防火墙公网IP设置及端口映射方法

（一）防火墙初始配置

1.导入证书

打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”；

2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。

3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。

输入用户名和密码进入管理界面。

防火墙的W AN口默认的IP是“10.50.10.45”，

防火墙默认的管理主机IP是：“10.50.10.44”

进入防火墙WEB界面用户名和密码是：“admin”-“firewall”

进入地址是：https://10.50.10.45:8889

4.导入“license许可证文件”

系统配置---升级许可，点如下图中的浏览

，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。

5.增加管理主机（或改成“管理主机不受限制”）

管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制”

上打勾。记得“保存配置”。

6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254，

子网掩码为：255.255.255.0

7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网

关:”192.168.11.254”

8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法：

1.配置公网IP

网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。

2.配置默认网关

网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。

3.保存配置。

（三）防火墙端口映射方法:

1.添加服务

设置路径为:”对像定义→服务→服务列表”,然后添加服务,如下图所示:

2.添加端口映射

设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功): 规则名填写为:jyd-dvr

类型选择为:端口映射

源地址选择为:any

公开地址选择为:W AN接口的外网地址

对外服务请选择为jyd-dvrService，即上一节添加的服务类型

公开地址映射为:请填写为硬盘录像机的内网IP地址

对外服务映射为:请选择为jyd-dvrService，即上一节添加的服务类型

填写完成后请”确定”后,再保存配置.

（四）防火墙添加服务器映射（SIP服务器映射出去,有SIP时用这个。想当于做给SIP做DMZ）

设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功):

防火墙公网IP设置及端口映射方法

（一）防火墙初始配置 1.导入证书 打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。 输入用户名和密码进入管理界面。 防火墙的W AN口默认的IP是“10.50.10.45”， 防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可，点如下图中的浏览 ，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。 5.增加管理主机（或改成“管理主机不受限制”） 管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254， 子网掩码为：255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网 关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1.配置公网IP 网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。 2.配置默认网关 网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。 3.保存配置。

网御防火墙端口映射

网御防火墙端口映射 一、端口映射概念及用途 采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。 二、联想网域防火墙端口映射配置 单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处： 1、资源定义>>地址>>服务器地址 2、资源定义>>服务>>基本服务 3、策略配置>>安全规则>>包过滤规则 4、策略配置>>安全规则>>端口映射规则 映射分为两种： 一种是将网服务器上相应服务的端口号映射的外网相同的端口号上； 另一种是将网服务器上相应服务的端口号映射到外网其他的端口号上； 两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。 三、端口映射配置实例 接下来我们就采用上述两种方法来做映射，将192.168.4.2上提供的FTP服务，映射到外网ip上，分别以FTP默认端口号21，和自行设置的端口号6789，来对外网映射FTP服务！ 一、端口映射概念及用途 采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。 二、联想网域防火墙端口映射配置 单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：

各种路由器设置端口映射

各种路由器，内网映射外网大全 2009-04-04 18:06 各种ADSL MODEM端口影射 端口映射技术是建站过程中一项关键技术，本次我们通过在论坛征集来自众多建站高手提供的各种不同品牌ADSL MODEM端口映射设置方法和相关应用参数介绍。整理成一份完整的文档资料供更多需要建站的用户参考。在此特别鸣谢提供资料及信息的朋友们！ 什么情况下需要做端口映射？ 如果网络情况是下面这样的： internet<--->adsl router<--->hub<--->web server internet<--->adsl modem<--->gateway<--->hub<--->web server 那么internet用户想浏览你的web server，80的请求只能到adsl router或gateway，就过不去了。你就要做一个转发，让80请求到adsl router或gateway 后，达到web server，那web server才有可能回应，并返回给你正确内容。这就是端口转发，也叫端口映射。 以下为部分路由器基于Web管理界面的访问地址： 1. DLINK出厂定义的路由器地址是19 2.168.0.1 2. Linksys出厂定义的路由器地址是192.168.1.1 3. 3com出厂定义的路由器地址是192.168.2.1 4. 微软出厂定义的路由器地址是192.168.2.1 5. Netgear出厂定义的路由器地址是192.168.1.1 6. asus出厂定义的路由器地址是192.168.1.1 上面几个是厂家定义地址，如果是带有猫的路由，地址不一定一样。不同厂商的产品也有可能有些差别。例如speedtouch的出厂定义是10.0.0.138，更多型号设备管理界面访问地址，用户可参考产品说明书或者登陆相关产品官方网站了解。 以下为在本介绍文档中出现的设备：TP-LINK TD-8800 TP-Link TD8830 TP-LINK TL-R410 Cyrix686 D-Link DI-704P D-Link DSL-500 阿尔卡特（ALCATEL） S6307KH 合勤 642R GREENNET 1500c 腾达（TENDA）TED 8620

