端口映射的设置说明.docx

端口映射的设置说明.docx

《端口映射的设置说明.docx》由会员分享，可在线阅读，更多相关《端口映射的设置说明.docx（22页珍藏版）》请在冰豆网上搜索。

端口映射的设置说明

映射端口：

介绍端口映射的作用及其配置

采用端口映射（PortMapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。

所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

所以解决这个问题的方法就是采用PM了。

端口映射在思科设备的配置：

router（config）#ipnatinsidesourcestatictcp10.10.10.122210.10.8.122extendable

router（config）#ipnatinsidesourcestatictcp10.10.10.280210.10.8.180extendable

端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.0.7。

而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。

在宽带路由器上如何实现NAT功能呢？

一般路由器可以采用虚拟服务器的设置和开放主机（DMZHost）。

虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为10.0.0.10。

第一步，在浏览器中输http:

//10.0.0.2，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。

提交并重新启动。

第二步，打开HASB-100控制页http:

//10.0.0.2:

81进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址10.0.0.10。

完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。

这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了，当然10.0.0.10要把HTTP服务打开。

再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。

首先，在其他配置页中将HASB-100的FTP服务关闭。

提交并保存。

然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。

在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。

进入路由器，点击“其他设定”->“NAT”->“添加”。

规则类型选择“REDIRECT”。

协议选择“TCP”。

本地地址输入您的电脑地址，如“192.168.0.2”。

起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。

终止目的端口，设成和起始目的端口相同。

如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。

最后，点击提交。

在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc192.168.1.2上架设webserver为例设置如下：

extport:

80to80

ipaddress:

192.168.1.2

然后点击“apply”就可以了。

映射端口：

巧用端口映射不通过网关开放任意内网

  今天给大家说说如何巧用端口映射，不通过网关开放内网的方法。

　　一、使用前提

　　需要有一台公网的IP.假如现在我们有一台公网的IP、210.210.21.21

　　二、用到的工具

　　1.lcx.exe

　　2.vdic

　　三、方法讲解

　　方法一、用lcx.exe进行映射

（1）我们将lcx.exe传到公网IP上，在公网IP上DOS环境下执行lcx-listen端口1端口2

　　如lcx-listen30303166

　　此命令的意思是监听3030端口和3166端口，以便和外部进行连接。

（2）将lcx.exe下载到要开放的内网的计算机上，然后在DOS环境下执行lcx-slave公网IP端口内网IP端口

　　如lcx-slave211.211.21.213030172.16.32.15380

　　解释一下，这句话的意思是说将内网计算机IP为172.16.32.153的80端口（也就是WEB服务端口）

　　映射到公网IP为210.210.21.21的3030端口上，这样，内网和公网的计算机就建立起了连接。

如果你

　　内网计算机提供WEB服务，现在，只要通过外网IP210.210.21.21和端口3166可以访问内网的网站了。

　　开放IP前，访问地址http、//172.16.32.153/index.htm

　　开放IP后，访问地址http、//210.210.21.21、3166/index.htm

　　方法二、用VIDC

　　我们将vidcs.exe传到公网IP上，在公网计算机上运行vidcs-p端口，如vdics-p5205

　　这句话的意思是在公网计算机上监听端口5205然后回到内网计算机上，直接点击运行vIDCc.exe

　　解释一下上面的设置、VIDC服务IP，指运行了vidcs.exe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的内网的IP，Bind端口指你内网计算机需要开放的端口（FTP服务器端口为21，WEB服务端口为80，mail服务端口25）你想开放哪个就填哪个吧。

　　映射端口指你想通过公网哪个端口提供服务。

端口由你定，填好之后，我们点"连接"，马上就到收到提示SuccesstoConnect（210.210.21.21、5205，ver、1.2），说明连接成功。

继续点"bind"，同样会收到成功的提示。

　　这样，你的机子的80端口就开放出去了。

访问方法http、//公网ip、映射端口。

　　如http、//210.210.210.210、8080

　　上面就是两种不通过网关开放内网的方法

映射端口:

常见ADSL及路由的端口映射法

注：

如果需要架设其他类型的服务器，那么在设置“端口映射”时侦听的协议和端口有所不同。

具体的端口及其描述请看：

下表是一些常见的网络服务和对应的端口号。

服务名称　　　　端口号/协议[别名]　　　　　　#注释

ftp-data　　　　20/tcp　　　　　　　　　　　　#FTP,data

ftp　　　　　　21/tcp　　　　　　　　　　　　#FTP.control

telnet　　　　　23/tcp　

smtp　　　　　　25/tcpmail　　　　　　　　　#SimpleMailTransferProtocol

time　　　　　　37/tcptimserver　

time　　　　　　37/udptimserver　

domain　　　　　53/tcp　　　　　　　　　　　　#DomainNameServer

domain　　　　　53/udp　　　　　　　　　　　　#DomainNameServer

tftp　　　　　　69/udp　　　　　　　　　　　　#TrivialFileTransfer

gopher　　　　　70/tcp　

http　　　　　　80/tcpwwwwww-http　　　　　#WorldWideWeb

pop3　　　　　　110/tcp　　　　　　　　　　　#PostOfficeProtocol-Version3

nntp　　　　　　119/tcpusenet　　　　　　　　#NetworkNewsTransferProtocol

netbios-ns　　　137/tcpnbname　　　　　　　　#NETBIOSNameService

netbios-ns　　　137/udpnbname　　　　　　　　#NETBIOSNameService

netbios-dgm　　138/udpnbdatagram　　　　　　#NETBIOSDatagramService

netbios-ssn　　139/tcpnbsession　　　　　　#NETBIOSSessionService

imap　　　　　　143/tcpimap4　　　　　　　　#InternetMessageAccessProtocol

snmp　　　　　　161/udp　　　　　　　　　　　#SNMP

snmptrap　　　　162/udpsnmp-trap　　　　　　#SNMPtrap

irc　　　　　　194/tcp　　　　　　　　　　　#InternetRelayChatProtocol　

ipx　　　　　　213/udp　　　　　　　　　　　#IPXoverIP

ldap　　　　　　389/tcp　　　　　　　　　　　#LightweightDirectoryAccessProtocol

https　　　　　443/tcpMCom　

https　　　　　443/udpMCom　

uucp　　　　　　540/tcpuucpd　

ldaps　　　　　636/tcpsldap　　　　　　　　#LDAPoverTLS/SSL

doom　　　　　　666/tcp　　　　　　　　　　　#DoomIdSoftware

doom　　　　　　666/udp　　　　　　　　　　　#DoomIdSoftware

phone　　　　　1167/udp　　　　　　　　　　　#Conferencecalling

ms-sql-s　　　　1433/tcp　　　　　　　　　　　#Microsoft-SQL-Server　

ms-sql-s　　　　1433/udp　　　　　　　　　　　#Microsoft-SQL-Server　

ms-sql-m　　　　1434/tcp　　　　　　　　　　　#Microsoft-SQL-Monitor

ms-sql-m　　　　1434/udp　　　　　　　　　　　#Microsoft-SQL-Monitor　

wins　　　　　　1512/tcp　　　　　　　　　　　#MicrosoftWindowsInternetNameService

wins　　　　　　1512/udp　　　　　　　　　　　#MicrosoftWindowsInternetNameService

l2tp　　　　　　1701/udp　　　　　　　　　　　#LayerTwoTunnelingProtocol

pptp　　　　　　1723/tcp　　　　　　　　　　　#Point-to-pointtunnellingprotocol

radius　　　　　1812/udp　　　　　　　　　　　#RADIUSauthenticationprotocol

radacct　　　　1813/udp　　　　　　　　　　　#RADIUSaccountingprotocol

nfsd　　　　　　2049/udpnfs　　　　　　　　　#NFSserver

knetd　　　　　2053/tcp　　　　　　　　　　　#Kerberosde-multiplexor

man　　　　　　9535/tcp　　　　　　　　　　　#RemoteManServer

华硕6000EV/6005HWADSLMODEM中设置端口映射：

　　在主菜单中点“NAT”，会有个“natchannellist”，以在内部pc192.168.1.2上架设webserver为例子，web的一般默认端口是80，设置如下：

