如何做内网端口映射的三种方法

如何做端口映射

A

由于公网 IP 地址有限，不少 ISP 都采用多个内网用户通过代理和网关路由 共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上 架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户 的内网 IP 和一个他们唯一共享上网的 IP 进 行映射！就象在局域网或网吧内一 样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部 的IP地址，怎么样把外网的IP映射成相应的内 网IP地址，这应该是内网的那 台代理服务器或网关路由器该做的事，对我们用私有 IP 地址的用户也就是说这 是我们的接入ISP服务商（中国电信、联通、网 通、铁通等）应该提供的服务， 因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先 得得到系统管理员的支持才能够实现。因为这一切的 设置必须在代理服务器上 做的。

2000 Server 的端口映射功能，除此之外 Winroute 要实现这一点，可以用 Windows Pro 也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普 通用户，恐怕还是用 Windows 2000 Server最为方便。

先来介绍一下 NA T，NA T（网络地址转换）是一种将一个 IP 地址域映射到 另一个IP地 址域技术，从而为终端主机提供透明路由。NA T包括静态网络地址 转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端 口映射等。 NA T 常用于私有地址域与公用地址域的转换以解决 IP 地址匮乏问 题。在防火墙上实现 NA T 后，可以隐藏受保护网络的内部拓扑结构，在一定程 度上提高网络的 安全性。如果反向NA T提供动态网络地址及端口转换功能，还 可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供 WWW 服务，这不是 将真IP地址直接转到内部提供 WWW服务的主机， 如果这样的话， 有二个蔽端， 一是内部 机器不安全，因为除了 WWW之外，外部网络可以通过地址转换功能 访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同 样多的 IP 地址 进行转换，从而达不到节省 IP 地址的目的。端口映射功能是将 一台主机的假 IP 地址映射成一个真 IP 地 址，当用户访问提供映射端口主机的 某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端 口映射功能还可以将一台真 IP 地址机器的多个 端口映射成内部不同机器上的 不同端口。端口映射功能还可以完成一些特定代理功能， 比如代理POP， SMTP， TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完 的。

一、下面来介绍一下通过NA T共享上网和利用NA T来实现端口映射。

1、 在 Windows 2000 Server上， 从管理工具中进入"路由和远程访问" （Routing and Remote Access）服务，在服务器上鼠标右击，－》"配置并启用路由和远程访问"

2、点"下一步"

3、选"Internet 连接服务器"，让内网主机可以通过这台服务器访问Internet.

（最好先配置好 NA T 共享，让内网主机可以正常上网，不然的话，配好端口映 射后再来配置NA T共享就有点麻烦了，弄的不好NA T还共享不了。）

4、选"设置有网络地址转换（NA T）路由协议的路由器"，不要选"设置 Internet 连接共享(ICS)".(ICS 与 NA T 的区别在于使用的容易程度上，为了启用 ICS，只 需要选择一个复选框就可以了，而为了启用 NA T，则需要更多的配置任务，此 外，ICS用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的IP 地址范围；针对与外部网络的通信，它被限制在单个公共 IP 地址上；它只允许 单个内部网络接口。)

5、先在此说一下我的网络情况：

Internet 连接192.200.200.3(也是个内部地址，没办法，铁通的网络不太好，网速 不快，价钱又贵，我的命真苦啊)

其中一台上装了Sambar 宿舍内连接192.168.0.1 （宿舍里连有局域网，

共4台电脑，

5.1b5做的 Web服务器，Web端口是80，待会就从外网（用192.200.200.55来替 代）来访问这个192.168.0.2:80上的网页）

这台 NA T 主机上开通了 IIS 5.0，端口是 80，用端口映射的办法把 8081 端口映 射到内部主机192.168.0.2的80端口上。

6、在"路由和远程访问服务器安装向导"中选"Internet 连接"（就是连向 Internet 的那个连接），点"下一步"。

7、选"完成"

到此为止，NA T 共享设置也就完成了，内部的主机也能上网了。内部主机的网 络设置如下：

IP 地址范围是 192.168.0.2~192.168.0.254，子网掩码为 255.255.255.0，网关为 192.168.0.1，DNS为ISP给的地址，我们的是 211.98.xxx.xxx

二、利用NA T来映射端口

1、添加NA T协议。右击"常规"，－》"新路由选择协议"

2、在"新路由选择协议"中选择"网络地址转换（NA T）"，点击"确定"

3、这样在"IP路由选择"中就多了一项"网络地址转换（NA T）"

4、右击"网络地址转换（NA T）",添加"新接口"

5、 在"网络地址转换 （NA T） 的新接口"中选择"Internet 连接" （也就是连向Internet 的那个连接，可不要选错咯）

6、在"网络地址转换-Internet 连接属性"中选中"公用接口连接到 Internet"，复选" 转换TCP/UDP头（推荐）"

7、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.