小米路由器端口映射该怎么设置才好

小米路由器端口映射该怎么设置才好 路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。小米路由器上不了网，该怎么设置，在网上说要设置端口映射，但是不知道怎么设置，于是在学着设置的时候写了这篇文章，需要的朋友可以参考下 方法步骤 1、打开小米路由器的登陆界面，地址可以查看小米路由器背面的贴标。 2、查看IP地址：登陆进去之后，找到网络高级设置查看网络结构。一般就一级 3、找到上网设置---上网信息。查看公网地址是固定的还是动态的(动态的要借助花生壳做解析)

4、端口映射：点击高级设置---端口转发。添加规则开始设置映射 5、添加如图，端口信息和映射的端口(一般是11对应) 6、依次添加端口映射，比如邮件常见是25 110 143等端口。可以点击删除进行删除配置 7、应用规则：特别要注意提醒一下，设置好端口转发规则或者修改。都要点击一下【应用规则】 8、配置好端口映射之后，可以通过telnet或者站长工具扫描端口查看是否正常 相关阅读：路由器安全特性关键点 由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 (3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 (4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 (5)数据加密 为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。 (6)攻击探测和防范

Cisco ASA5505防火墙详细配置教程及实际配置案例

Cisco ASA5505防火墙详细配置教程及实际配置案例 interface Vlan2 nameif outside ----------------------------------------对端口命名外端口security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224 --------------------调试外网地址! interface Vlan3 nameif inside ----------------------------------------对端口命名内端口 security-level 100 ----------------------------------------调试外网地址ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级! interface Ethernet0/0 switchport access vlan 2 ----------------------------------------设置端口VLAN与VLAN2绑定 ! interface Ethernet0/1 switchport access vlan 3 ----------------------------------------设置端口VLAN与VLAN3绑定 ! interface Ethernet0/2 shutdown ! interface Ethernet0/3 shutdown ! interface Ethernet0/4 shutdown ! interface Ethernet0/5 shutdown ! interface Ethernet0/6 shutdown ! interface Ethernet0/7 shutdown ! passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive dns domain-lookup inside dns server-group DefaultDNS

如何使用端口映射功能与 DMZ 主机设置

如何使用端口映射功能与 DMZ 主机设置 端口映射/触发 i. 当您希望向internet提供某些服务时，如FTP，IIS，POP3，将会用到端口映射。 ii. 若您是通过ADSL连接到internet的，某些应用在直接用电脑拨号时可以正常使用，如在线播放、网络游戏、财经软件等，而使用路由器后发现无法使用了，某些情形下，端口映射/触发也能解决。 您可以先咨询这些应用程序的开发商，让他们提供应用程序所使用的端口，然后在路由器上设置 相应端口的映射/触发。 『注』 ?设置端口映射即是使电脑的端口向internet开放，开放的端口越多，承担的安全风险越大，所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务，一般来说，这对于SOHO用户已足够了。 下面将以WGR614v5为例来陈述，且局域网网段没有使用WGR614v5的默认设置192.168.1.0，而是使用的192.168.6.0网段。 1. 登录路由器管理界面，找到并点击左边功能菜单中的端口映射/端口触发： 2. 此页面默认已选择了“端口映射”，在“服务名称”中列出了一些常用的服务，但下面我们以 建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”：

