端口映射怎么设置
端口映射分為動態(tài)和靜態(tài).動態(tài)端口映射:內網中的一臺電腦要訪問某網站,會向NAT網關發(fā)送數據包,包頭中包括對方IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,并且會記下這個映射關系,為以后轉發(fā)數據包使用。然后再把數據發(fā)給網站,網站收到數據后做出反應,發(fā)送數據到NAT網關的那個未使用的端口,然后NAT網關將數據轉發(fā)給內網中的那臺電腦,實現內網和公網的通訊。當連接關閉時,NAT網關會釋放分配給這條連接的端口,以便以后的連接可以繼續(xù)使用。動態(tài)端口映射其實也就是NAT網關的工作方式。
通俗的解釋:一般情況下路由器的一端A連接公網,使用一個公網IP;另一端B連接內網,使用私網IP地址。例如:私網內要搭建一個WEB服務器,使用端口8000,這樣的情況下,就可以使用端口映射了.將公網IP地址的一個端口,映射到私網IP地址的8000端口上,打個比方:將公網IP的80端口映射到內網WEB服務器的8000端口。外網的用戶就可以通過訪問http://公網IP 這樣的方式,訪問到內網的這個WEB服務器了
TP-link路由器端口映射的設置教程:
本文假設需要映射的端口號為80(HTTP服務器),內網中對應服務器的靜態(tài)ip地址是192.168.1.100,其它端口號映射的設置方法一樣。
端口映射設置:
1、登陸到Web管理界面:在瀏覽器里面輸入192.168.1.1(TP-Link路由器默認管理地址),然后按回車鍵---->輸入用戶名和密碼(默認都是admin),點擊“確定”進行登陸。
2、進入“虛擬服務器”設置界面:在TP-link路由器的管理界面點擊“轉發(fā)規(guī)則”
然后在“轉發(fā)規(guī)則”下面點擊“虛擬服務器”
3、設置端口映射:其實設置端口映射就是在TP-link路由器的虛擬服務器下面添加一條新條目,點擊“添加新條目”
在“服務端口號”后面填寫80---->在“ip地址”后面填寫192.168.1.100---->協議選擇“TCP”---->狀態(tài)后面選擇“生效”---->點擊“保存”。(如果需要把多個端口好映射到同一個內網ip地址上,只需要在“服務端口號”后面填寫一個端口的范圍就是了,例如需要把21、53、80、110等端口映射到192.168.1.100,只需要在“服務端口號”后面填寫21-110即可,其它的設置不便。)
在虛擬服務器界面可以查看到剛才設置端口映射已經生效了,如圖:
端口映射的幾種實現方法
采用端口映射(Port Mapping)的方法,可以實現從Internet到局域網內部機器的特定端口服務的訪問。筆者總結了在教學與組網實踐中采用的幾種端口映射方法,在此與大家交流探討。
利用IIS實現WWW和FTP服務的重定向
Windows 2000和Windows XP都包含了IIS組件,其中的WWW和FTP服務具有主目錄重定向設置,與端口映射相比,雖名稱不同但作用類似。本文以Windows 2000下IIS 5.0的WWW和FTP服務舉例說明。
1、WWW服務的重定向
打開管理工具中的Internet服務管理器,進入“Internet信息服務”對話框,選擇Web站點名稱,例如:“默認Web站點”,查看其屬性,在屬性頁面的“主目錄”標簽下,我們可以設置WWW服務器的主目錄位置。
設定主目錄為“另一計算機上的共享位置”,則可以在“網絡目錄”欄目內,以“\\{服務器}\{共享名}”格式填寫局域網內部的WWW服務器上已經設為共享的主目錄,例如:\\Server6\www。
我們也可以選擇“重定向到URL”,然后在“重定向到”欄目輸入局域網內部的WWW服務器的鏈接,例如:http://192.168.0.6。
2、FTP服務的重定向
與WWW服務的重定向相似,打開管理工具中的Internet服務管理器,進入“Internet信息服務”對話框,選擇FTP站點名稱,例如:“默認FTP站點”,查看其屬性,在屬性頁面的“主目錄”標簽下,我們可以設置FTP服務器的主目錄位置。
WinRoute Pro的端口映射功能
WinRoute Pro是一個工作于NAT(網絡地址翻譯)方式的Internet共享軟件。它本身自帶了端口映射功能。
運行WinRoute Administration并登錄,在主菜單上選擇“Settings→ Advanced→Port Mapping”,出現端口映射的設置界面。端口映射條目的添加、編輯界面如圖所示。
可以設置的選項包括協議、監(jiān)聽端口、端口類型(單一端口還是某個范圍的連續(xù)端口)、目的主機、目的端口等。
專用的端口映射工具PortTunnel
PortTunnel是一個實現端口映射的專用工具。它是一個直接運行的軟件,運行后的界面如下圖所示。
如果操作系統(tǒng)為Windows NT/Windows 2000/Windows XP,第一次運行時選擇Start,PortTunnel會自動以服務方式運行。點擊[Add]按鈕添加條目,點擊[Edit]按鈕編輯現有條目,點擊[Delete]按鈕刪除條目。“新建/編輯”條目的界面見下圖。
