明沒有獲取到IP地址那就請你拔掉831的電源，再插上，就可以了。經(jīng)過這么一番設置，我們只要在電腦那里的TCP/IP設置里設一下就好了。 IP：可以從 到 54

37、子網(wǎng)掩碼： 默認網(wǎng)關： DNS: 33 好了，你的電腦可以開始沖浪了。 中興ADSL831恢復出場設置>>default 按回車>>save 按回車映射端口：帶端口映射的NAT配置實例帶端口映射的NAT配置實例如果ISP提供的IP地址比較多可以使用NAT為每一個服務器映射一個外部地址。但如果不是的時候(如就兩個時),內(nèi)網(wǎng)有四臺服務器需要團對外提供服務，一個用于內(nèi)網(wǎng)地址轉換,另一個用于對外網(wǎng)提供服務.Interface fastethernet0/0Duplex autoSp

38、eed autoIp nat inside No shutdown Interface fastethernet0/1Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit .255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 80 30 80Ip nat inside source static tcp 1

39、 21 30 21Ip nat inside source static tcp 25 30 25Ip nat inside source static tcp 110 30 110 映射端口：通過端口映射訪問內(nèi)網(wǎng)FTP服務器2004年PCD上曾經(jīng)有一篇文章介紹過一種直接訪問內(nèi)網(wǎng)的方法，其實我們只要用端口映射工具，就可輕松實現(xiàn)穿透內(nèi)網(wǎng)的目的?！岸丝谟成淦鳌本褪且豢钸@樣的工具，更值得一提的是，它擺脫了命令行模式，提供了圖形界面的操作環(huán)境。一、基本思路為了讓各

40、位能更加明白，我先說一下原理。假設現(xiàn)在有一個局域網(wǎng)，主機為A，局域網(wǎng)內(nèi)除了主機外，還有一臺機器為B，B機器當然是通過主機A上網(wǎng)的。另外還有一臺可上網(wǎng)的機器為C，與A和B并不在一個局域網(wǎng)內(nèi)。通常情況下，C機器只能訪問到A主機，而無法穿透局域網(wǎng)，訪問到B。而通過端口映射后，當C機器訪問主機A的指定端口時，主機A上的“端口映射器”就起作用了，它會把指定端口上的數(shù)據(jù)轉到局域網(wǎng)內(nèi)另一臺機器的指定端口上，從而實現(xiàn)訪問內(nèi)網(wǎng)機器的目的。這樣說，大家明白了吧！二、操作過程下面我就以訪問局域網(wǎng)內(nèi)編號為46的機器上的FTP為例，說明一下端口映射的具體操作過程。機器46上的FTP當然要事先安裝好。第一步：在主機上下載

41、“端口映射器”，點擊工具欄里的“增加”按鈕，出現(xiàn)了“增加/修改端口映射”的設置界面。第二步：在“輸入IP”中選擇“Any IP”，“輸入端口”處填上你想用的端口，這里我填的是4843。然后在“輸出IP”中填寫內(nèi)網(wǎng)機器的IP，這里是“6”，“輸出端口”處則為內(nèi)網(wǎng)FTP的默認端口21。同時勾選右上角“程序運行時自動啟動”這一項，一切設置好后，點“確定”（如圖1）。第三步：經(jīng)過以上設置后，主界面中就會出現(xiàn)一項名稱為“機器46”的映射項目，接下來只要啟動它就可以訪問內(nèi)網(wǎng)了。選中它后點擊工具欄里的“啟動”，這時切換到“日志記錄”這一欄，就可以看到效果了（如圖2）。注意：為了安全起見，建

42、議經(jīng)常查看“連結監(jiān)控”里的內(nèi)容，這樣就可以及時了解連結的IP情況。第四步：現(xiàn)在我們可以通知朋友訪問內(nèi)網(wǎng)FTP了。假設主機的外網(wǎng)地址為：218.x.x.1，這時你只要讓你的朋友訪問地址：ftp:/218.x.x.1:4843/，即可直接訪問編號為46的內(nèi)網(wǎng)機器上的FTP了。三、優(yōu)缺點實現(xiàn)直接訪問內(nèi)網(wǎng)的優(yōu)點是顯而易見的，別的不說，起碼FTP資源是被充分利用了。不過必須提醒讀者的是，直接訪問內(nèi)網(wǎng)可能使內(nèi)網(wǎng)的安全性受到威脅。我相信大部分朋友對主機安全的重要性還是重視的，但往往會忽略內(nèi)網(wǎng)機器的安全設置。一旦你實現(xiàn)了直接訪問內(nèi)網(wǎng)，那就必須像對待主機一樣對待內(nèi)網(wǎng)機器，否則你的整個網(wǎng)絡將可能處于危險狀態(tài)。映射