3. 以eMule为例。当在局域网中使用eMule时，通常只能获得LowID，通过端口映射后即 可获得HighID了。在“服务名称”中添加您为此服务的命名，此处我们将其命名为eMule，“服务类型”选择TCP（或者TCP/UDP）： 4. “起始端口”和“结束端口”都设置为eMule所使用的端口，如在eMule-0.46c-VeryCD0913 中，默认使用的TCP端口是4662，此参数是在eMule的选项→连接→客户端口中定义的：

防火墙怎么做端口映射

防火墙怎么做端口映射 出差订酒店就用趣出差，单单有返现，关注微信小程序或下载APP立即领取100元返现红包 防火墙做端口映射是怎么样的呢,.那么防火墙又是怎么做端口映射的?下面是我收集整理的，希望对大家有帮助~~ 防火墙做端口映射的方法 工具/原料 路由器 方法/步骤 知道要供给外网访问的端口号 做了某某游戏服务器、网站、监控或财务软件主机等以下把这台电脑称为主机，这些如果要访问都需要开放端口号。首先你要清楚知道软件要开放哪些端口号? 举例：如建了个网站默认需要开放80端口，由于80端口一般被宽带提供商屏蔽了，所以要到iis换个端口号如8282如图。 注，如果不知道端口号，可以做DMZ主机。DMZ主机相当于把整台主机暴露在网络上，端口映射只是开通一条通道。

固定主机的IP地址 如图192.168.1.88 IP地址要改为不属于DHCP分配地址范围没并且和网内其他联网设置的IP 一样，防止冲突。 如果不会可参见下方链接。 1如何固定手机电脑IP 关闭主机防火墙或在防火墙添加须开放端口 打开控制面板--windows防火墙--设置关闭防火墙 注，防火墙添加须开放端口适合高手使用，新手建议关闭也方便后续排查错误。 路由器做端口映射 一般在转发规则下的虚拟服务器，点击添加条目，输入需要开放的端口和对应的的主机ip,协议可选TCP或UDP，保存。需开放多个端口可继续添加。 注，不通路由器叫法，位置都可能不一样，原理一样。 如果有主机接在下级路由器参考下方链接设置。 如果不知道端口号，可以做DMZ主机。DMZ设置就比较简单，只要输入要开放主机的内网IP即可。建议做端口映射。

端口映射详解

端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种： 1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP 地址，这种类型的网络是不需要做端口映射的（如下图所示） 2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上； 三、端口映射的设置方法 常见端口列表： 要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail （webmail）服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1）Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器，TP-LINK系列路由器的默认管理地址为192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