在這個“新建/編輯端口映射”對話框中,我們要給該條目命名,然后設定輸入端口(Port In)、綁定地址(Bind address)、輸出端口(Port Out)和輸出地址(Address Out)。其中,“綁定地址”是指監(jiān)聽該主機的哪一個IP(內部IP還是外部IP)。設為“Any(0.0.0.0)”則監(jiān)聽該主機的全部IP。
PortTunnel專門針對HTTP、FTP、SMTP服務的端口映射,提供了較多的參數設置,在相應的標簽菜單下調整。此外,PortTunnel還提供了安全性設置和日志、統(tǒng)計等功能。
端口映射
編輯 鎖定 本詞條由“科普中國”百科科學詞條編寫與應用工作項目 審核 。 端口映射是NAT的一種,功能是把在公網的地址轉翻譯成私有地址, 采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。 中文名目錄
端口映射簡介
端口映射就是將外網主機的IP地址的一個端口映射到內網中一臺機器,提供相應的服務。當用戶訪問該IP的這個端口時,服務器自動將請求映射到對應局域網內部的機器上。端口映射有動態(tài)和靜態(tài)之分。[1] 通俗來講,端口映射是將一臺主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉移到本地局域網內部提供這種特定服務的主機;利用端口映射功能還可以將一臺外網IP地址機器的多個端口映射到內網不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協議。理論上可以提供65535(總端口數)-1024(保留端口數)=64511個端口的映射。[1] 舉例說明如何設置端口映射:例如要映射一臺IP地址為192.168.111.10的WEB服務器,只需把服務器的IP地址192.168.111.10和提供web服務的TCP端口80填入到路由器的端口映射表中即可。[1]端口映射功能
端口映射(Port Mapping): 很多客戶每天都問為什么要端口映射?例如:通過路由器上網的,網站自己可以訪問,但是別人就不能;輸入127.0.0.1可以訪問,別人還是看不到;輸入localhost可以看到,但是別人就是看不到,氣人啊~沒辦法,只有進行端口映射了[1] (路由器端口映射--本教程適合所有Tplink-TLR-402系列路由器下架設的網站服務器、郵件服務器、私服服務器、監(jiān)控服務器、遠程服務器、管家婆金蝶等財務管理服務器、VPN、ERP、ftp服務器等等的端口映射方法)[1] 端口映射過程就如同:舉個例子,你家在某一小區(qū)一號樓,你的朋友來找你,找到小區(qū)門口,不知道你住在幾層,然后問保安,保安查到你的名字然后告訴你在幾樓,所以你的朋友很輕松的找到了你的家,在這個過程中,保安通過業(yè)主的名字查到業(yè)主的門牌號這就是一種映射關系。[1]端口映射術語
專業(yè)術語。 在網絡技術中,端口(英文Port)有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網絡設備的接口,如RJ-45端口、Serial端口等。[1] 我們這里所說的端口,不是計算機硬件的I/O進出端口,而是軟件形式上的概念。[1] 服務器可以向外提供多種服務,比如,一臺服務器可以同時是WEB服務器,也可以是FTP服務器,同時,它也可以是郵件服務器。[1] 為什么一臺服務器可以同時提供那么多的服務呢?其中一個很主要的方面,就是各種服務采用不同的端口分別提供不同的服務,比如:WEB采用80端口,FTP采用21端口等。這樣,通過不同端口,計算機與外界進行互不干擾的通信。我們這里所指的端口不是指物理意義上的端口,而是特指TCP/IP協議中的端口,是邏輯意義上的端口。[1]端口映射分類
內網的一臺電腦要上因特網對外開放服務或接收數據,都需要端口映射。[1] 端口映射分為動態(tài)和靜態(tài)。動態(tài)端口映射:內網中的一臺電腦要訪問網站,會向NAT網關發(fā)送數據包,包頭中包括對方網站IP、端口和本機IP、端口,NAT網關會把本機IP、端口替換成自己的公網IP、一個未使用的端口,并且會記下這個映射關系,為以后轉發(fā)數據包使用。然后再把數據發(fā)給網站,網站收到數據后做出反應,發(fā)送數據到NAT網關的那個未使用的端口,然后NAT網關將數據轉發(fā)給內網中的那臺電腦,實現內網和公網的通訊.當連接關閉時,NAT網關會釋放分配給這條連接的端口,以便以后的連接可以繼續(xù)使用。[1] 動態(tài)端口映射其實也就是NAT網關的工作方式。[1] 靜態(tài)端口映射::就是在NAT網關上開放一個固定的端口,然后設定此端口收到的數據要轉發(fā)給內網哪個IP和端口,不管有沒有連接,這個映射關系都會一直存在。就可以讓公網主動訪問內網的一臺電腦。[1]端口映射應用
