端口映射的设置说明.docx

1、端口映射的设置说明映射端口：介绍端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以解决这个问题的方法就是采用P

2、M了。端口映射在思科设备的配置：router(config)#ip nat inside source static tcp 10.10.10.1 22 210.10.8.1 22 extendablerouter(config)#ip nat inside source static tcp 10.10.10.2 80 210.10.8.1 80 extendable端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地

3、址只有一个，比如61.177.0.7。 而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上

4、看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为10.0.0.10。 第一步，在浏览器中输http:/10.0.0.2，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。 第二步，打开HASB-100控制页http:/10.0.0.2:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机I

5、P地址10.0.0.10。 完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了，当然10.0.0.10要把HTTP服务打开。 再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。 在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。 进入路由器，点

6、击“其他设定”-“NAT”-“添加”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址，如“192.168.0.2”。 起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。 终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。 最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc192.168.1.2上架设webserver为例设置如下： extport:80to80

7、 ipaddress:192.168.1.2 然后点击“apply”就可以了。映射端口：巧用端口映射 不通过网关开放任意内网 今 天给大家说说如何巧用端口映射，不通过网关开放内网的方法。一、使用前提需要有一台公网的IP.假如现在我们有一台公网的IP 、210.210.21.21二、用到的工具1.lcx.exe2.vdic三、方法讲解方法一、用lcx.exe进行映射（1）我们将lcx.exe传到公网IP上，在公网IP上DOS环境下执行 lcx -listen 端口1 端口2如lcx -listen 3030 3166此命令的意思是监听3030端口和3166端口，以便和外部进行连接。（2）将lcx

8、.exe下载到要开放的内网的计算机上，然后在DOS环境下执行 lcx -slave 公网IP 端口 内网IP 端口如lcx -slave 211.211.21.21 3030 172.16.32.153 80解释一下，这句话的意思是说将内网计算机IP为 172.16.32.153 的80端口（也就是WEB 服务端口）映射到公网IP为210.210.21.21的3030端口上，这样，内网和公网的计算机就建立 起了连接。 如果你内网计算机提供WEB服务，现在，只要通过外网IP 210.210.21.21和端口3166 可以访问内网的网站了。开放IP前，访问地址 http、/172.16.32.15

9、3/index.htm开放IP后，访问地址 http、/210.210.21.21、3166/index.htm方法二、用VIDC我们将vidcs.exe传到公网IP上，在公网计算机上运行vidcs -p端口，如vdics -p5205这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上，直接点击运行vIDCc.exe解释一下上面的设置、 VIDC服务IP，指运行了vidcs.exe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的内网的IP， Bind端口指你内网计算机需要开放的端口（FTP服务器端口为21， WEB

10、 服务端口为80， mail服务端口25）你想开放哪个就填哪个吧。映射端口指你想通过公网哪个端口提供服务。端口由你定，填好之后，我们点连接，马上就到收到提示Success to Connect（210.210.21.21、5205，ver、1.2）， 说明连接成功。继续点bind，同样会收到成功的提示。这样，你的机子的80端口就开放出去了。 访问方法 http、/公网ip、映射端口。如 http、/210.210.210.210、8080上面就是两种不通过网关开放内网的方法映射端口:常见ADSL及路由的端口映射法注：如果需要架设其他类型的服务器，那么在设置“端口映射”时侦听的协议和端口有所不同

11、。具体的端口及其描述请看： 下表是一些常见的网络服务和对应的端口号。 服务名称端口号/协议别名 #注释 ftp-data20/tcp#FTP, data ftp 21/tcp#FTP. control telnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocol time37/tcp timserver time37/udp timserver domain53/tcp#Domain Name Server domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer

12、gopher70/tcp http80/tcp www www-http #World Wide Web pop3110/tcp #Post Office Protocol - Version 3 nntp119/tcp usenet#Network News Transfer Protocol netbios-ns137/tcp nbname#NETBIOS Name Service netbios-ns137/udp nbname#NETBIOS Name Service netbios-dgm 138/udp nbdatagram#NETBIOS Datagram Service net