tp,link怎么设置端口映射

tp,link 怎么设置端口映射 篇一：Tp-link TL-WR841N 无线路由器端口映射到外网如何设置？ 这里针对 TP-LINK 的无线路由器进行演示如何设置端口映射和访问控制，演示使用的具 体型号是 TP-LINK TL-WR841N 3G 无线路由器如何设置端口映射。 什么是端口映射？ 端口映射又称端口转发，有的又称之为 NAT、虚拟服务器。端口映射过程就如同您家在 一个小区里 B 栋 2410 室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的 保安，保安很客气的告诉了他您家详细门牌号码，这样你朋友很轻松的找到了你家。这个过程 就是外网访问内网通过端口映射的形象说法。 如我在内网架设了一台 WEB 服务器，对应的内 网 IP 为 192.168.1.101 是 WEB 服务器， TP-LINK 系列路由器的默认管理地址为 http://192.168.0.1， 账号 admin 密码 admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添 加新条目， 端口映射的功能是用的比较多的， 比如可以使用端口映射的功能将内网的 WEB 服务器发 布到互联网上。 要实现这种功能， 首先登入无线路由器管理界面， 找到“转发规则-虚拟服务器”， 然后在右侧点击“添加新条目”来添加一条新的映射。 一般的步骤是添加一条端口映射规则 服务端口号：就是在无线路由器 WAN 口上打开的端口，这里以 HTTP 服务的 80 端口为 例。 IP 地址：是指映射到内网的主机 IP。 协议：可以选择 TCP 或者 UDP，如果你不知道是哪个，就选择 ALL。 状态：可以选择生效或者失效，默认是生效。 常用服务端口号： 可以选择常用的服务， 然后在服务端口号和协议的地方就会自动填写。 可以参阅 WINDOWS 下常用的服务以及对应的端口这篇文章来了解常用服务与对应的端口号。 设置完成之后，点击保存，一条端口映射的设置就算完成了，如下图所示： 以下讲解几 款市面主流品牌路由器的端口映射： 1）Tp-link 路由器（以 Tp-link R460 为例） 内 网 IP ： 192.168.1.101 是 WEB 服 务 器 ， TP-LINK 系 列 路 由 器 的 默 认 管 理 地 址 为 http://192.168.0.1，账号 admin 密码 admin 登录到路由器的管理界面，点击路由器的转发规则 —虚拟服务器—添加新条目，如图 3： 端口映射设置如下：服务端口号填写 80，如果填写为 80-82 则代表映射 80、81、82 端 口，IP 地址填写内网 WEB 服务器的 IP 地址 192.168.1.101，协议设置为 TCP,若对端口协议类型 不了解可以设置选择为 ALL，代表所有（包括 TCP 和 UDP），状态必须设置为生效。 注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射 成功，如图 4： 2）D-link 路由器（以 D-LINK DI624+A 为例） 1 / 7

NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置 NAT(Network Address Translation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。 简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关(可以理解为出口，打个比方就像院子的门一样)处，将内部地址替换成公用地址，从而在外部公网(internet)上正常使用，NAT可以使多台计算机共享Internet 连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置，一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务，比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到局域网内的服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。 下面有三种NAT的设置方案。 第一步：设置服务器端口首先把服务器要开放的端口设置好，并把服务器的防火墙关闭，否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步：路由器的设置 第一方案：端口转发连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”，出现如下界面 ： “IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。 “内部端口”这里填入服务器设置好的端口号，也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号，这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。 这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口转发就设置完成了。 第二方案：端口映射连接好路由器，进入路由器的设置界面——点

Juniper防火墙端口映射操作步骤

Juniper 防火墙端口映射操作步骤 注： 以下操作均通过WEB用户管理界面进行： 一、添加自定义服务端口 1、选择菜单Policy > Policy Elements > Services > Custom，进入自定义服务管理页面 2、点击右上角的New按钮进入自定义服务添加页面 在Service Name处填写自定义的服务名称，在Transport protocol处选择需要使用的协议，在Destination Port 处填写自定义服务的目的端口，点击OK按钮提交操作。在上图中，我们添加了了一个名为udp-3311的服务，它使用UDP协议，目的端口号为3311。 3、选择菜单Network > Interfaces(List)，找到Untrust Zone对应的端口名（图中Untrust Zone对应的端口为ethernet0/0），点击右边的Edit按钮进入端口编辑页面

4、点击Properties中的VIP按钮，切换到VIP管理页面 初次添加VIP设置时，如果你有多个外网IP地址，你可以选择填入你的Virtual IP Address，如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP，你可以选择Same as the untrusted interface IP address，点击Add按钮提交。 5、点击New VIP Service按钮，进入VIP服务添加页面 6、添加VIP Service相关信息 A、在Map to Service 下拉列表中选择现有服务类型或者自定义的服务，图中我们选择了之前添加的udp-3311服务