43、端口：路由器端口映射的原理及設置方法介紹端口映射其實就是我們常說的NAT地址轉換的一種，其功能就是把在公網(wǎng)的地址轉翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網(wǎng)。這時ADSL的外部地址只有一個，比如。 而內(nèi)部的IP是私有地址，比如ADSL設為,下面的電腦就依次設為到54。 在寬帶路由器上如何實現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務器的設置和開放主機(DMZ Host)。虛擬服務器一般可以由用戶自己按需定義提供服務的不同端

44、口，而開放主機是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺內(nèi)部電腦。 最常用的端口映射是在網(wǎng)絡中的服務器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務器，這里，我們就需要搞清楚所用服務的端口號，比如，HTTP服務是80，F(xiàn)TP服務則是20和21兩個端口。 這里我們以最常用的80端口為例，設置一個虛擬HTTP服務器，假設內(nèi)部HTTP服務器IP地址為.10。 第一步，在瀏覽器中輸http:/.2，進入其他配置頁面，修改HASB-100本身HTTP服務端口，不建議關閉，因

45、為通常使用WEB設置HASB-100，將HTTP服務器端口修改為81。 提交并重新啟動。 第二步，打開HASB-100控制頁http:/.2:81 進入虛擬服務器頁面，依次填入公共端口號80，私有端口號80，端口類型為TCP，主機IP地址0。 完畢后點擊“增加該設置”，然后保存并重新啟動HASB-100，設置就完成了。這個時候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的0了，當然0要把HTTP服務打開。 再講一下開FTP的虛擬服務器，注意FTP是兩個端口，20和21，兩個都要作映射，方法也跟上面的一樣。 首先，在其他配置頁中

46、將HASB-100的FTP服務關閉。 提交并保存。然后在虛擬服務器頁中添加兩條映射就可以了，跟HTTP的一樣，這里就不多說了。 在其它設置項里，有項DMZ設置，默認是關閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務器的功能。 進入路由器，點擊“其他設定”->“NAT”->“添加”。 規(guī)則類型選擇“REDIRECT”。 協(xié)議選擇“TCP”。 本地地址輸入您的電腦地址，如“”。 起始目的端口選擇“HTTP80”，如果映射其他端口，請選擇“任意其他端口”，并在右邊輸入端口號。 終止目的端口，設成和起始目的端口相同。如果要映射一個端口范圍，如“60000-60020”，可把起

47、始目的端口設置為60000，終止目的端口設置為60020。 最后，點擊提交。在主菜單中點advanced，接下來的菜單中有個forwarding，以在內(nèi)部pc上架設webserver為例設置如下： extport:80to80 ipaddress: 然后點擊“apply”就可以了。映射端口：NAT原理簡介 各種ADSL Modem及路由器的端口映射方法 NAT原理簡介NAT英文全稱是“Network Address Translation”，中文意思是“網(wǎng)絡地址轉換”，它是一個IETF(Internet Engineering Task Force,

48、 Internet工程任務組)標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡地址（IP地址）翻譯成合法網(wǎng)絡IP地址的技術。如圖：簡單地說，NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡中使用內(nèi)部地址，而當內(nèi)部節(jié)點要與外部網(wǎng)絡進行通訊時，就在網(wǎng)關（可以理解為出口，打個比方就像院子的門一樣）處，將 內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用，NAT可以使多臺計算機共享Internet連接，這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法，您可以只申請一個合法IP地址，就把整個局域網(wǎng)中的計算機接

49、入Internet中。這時，NAT屏蔽了內(nèi)部網(wǎng)絡，所有 內(nèi)部網(wǎng)計算機對于公共網(wǎng)絡來說是不可見的，而內(nèi)部網(wǎng)計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內(nèi)部地址，是指在內(nèi)部網(wǎng)絡中分配給節(jié)點 的私有IP地址，這個地址只能在內(nèi)部網(wǎng)絡中使用，不能被路由（一種網(wǎng)絡技術，可以實現(xiàn)不同路徑轉發(fā)）。雖然內(nèi)部地址可以隨機挑選，但是通常使用的是下面的 地址：.055，55， 55。NAT將這些無法在互聯(lián)網(wǎng)上使用的保留IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址。而全 局地址，是指合法