13、bios-ssn 139/tcp nbsession #NETBIOS Session Service imap143/tcp imap4 #Internet Message Access Protocol snmp161/udp #SNMP snmptrap162/udp snmp-trap #SNMP trap irc 194/tcp #Internet Relay Chat Protocol ipx 213/udp #IPX over IP ldap389/tcp #Lightweight Directory Access Protocol https 443/tcp MCom http

14、s 443/udp MCom uucp540/tcp uucpd ldaps 636/tcp sldap #LDAP over TLS/SSL doom666/tcp #Doom Id Software doom666/udp #Doom Id Software phone 1167/udp#Conference calling ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-s1433/udp#Microsoft-SQL-Server ms-sql-m1434/tcp#Microsoft-SQL-Monitor ms-sql-m1434/udp#Mi

15、crosoft-SQL-Monitor wins1512/tcp#Microsoft Windows Internet Name Service wins1512/udp#Microsoft Windows Internet Name Service l2tp1701/udp#Layer Two Tunneling Protocol pptp1723/tcp#Point-to-point tunnelling protocol radius1812/udp#RADIUS authentication protocol radacct 1813/udp#RADIUS accounting pro

16、tocol nfsd2049/udp nfs#NFS server knetd 2053/tcp#Kerberos de-multiplexor man 9535/tcp#Remote Man Server 华硕6000EV/6005HW ADSL MODEM中设置端口映射： 在主菜单中点“NAT”，会有个“nat channel list”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： 在nat channel list里面的mupltiple port forwarding里面填写以下内容： action: add chann

17、el n1 protocol:tcp incoming port, begin:80, end :80 new port begin:80,end :80 new ip address:192.168.1.2。 详细帮助说明请看： LINKSYS ADSL路由器中中设置端口映射： 在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： extport: 80 to 80 ip address:192.168.1.2 然后点击“apply”就可以了 欢迎进入网络技术

18、社区论坛，与200万技术人员互动交流 进入映射端口：各种ADSL路由器端口映射设置路由端口映射,NAT 方法适用于以上路由:DLINK,Linksys,3com.微软,Netgear,asus华硕,speedtouch,TP-LINK TD-8800,TP-Link TD8830,TP-LINK TL-R410,中兴 ADSL831,Cyrix686 D-Link DI-704P,D-Link DSL-500,泛得 851-E,阿尔卡特 S6307KH（ALCATEL）,ASUS AAM6000EV,中达通 CT500,华勤合勤 642,GREENNET 1500c,TENDA腾达TED 86

19、20,阿尔卡特 511E-S6307EF（ALCATEL）,Speedtouch 500系列,Topstar顶星TESR400,eTEK伊泰克 TD-2001,宽频蓝色小精灵,全向 1680ADSL,金宝（kinpo）A400,贝尔 6309,实达 2110EH ,神州数码DCAD-6010RA,NetCore,晨兴-网络快车SR-DSL-AE,中怡数宽sercomm IP505系列,大亚科技DB102-B什么情况下需要做端口映射如果网络情况是下面这样的：internetadsl routerhubweb serverinternetadsl modemgatewayhubweb server

20、那么internet用户想浏览你的web server，但是80的请求只能到adsl router或者gateway，就过不去了。那么你就要做一个转发，让80的请求到了adsl router或者gateway后，可以达到web server，那么web server才有可能回应，并且返回给你正确的内容。这就是端口转发，也叫端口映射。EMULE的设置只要相应打开TCP4662, UDP4672,KAD UDP46730.42E安装版本以后TCP默认为46861. DLINK出厂定义的路由器地址是192.168.0.12. Linksys出厂定义的路由器地址是192.168.1.13. 3com出

21、厂定义的路由器地址是192.168.2.14. 微软出厂定义的路由器地址是192.168.2.15. Netgear出厂定义的路由器地址是192.168.1.16. asus出厂定义的路由器地址是192.168.1.1上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是10.0.0.138TP-LINK TD-8800TP-Link TD8830TP-LINK TL-R410中兴 ADSL831Cyrix686 D-Link DI-704PD-Link DSL-500泛得 851-E阿尔卡特 S6307KH（ALCATEL）ASUS AAM6000E