如何做端口映射

如何做端口映射 在使用串口服务器时，总是会遇到要通过互联网来进行通信，但是在中国大陆，由于互联网起步较晚，国际上分配给中国的IP地址相对较少，而中国的上网人数又比较多，所以中国大陆的固定IP地址相对比较稀缺，大多上网都是使用ISP的动态分配的IP地址。这样就导致了必须要做端口映射串口服务器才可以通过互联网进行通信。 在学习做端口映射之前，首先要先了解TCP是如何建立连接的。TCP连接建立过程是：TCP客户端向TCP服务器端请求连接，得到响应，从而建立连接。其过程和打电话的过程非常类似。场景设定：串口服务器与电脑进行通信，串口服务器为服务器端，电脑为客户端。A电话类比于串口服务器，B电话类比于电脑。串口服务器所在的局域网进出的公网IP地址类比于A电话所在地方的总机，电脑所在的局域网进出的公网IP地址类比于B电话所在地方的总机。公网IP地址相应的端口号类比于总机的分机号。 在以上场景中，由于电脑是客户端，所以是电脑向串口服务器发起请求连接，等串口服务器响应再建立连接。即B电话致电A电话。在B电话致电A电话时，B电话首先必须能够了解A电话的电话号码，即串口服务器的IP地址，但是由于电话号码有限，B电话并不是直线电话，它只是它所在的总机上的一个分机，所以A电话的总机号码和分机号是B电话所必须知道的。而反之则A电话并不需要

知道B电话的相应信息。致电过程是：B电话拨通A电话的总机号码（串口服务器所在局域网的公网IP地址）和分机号（串口服务器所相对应的端口号），只要A电话没有占线和有人接听（没有另外的TCP连接占用及在监听端口）就可以接通。从以上过程可以看到，端口映射的本质就是将相应的分机号设定到总机上，方便外部的电话可以致电相关的电话。 端口映射的设置，以TP-LINK路由器为例： 1.在IE浏览器的地址栏中输入19 2.168.1.1（网关，一般默认都是这个，详细的要咨询网管），进入路由器设置界面 2.找到左边的“转发规则”选项。如下图：

NETGEAR防火墙防火墙端口映射如何设置

FVX538/FVS338 V2.0 防火墙端口映射功能设置本文将详细介绍在FVX538/FVS338 V2.0如何设置端口映射功能，端口映射功能主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC的IP地址，实现从Internet 的用户能通过WAN公网IP访问内部局域网的某一应用或程序。 一、端口的定义 FVX538的Rules中默认定义好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如pcanywhere软件的通讯端口，SQL SERVER 的通讯端口等，过程如下： 登陆到FVX538的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示： 本例子中我们定义一个服务pcanywhere，用户需要在Internet通过pcanywhere 工具管理网络中的电脑；如上图，名称（name）为自己定义的’pcanywhere’，类型(Type)定义为TCP或UDP，TCP端口为5631,UDP 端口为5632，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：

OK,下一步我们说明如何定义Rules. 二、LAN WAN Inbound Server规则的使用 Rules生效的接口包括：LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules，本文我们主要介绍LAN WAN规则中的Inbound Services功能，即通过设置Inbound Services实现端口映射功能。 在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中： outbound Services:为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的；默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。 Inbound Services: Inbound为入站，向内的意思，该项定义是WAN主动发起到LAN的数据包规则的；默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的； 我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了pcanywhere 的TCP端口5631和UDP 端口5632，现在即可以通过Inbound services中添加规则，实现端口映射的功能。 那么rules规则的定义如下：在Inbound Services下选择Add： Service：选择pcanywhere(TCP:5631)和pcanywhere2（UDP:5632)；系统默认没有定义好pcanywhere 服务端口（刚才已定义好）