50、的IP地址，它是由NIC（網(wǎng)絡信息中心）或者ISP(網(wǎng)絡服務提供商)分配的地址，對外代表一個或多個內(nèi)部局部地址，是全球統(tǒng)一的可尋 址的地址。NAT 功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經(jīng)加入這一功能，網(wǎng)絡管理員只需在路由器的IOS中設 置NAT功能，就可以實現(xiàn)對內(nèi)部網(wǎng)絡的屏蔽。再比如防火墻將WEB Server的內(nèi)部地址映射為外部地址1，外部訪問1地址實際上就是訪問訪問 。另外資金有限的小型企業(yè)來說，現(xiàn)在通過軟件也可以實現(xiàn)這一功能。Windows 9

51、8SE、Windows 2000都包含了這一功能。NAT技術類型NAT有三種類型：靜態(tài)NAT(Static NAT)、動態(tài)地址NAT(Pooled NAT)、網(wǎng)絡地址端口轉換NAPT（PortLevel NAT）。其中靜態(tài)NAT設置起來最為簡單和最容易實現(xiàn)的一種，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址。而動態(tài)地址NAT則是在外部網(wǎng)絡中定 義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡。NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上。根據(jù)不同的需要，三種 NAT方案各有利弊。動態(tài)地址NAT只是轉換IP地址，它為每一個內(nèi)部的IP地址分配一個臨時的外部I

52、P地址，主要應用于撥號，對于頻繁的遠程聯(lián)接也可以采用動態(tài)NAT。當遠程用戶聯(lián)接上之后，動態(tài)地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用。網(wǎng) 絡地址端口轉換NAPT（Network Address Port Translation）是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中，它可以將中小型的網(wǎng)絡隱藏在一個合法的IP地址后面。NAPT與 動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的TCP端口號。在Internet 中使用NAPT時，所有不同的信息流看起來好像來源于同一個IP地

53、址。這個優(yōu)點在小型辦公室內(nèi)非常實用，通過從ISP處申請的一個IP地址，將多個連接通 過NAPT接入Internet。實際上，許多SOHO遠程訪問設備支持基于PPP的動態(tài)IP地址。這樣，ISP甚至不需要支持NAPT，就可以做到多個 內(nèi)部IP地址共用一個外部IP地址上Internet，雖然這樣會導致信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費用和易管理的特點，用NAPT還是很值 得的。ADSL Modem 的端口映射講解如果ADSL本身就帶有路由功能，就需要在ADSL的“管理界面”中設置相應的端口映射。 設置的方法可能會因為ADSL不同的品牌和型號，在設置的方法上也會有所不同。我們收集和總結了一些常

54、見ADSL的端口映射的方法，請大家參照相關的型號 進行設置。如果你所使用的ADSL貓不在我們總結的范圍之內(nèi)，請PM給我們，我們會盡快想辦法補充上的。 實達_ADSL_2110EH 端口映射的設置天邑_ADSL_HASB-100 端口映射的設置ZTX中興_ADSL_831 端口映射的設置伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的設置阿爾卡特_ADSL_MODEM511E 端口映射的設置ASUS_ADSL_AAM6000EV 端口映射的設置普天_ADSL_GS8100 端口映射的設置神州數(shù)碼_ADSL_DCAD-6010RA 端口映射的設置GREENNET_ADSL_1500c 端口映射的設置路由器的端口映射講解如果是通過ADSL+路由器的方式上網(wǎng),就需要在路由器中進行相應的端口映射的設置。設置 的方法可能會因為路由器不同的品牌和型號，在設置的方法上也會有所不同。我們收集和總結了一些常見ADSL的端口映射的方法，請大家參照相關的型號進行設 置。如果你所使用的路由器不在我們總結的范圍之內(nèi)，請PM給我們，我們會盡快想辦法補充上的。 中怡數(shù)寬sercomm IP505(LT/LM/T) 系列路由器端口映射的設置D-LINK DSL