22、V 中达通 CT500华勒合勤 642GREENNET 1500cTENDA腾达TED 8620阿尔卡特 511E-S6307EF（ALCATEL）Speedtouch 500系列Topstar顶星TESR400eTEK伊泰克 TD-2001宽频蓝色小精灵全向 1680ADSL金宝（kinpo）A400贝尔 6309实达 2110EH 神州数码DCAD-6010RANetCore晨兴-网络快车SR-DSL-AE中怡数宽sercomm IP505系列大亚科技DB102-BTP-LinkTD8800以架设web server为例，路由器内网地址192.168.1.1，web server的内网地址

23、为192.168.1.2：首先登陆路由器Web管理界面:在服务表单单击网络地址转换，在NAT Option选择NAT Rule Entry。点击添加，并填入相应参数：请参照下图:欢迎进入网络技术社区论坛，与200万技术人员互动交流 进入映射端口：带端口映射的NAT配置实例带端口映射的NAT配置实例如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.Interface fastethernet0/0Ip address 192.168.1.1 255.255

24、.255.0Duplex autoSpeed autoIp nat inside No shutdown Interface fastethernet0/1Ip address 211.82.220.129 255.255.255.248Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 0.0.0.255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp

25、192.168.1.2 80 202.99.220.130 80Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110 欢迎进入网络技术社区论坛，与200万技术人员互动交流 进入映射端口：通过端口映射访问内网FTP服务器2004年PCD上曾经有一篇文章介绍过一种直接

26、访问内网的方法，其实我们只要用端口映射工具，就可轻松实现穿透内网的目的。“端口映射器”就是一款这样的工具，更值得一提的是，它摆脱了命令行模式，提供了图形界面的操作环境。一、基本思路为了让各位能更加明白，我先说一下原理。假设现在有一个局域网，主机为A，局域网内除了主机外，还有一台机器为B，B机器当然是通过主机A上网的。另外还有一台可上网的机器为C，与A和B并不在一个局域网内。通常情况下，C机器只能访问到A主机，而无法穿透局域网，访问到B。而通过端口映射后，当C机器访问主机A的指定端口时，主机A上的“端口映射器”就起作用了，它会把指定端口上的数据转到局域网内另一台机器的指定端口上，从而实现访问内网

27、机器的目的。这样说，大家明白了吧！二、操作过程下面我就以访问局域网内编号为46的机器上的FTP为例，说明一下端口映射的具体操作过程。机器46上的FTP当然要事先安装好。第一步：在主机上下载“端口映射器”，点击工具栏里的“增加”按钮，出现了“增加/修改端口映射”的设置界面。第二步：在“输入IP”中选择“Any IP”，“输入端口”处填上你想用的端口，这里我填的是4843。然后在“输出IP”中填写内网机器的IP，这里是“10.51.5.46”，“输出端口”处则为内网FTP的默认端口21。同时勾选右上角“程序运行时自动启动”这一项，一切设置好后，点“确定”（如图1）。第三步：经过以上设置后，主界面中

28、就会出现一项名称为“机器46”的映射项目，接下来只要启动它就可以访问内网了。选中它后点击工具栏里的“启动”，这时切换到“日志记录”这一栏，就可以看到效果了（如图2）。注意：为了安全起见，建议经常查看“连结监控”里的内容，这样就可以及时了解连结的IP情况。第四步：现在我们可以通知朋友访问内网FTP了。假设主机的外网地址为：218.x.x.1，这时你只要让你的朋友访问地址：ftp:/218.x.x.1:4843/，即可直接访问编号为46的内网机器上的FTP了。三、优缺点实现直接访问内网的优点是显而易见的，别的不说，起码FTP资源是被充分利用了。不过必须提醒读者的是，直接访问内网可能使内网的安全性受到威胁。我相信大部分朋友对主机安全的重要性还是重视的，但往往会忽略内网机器的安全设置。一旦你实现了直接访问内网，那就必须像对待主机一样对待内网机器，否则你的整个网络将可能处于危险状态。映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的A