如何在路由器里面实现端口映射,这样做有什么好处

做端口映射的话就是把路由器的WAN口映射到你的LAN口，相当于你的机子正在使用一个公网IP，好处 是别人可以通过公网IP直接访问你的电脑，对好多软件有好处，例如P2P下载，做WEB或FTP服务器；坏的方面也是别人可以通过公网IP直接访问你的电脑，容易受攻击。 提问者评价 谢谢 评论|7 按默认排序|按时间排序 其他8条回答 2011-07-02 13:59酒吧管哩账号|六级 端口映射的作用是让外网用户能到访问内网的服务器 一般内网服务器的IP为私网地址，从公网是不能直接访问的 需要在路由器上做公网接口IP以及端口到内网服务器的IP以及端口的映射 具体的映射方法不同路由器有不同的命令以及操作方法实现 [提问者采纳]|评论|0 2011-07-01 18:34lenhanxao|五级 其实就是把你的电脑外放在英特网中，路由器具有隔离作用，也就是说别人知道你的IP地址，但是他不能 直接访问，在端口映射设置映射到你电脑的80端口的话，你的电脑就能做网页服务器用了 [提问者采纳]|评论|0 2011-06-30 14:28hmx6800|二级 我只知道用自己电脑做WEB服务器的话，就要在路由器里设置端口映射，这样才能正常访问网页 [提问者采纳]|评论|0 2009-11-11 10:45热心网友 端口映射 使外部用户能够访问到内部的服务器 评论|0 2009-11-11 14:20chenl202|六级 好处？只是外网直接可以访问到内网的IP啊， 评论|0 2011-06-29 23:43amiamii|四级 路由器的转发设置选项设置端口映射，可能别的路由器不是这名字，内网才需要端口映射，这是为了一 些P2P下载软件能正常使用！外网就不需要设置端口映射。。。内网是指有路由器的用户，设置是在把本 地连接设成手机IP，然后路由器地址设置端口，端口上的IP要和本地连接的IP一致~ 评论|0 2011-06-30 10:25pb19wu|二级 要根据你的路由型号来看,有的路由器支持端口映射有的只支持DMZ,这样做一般都是吧服务器的数据映射 到公网,别人可以通过INTERNET来访问 评论|0 2011-06-30 10:43cabling163|十一级 楼上正解这么做一般都是应用一些特殊软件，例如服务器+动态IP的系统配合管家婆财务软件服务端、视 频软件服务端等

硬件防火墙端口映射配置及应用

硬件防火墙端口映射配置及应用 进入正题，今天说说硬件防火墙的端口映射配置，以及端口映射的应用。所谓端口映射，就是把“某个IP地址的某个端口（也叫套接字）映射到另一个IP地址的某个端口”，其实和NAT一样，本来都是路由器的专利。但出于加强安全性的考虑，一般现在在内网出口布置的都是硬件防火墙，路由器的大部分功能也能实现。当然了，现在的新趋势是IPS。。。 时下IPv4地址短缺，一个单位有一两个固定IP就算不错了，要实现内部网多台主机上公网，不用说需要作NAT，把内部私有IP转换成公网IP就搞定了。但如果需要对外发布一个以上的网站或其他服务，或是没有VPN但需要作多台主机（服务器）远程控制，一两个IP怎么说也是不够的，这种时候就需要用到端口映射了（莫急，这就开始说了）。 一般来讲，防火墙的默认包过滤规则是禁止，如果不做端口映射，外网地址的所有端口都是关闭（隐藏，检测不到）的，不允许从外网主动发起的任何连接（这就是在内网使用某些P2P软件显示“您的外网端口无法被连接”之类信息的原因）。下面结合实际讲讲配置。俺公司两台防火墙，一台天融信一台联想网御，联想网御作外网应用。比如，现有如下需求： 外网ＩＰ地址123.123.123.123，需要将内部网192.168.1.10和192.168.1.11两台服务器上的HTTP服务对外发布。 外网地址只有1个，外网地址的80端口也只有1个，既然要发布两个HTTP，也就不必（也没办法）拘泥于80端口。我们可以随便选择外网的端口号，比如，指定外网地址123.123.123.123的8080端口映射至内网192.168.1.10的80端口，指定外网地址 123.123.123.123的8081端口映射至内网192.168.1.11的80端口。这里，如果没有特殊要求，外网端口的选择是任意的，外网用户只要在IE的地址栏输入“123.123.123.123:端口号”就可以访问相应服务。当然，也可以指定外网地址123.123.123.123的80端口映射至内网 192.168.1.10的80端口，这样用浏览器访问时就不用加端口号。 添加端口映射配置的步骤，各品牌的防火墙不太一样，但大同小异。 比如，天融信没有专门的端口映射配置，直接在NAT中配置即可。进入防火墙引擎－地址转换－添加配置，源area选择接外网的以太网口，源地址选any（有特殊需要的可以做