在natchannellist里面的mupltipleportforwarding里面填写以下内容：

action:

add

channeln1

protocol:

tcp

incomingport,begin:

80,end:

80

newportbegin:

80,end:

80

newipaddress:

192.168.1.2。

详细帮助说明请看：

LINKSYSADSL路由器中中设置端口映射：

　　在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，以在内部pc192.168.1.2上架设webserver为例子，web的一般默认端口是80，设置如下：

extport:

80to80

ipaddress:

192.168.1.2

然后点击“apply”就可以了

欢迎进入网络技术社区论坛，与200万技术人员互动交流>>进入

映射端口：

各种ADSL路由器端口映射设置

路由端口映射,NAT方法适用于以上路由:

　　DLINK,Linksys,3com.微软,Netgear,asus华硕,speedtouch,TP-LINKTD-8800,TP-LinkTD8830,TP-LINKTL-R410,中兴ADSL831,Cyrix686D-LinkDI-704P,D-LinkDSL-500,泛得851-E,阿尔卡特S6307KH（ALCATEL）,ASUSAAM6000EV,中达通CT500,华勤合勤642,GREENNET1500c,TENDA腾达TED8620,阿尔卡特511E--S6307EF（ALCATEL）,Speedtouch500系列,Topstar顶星TE－SR400,eTEK伊泰克TD-2001,宽频蓝色小精灵,全向1680ADSL,金宝（kinpo）A400,贝尔6309,实达2110EH,神州数码DCAD-6010RA,NetCore,晨兴--网络快车SR-DSL-AE,中怡数宽sercommIP505系列,大亚科技DB102-B

　　什么情况下需要做端口映射

　　如果网络情况是下面这样的：

　　internet<--->adslrouter<--->hub<--->webserver

　　internet<--->adslmodem<--->gateway<--->hub<--->webserver

　　那么internet用户想浏览你的webserver，但是80的请求只能到adslrouter或者gateway，就过不去了。

那么你就要做一个转发，让80的请求到了adslrouter或者gateway后，可以达到webserver，那么webserver才有可能回应，并且返回给你正确的内容。

这就是端口转发，也叫端口映射。

　　EMULE的设置只要相应打开TCP4662,UDP4672,KADUDP4673

　　0.42E安装版本以后TCP默认为4686

　　1.DLINK出厂定义的路由器地址是192.168.0.1

　　2.Linksys出厂定义的路由器地址是192.168.1.1

　　3.3com出厂定义的路由器地址是192.168.2.1

　　4.微软出厂定义的路由器地址是192.168.2.1

　　5.Netgear出厂定义的路由器地址是192.168.1.1

　　6.asus出厂定义的路由器地址是192.168.1.1

　　上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是10.0.0.138

　　TP-LINKTD-8800

　　TP-LinkTD8830

　　TP-LINKTL-R410

　　中兴ADSL831

　　Cyrix686D-LinkDI-704P

　　D-LinkDSL-500

　　泛得851-E

　　阿尔卡特S6307KH（ALCATEL）

　　ASUSAAM6000EV

　　中达通CT500

　　华勒合勤642

　　GREENNET1500c

　　TENDA腾达TED8620

　　阿尔卡特511E--S6307EF（ALCATEL）

　　Speedtouch500系列

　　Topstar顶星TE－SR400

　　eTEK伊泰克TD-2001

　　宽频蓝色小精灵

　　全向1680ADSL

　　金宝（kinpo）A400

　　贝尔6309

　　实达2110EH

　　神州数码DCAD-6010RA

　　NetCore

　　晨兴--网络快车SR-DSL-AE

　　中怡数宽sercommIP505系列

　　大亚科技DB102-B

　　TP-LinkTD8800

　　以架设webserver为例，路由器内网地址192.168.1.1，webserver的内网地址为192.168.1.2：

　　首先登陆路由器Web管理界面:

　　在服务表单单击网络地址转换，在NATOption选择NATRuleEntry。

点击添加，并填入相应参数：

　　请参照下图:

欢迎进入网络技术社区论坛，与200万技术人员互动交流>>进入

映射端口：

带端口映射的NAT配置实例

带端口映射的NAT配置实例

　　如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。

但如果不是的时候（如就两个时）,内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.