首先,我們將vidcs.exe傳到公網IP上,在公網計算機上運行vidcs –p端口,如vidcs –p5205。[1] 這句話的意思是在公網計算機上監(jiān)聽端口 5205 然后回到內網計算機上,直接點擊運行vIDCs.exe[1] 解釋一下上面的設置、 VIDC服務IP,指運行了vidcs.exe進行監(jiān)聽了端口的IP地址,端口指是在公網上監(jiān)聽的端口,上面我監(jiān)聽的是5205端口,bindip指你要開放出去的內網的IP, Bind端口指你內網計算機需要開放的端口(FTP服務器端口為21, WEB 服務端口為80, mail服務端口25)你想開放哪個就填哪個吧。[1] 映射端口指你想通過公網哪個端口提供服務。端口由你定,填好之后我們點“連接”,馬上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2),說明連接成功。繼續(xù)點”bind”,同樣會收到成功的提示。 這樣,你的機子的80端口就開放出去了。 訪問方法 http://公網ip:映射端口。[1] 如 http://210.210.210.210:808端口映射WinRoute Pro端口
WinRoute Pro是一個工作于NAT(網絡地址翻譯)方式的Internet共享軟件。它本身自帶了端口映射功能。 運行WinRoute Administration并登錄,在主菜單上選擇“Settings→ Advanced→Port Mapping”,出現端口映射的設置界面。端口映射條目的添加。 可以設置的選項包括協議、監(jiān)聽端口、端口類型(單一端口還是某個范圍的連續(xù)端口)、目的主機、目的端口等。[1]端口映射路由器端口
在企業(yè)路由應用技術中,很多企業(yè)常常要用到端口映射來完成,路由器基本上都己經支持了端口映射,我們用TP路由器來舉例如何使用端口映射功能,進入TPlink路由器,因為端口映射就是轉發(fā),所以我們來到轉發(fā)規(guī)則里面來設置,選擇特殊應用程序,添加新條目,觸發(fā)端口輸入你要轉發(fā)的端口,比如我需要映射21端口,那么我就填寫21,觸發(fā)協議不要修改,ALL代表支持所有協議,開放端口同樣輸入我們需要轉發(fā)的端口,填寫21,開放協議同樣不需要修改,選擇ALL,狀態(tài)選擇生效,然后保存,到這里端口映射規(guī)則就全部添加完成了,下面就己經生效了。[1]端口映射防火墻端口
一、思科防火墻接口的基本配置:enable
conf t
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 222.100.102.110 255.255.255.240
exit
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 10.36.50.97 255.255.255.224
exit
access-list outside-acl line 1 extended permit icmp any any
access-list inside-acl line 1 extended permit icmp any any
access-group outside-acl in interface outside
access-group inside-acl in interface inside
route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //靜態(tài)路由[1] 二、地址映射及端口映射:
global (outside) 1 interface //global命令關鍵詞與nat結合使用,表示nat列表中的出口地址為global語句中的outside接口地址
nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示內網地址10.36.50.100通過outside接口地址222.100.102.110訪問外部網絡
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //開啟10.36.50.100訪問外部www的權限
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //開啟10.36.50.100訪問外部https的權限
以下是端口映射,利用outside接口地址222.100.102.110的端口代表內網地址10.36.50.99的端口,命令行中外部地址的端口與內
部地址的端口可以不相同:
static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255
static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255
static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255
static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255
由于使用了訪問控制列表,所以要寫入以下表項開啟權限,使外部網絡可以訪問內部端口(只開通了外部訪問內部):
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
說明:此例映射了內部端口80,443,5800,5900。
以下是靜態(tài)地址映射及開通訪問列表(只開通了外部訪問內部):
static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
總結
- 上一篇: WIN7系统开启无线路由共享上网功能
- 下一篇: 安装spoonwep