端口映射设置方法图解

端口映射设置方法图解 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。 对于路由器端口映射的设置方法，大家都很感兴趣，因此特地向大家介绍一下路由器的端口设置方法，其他型号的路由器的设置大同小异，可自行参照修改。 IP 地址：192.168.0.4 默认网关：192.168.0.1 eMule客户端口 TCP：4662 UDP：4762 1）登陆到路由器管理界面： 打开浏览器，输入默认网关地址，即可打开登录窗口；默认的用户名和密码均为admin 。

TENDA宽带路由器 2）设置TCP端口： 端口号应与eMule使用的客户端口相一致；为与“IP 地址”相对应的个人电脑开设端口。

3）设置UPD端口： 同TCP的端口设置。 4）重启路由器： 网络接通之后重启eMule。

以上是一般宽带路由器的端口映射设置方法，但是有时候并不需要那么麻烦 下面以动态域名解析软件“花生壳”为例进行简单说明： 1）花生壳端口映射原理： 完全转发。通过转发服务器进行数据转发实现。速度完全取决于转发服务器网络线路,及转发服务器提供真正带宽大小，不支持https和udp。 2）花生壳端口映射实现过程: 1. 下载花生壳客户端注册并登录，激活端口映射资格。可以每天抢资格,或直接花 费开通。

2.添加界面时，使用内网映射，双击要使用的登录域名。 3.开启端口映射并添加映射，将内网地址映射到外网。

4.映射添加成功，可通过域名进行访问。域名可以是默认提供的随机二级域名，或将自己的域名转入解析后使用自己的域名。

Juniper防火墙端口映射

Juniper 防火墙端口映射 以下操作均通过WEB用户管理界面进行： 1、选择菜单Policy > Policy Elements > Services > Custom，进入自定义服务管理页面 这里netscreen204的路径应该是 object >policy > Custom 2、点击右上角的New按钮进入自定义服务添加页面 在Service Name处填写自定义的服务名称，在Transport protocol处选择需要使用的协议，在Destination Port 处填写自定义服务的目的端口，点击OK按钮提交操作。在上图中，我们添加了了一个名为udp-3311的服务，它使用UDP协议，目的端口号为3311。 3、选择菜单Network > Interfaces(List)，找到Untrust Zone对应的端口名（图中Untrust Zone对应的端口为ethernet0/0），点击右边的Edit按钮进入端口编辑页面

4、点击Properties中的VIP按钮，切换到VIP管理页面 初次添加VIP设置时，如果你有多个外网IP地址，你可以选择填入你的Virtual IP Address，如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP，你可以选择Same as the untrusted interface IP address，点击Add按钮提交。 Netscreen204没有第一个选项所以只能占用多一个外网地址10.117.194.242 5、点击New VIP Service按钮，进入VIP服务添加页面 6、添加VIP Service相关信息 A、在Map to Service 下拉列表中选择现有服务类型或者自定义的服务，图中我们选择了之

如何进入路由器设置界面,端口映射

如何进入路由器设置界面,端口映射 2008-01-14 08:58 1、在开始-运行-CMD-回车 输入ipconfig 在default gateway 那行看IP 然后在在IE上输入那行IP就能进了输入用户名和密码一般都是ADMIN 2、先本地连接设置IP 192.168.1.1 再打开IE 192.168.1.1 输入ID和password 3、开始-程序—附件-命令提示符，输ipconfig/all查看IP地址及DNS码，如果是192.168.0.*，在IE浏览器里输入192.168.0.1，户名及密码都是admin 4、要看你的路由是什么品牌的 D-LINK 、TP-LINK IE都是：192.168.1.1 原始帐号：admin 密码：admin 其它部分路由器IE是：192.168.16.1 原始帐号：admin 密码：admin 5、硬件连接后. 直接在IE输入路由IP地址. 如:192.168.1.1 6、先本地连接设置IP 192.168.1.1 再打开IE 192.168.1.1 输入ID和password