　　Interfacefastethernet0/0

　　Ipaddress192.168.1.1255.255.255.0

　　Duplexauto

　　Speedauto

　　Ipnatinside

　　Noshutdown

　　Interfacefastethernet0/1

　　Ipaddress211.82.220.129255.255.255.248

　　Duplexauto

　　Speedauto

　　Ipnatoutside

　　Noshutdown

　　Access-list1permit192.168.1.00.0.0.255

　　Ipnatinsidesourcelist1interfacefastethernet0/1overload

　　Ipnatinsidesourcestatictcp192.168.1.280202.99.220.13080

　　Ipnatinsidesourcestatictcp192.168.1.321202.99.220.13021

　　Ipnatinsidesourcestatictcp192.168.1.425202.99.220.13025

　　Ipnatinsidesourcestatictcp192.168.1.5110202.99.220.130110

欢迎进入网络技术社区论坛，与200万技术人员互动交流>>进入

映射端口：

通过端口映射访问内网FTP服务器

2004年PCD上曾经有一篇文章介绍过一种直接访问内网的方法，其实我们只要用端口映射工具，就可轻松实现穿透内网的目的。

“端口映射器”就是一款这样的工具，更值得一提的是，它摆脱了命令行模式，提供了图形界面的操作环境。

　　一、基本思路　　

　　为了让各位能更加明白，我先说一下原理。

假设现在有一个局域网，主机为A，局域网内除了主机外，还有一台机器为B，B机器当然是通过主机A上网的。

另外还有一台可上网的机器为C，与A和B并不在一个局域网内。

通常情况下，C机器只能访问到A主机，而无法穿透局域网，访问到B。

而通过端口映射后，当C机器访问主机A的指定端口时，主机A上的“端口映射器”就起作用了，它会把指定端口上的数据转到局域网内另一台机器的指定端口上，从而实现访问内网机器的目的。

这样说，大家明白了吧！

　　二、操作过程　　

　　下面我就以访问局域网内编号为46的机器上的FTP为例，说明一下端口映射的具体操作过程。

机器46上的FTP当然要事先安装好。

　　第一步：

在主机上下载“端口映射器”，点击工具栏里的“增加”按钮，出现了“增加/修改端口映射”的设置界面。

　　第二步：

在“输入IP”中选择“AnyIP”，“输入端口”处填上你想用的端口，这里我填的是4843。

然后在“输出IP”中填写内网机器的IP，这里是“10.51.5.46”，“输出端口”处则为内网FTP的默认端口21。

同时勾选右上角“程序运行时自动启动”这一项，一切设置好后，点“确定”（如图1）。

　　第三步：

经过以上设置后，主界面中就会出现一项名称为“机器46”的映射项目，接下来只要启动它就可以访问内网了。

选中它后点击工具栏里的“启动”，这时切换到“日志记录”这一栏，就可以看到效果了（如图2）。

　　注意：

为了安全起见，建议经常查看“连结监控”里的内容，这样就可以及时了解连结的IP情况。

　　第四步：

现在我们可以通知朋友访问内网FTP了。

假设主机的外网地址为：

218.x.x.1，这时你只要让你的朋友访问地址：

ftp:

//218.x.x.1:

4843/，即可直接访问编号为46的内网机器上的FTP了。

　　三、优缺点　　

　　实现直接访问内网的优点是显而易见的，别的不说，起码FTP资源是被充分利用了。

不过必须提醒读者的是，直接访问内网可能使内网的安全性受到威胁。

我相信大部分朋友对主机安全的重要性还是重视的，但往往会忽略内网机器的安全设置。

一旦你实现了直接访问内网，那就必须像对待主机一样对待内网机器，否则你的整个网络将可能处于危险状态。

映射端口：

路由器端口映射的原理及设置方法介绍

端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的A