TP-LINK路由器设置 1.电信来的网线插路由器的WAN口，电脑插路由器的LAN口； 2.在电脑中设置IP地址为192.168.1.XX，子网掩码为255.255.255.0，网关为192.168.1.1，然后打开IE，在地 址栏里输入：192.168.1.1（TP-LINK的路由器一般都是这个地址，如果不对请查阅路由器说明书，并对电脑的网关设置进行相应修改）； 3.在所打开的页面中输入帐号admin，密码admin（TP-LINK的路由器初始帐号和密码一般都是这样的，如果不对 请查阅路由器说明书）； 4.在管理页面中选择“网络参数”下的“WAN口设置”，如果是网线直接入户，将“WAN口连接类型”选为“静态 IP”，并将服务商提供的IP地址、子网掩码、网关、DNS服务器、备用DNS服务器填入； 5.如果是电话线入户，通过宽带猫拨号上网，将“WAN口连接类型”选为“PPPoE”，填入服务商提供的上网帐号和 上网口令，并选择“自动连接，在开机和断线后自动进行连接”； 6.点击“保存”后选择页面中的“DHCP服务器”，点选“启用”，填入地址池开始地址（最小为192.168.1.2）和地 址池结束地址（最大为192.168.1.254），地址租期直接填入最大值； 7.点击“保存”后选择页面中的“系统工具”下的“重启路由器”； 8.电脑的IP可以手动设置，也可以自动设置。 其实，路由器的功能一般都非常丰富强大，其说明书也都清晰详细、图文并茂，如果说明书丢失的话，建议访问深圳市普联技术有限公司的官方网站https://www.360docs.net/doc/0512519462.html,，或向路由器经销商借阅。 端口映射（Port Mapping）： 如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的 服务器，那么你就会遇到端口映射问题。 通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器， 有的叫NA T设置(BitComet中常见问题)端口映射。 其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66 和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题： 设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

cisco PIX防火墙做端口映射

cisco PIX防火墙做端口映射 在配置PIX防火墙之前，先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口，但许多早期的防火墙只具有2个接口；当使用具有3个接口的防火墙时，就至少产生了3个网络，描述如下： 内部区域（内网）：内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。 外部区域（外网）：外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。 停火区（DMZ）：停火区是一个隔离的网络，或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器，Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。 注意：2个接口的防火墙是没有停火区的。 由于PIX535在企业级别不具有普遍性，因此下面主要说明PIX525在企业网络中的应用。 PIX防火墙提供4种管理访问模式： 非特权模式。 PIX防火墙开机自检后，就是处于这种模式。系统显示为pixfirewall> 特权模式。输入enable进入特权模式，可以改变当前配置。显示为pixfirewall# 配置模式。输入configure terminal进入此模式，绝大部分的系统配置都在这里进行。显示为pixfirewall(config)# 监视模式。 PIX防火墙在开机或重启过程中，按住Escape键或发送一个"Break"字符，进入监视模式。这里可以更新*作系统映象和口令恢复。显示为monitor> 配置PIX防火墙有6个基本命令：nameif，interface，ip address，nat，global，route. 这些命令在配置PIX时是必须的。以下是配置的基本步骤： 1. 配置防火墙接口的名字，并指定安全级别（nameif）。 Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif ethernet1 inside security100 Pix525(config)#nameif dmz security50 提示：在缺省配置中，以太网0被命名为外部接口（outside），安全级别是0；以太网1被命名为内部接口（inside），安全级别是100.安全级别取值范围为1～99，数字越大安全级别越高。若添加新的接口，语句可以这样写： Pix525(config)#nameif pix/intf3 security40 （安全级别任取） 2. 配置以太口参数（interface） Pix525(config)#interface ethernet0 auto （auto选项表明系统自适应网卡