就是你要拿出来搞端口映射的所有IP地址，一般情况下我们就一个IP地址，所 以可以不用"地址池"不同之处后面再讲。这里假设有 8 个地址，设置如下： 添 好后是这样的：

8、在"特殊端口"选项表里提供了你需要定向的数据连接协议（是TCP还是 UDP 协议，如 Web和 FTP就是TCP协议的），选准后"添加"

9、"添加特殊端口"，这里就是设置端口映射的核心了，把NA T主机的哪个端口 映射到内网主机的哪个端口就在这里设置，由于设有"地址池"，所以 可以在"公 网地址"中添上"地址池"中的任一地址，这里添的是"192.200.200.3"，也就是我的 地址，如果你在前面没有设置"地址池"，那么在 这个选项页中"在此地址池项" 为灰色不可选，你只能选"在此接口"，也就是你只有一个公网 IP 地址，这比较 适合只有一个IP的朋友，可以不用"地址池"， 何必做多余的设置呢？假如有问 题的话，还不是自找麻烦。 "传入端口"就是别人从网外访问有公网 IP 的 NA T 服务器的端口，这里设的为8080。

"专用地址和传出地址"就是内部主机的 IP 地址和提供特殊服务的端口，这里是 把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。

这就是TCP协议端口的重定向，至于UDP的定向页差不多。

四、测试结果

在 192.200.200.55 出测试了一下 NA T 主机上的 Web服务器和内网中 192.168.0.2 上建的 Web 服务器，得出结果如下：（不好意思，中间改过一下端口号， 192.200.200.3上的8081端口映射到192.168.0.2的80端口）.

B

端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有 些路由器(Router)中也称为虚拟服务器(Virtual Server)。 为了描述方便, 下 面的叙述中统一称为[端口映射]。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。 以纯软件方式实现 端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门 针对 HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标 签菜单下调整。又如各种版本的 Linux 操作系统本身就支持端口映射, 只需要 网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功 能的, 主要常见于各种路由器(提供网关路由功能) 。

下面主要介绍各种路由器(Router)中如何实现端口映射

一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射 界面中, 设置好相应的需要映射的端口, 协议内网地址等, 才能生效。 设置的方

法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不 同。端口映射支持的网络协议有 TCP/UDP/两者, 所以进行端口映射设置时, 如 果不熟悉, 可以选择两者都支持。

举例说明:

以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：

这里假定路由器(Router)默认 IP 内网地址为 192.168.1.1，内网中电脑一般可 以设置成为 192.168.1.X（X=2~254），在内网中某一台电脑上打开 IE，在地址 栏输入 http://192.168.1.1，输入初始用户名、密码之后就可以看到设置界面 了。针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议 中选择：TCP, IP地址：192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地 址），同样方法设置 110(pop3),6080(webmail)端口等。 以上假定用户内网段 地址为: 192.168.1.0。 设置好后, 就实现了端口映射功能了, 发往路由器的邮 件就会自动转发到指定的内网主机上(192.168.1.x)。

同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选 择： ALL(或根据具体情况选择), IP 地址：192.168.1.x(x 为内网段地址 1~254)。 设置好后, 发往路由器 6000 端口的任何数据就会自动转发到主机 192.168.1.x 的端口6000 上了。

以上说明没有针对具体路由器。 具体情况, 请查阅您的路由器说明书，看 看如何作端口映射。

C

一、设置端口映射

在IE地址栏中输入“192.168.1.1”并“回车”， 在弹出的登录对话框中输入默 认管理用户名和密码“root”进入管理界面。 并在管理界面左侧的菜单栏中选择 “Basic Config→PAT”， 进入端口映射配置对话框。 在该对话框中， 点击“Add” 按钮添加新的映射项目。

1.在“Protocol”（协议）栏中，我们可以选择两种协议：TCP和UDP。由于Web 服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP。

2.在“Interface” （接口类型） 栏中， 默认值为“LAN”， 我们还可以选择ATM1、 ATM2，一直到ATM8。在此我们选择ATM1（千万不要选择LAN，否则映射无法成 功）。

3.“Service Name”是用来标示该映射的类别的，可以任意输入，例如要配置 FTP映射时就输入“ftp”。

4.在“Port Number”（端口号）栏中，填写ADSL MODEM为各种服务开启的端口， 建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这 样可以方便访问者的访问。如果不采用各种服务的默认端口，则访问者必须采用

IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSL MODEM的 公有IP地址为218.70.130.155，但为FTP服务开启的端口不是21，而是8021， 则来自Internet的访问者必须通过“FTP：//218.70.130.155:8021”来访问该 FTP服务。

5.“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中，FTP 服务器和Web服务器的IP地址即为192.168.10.111。

6.“Server Port Number”指的是服务器为自己的服务开启的端口，本例中FTP 服务器和Web服务器都采用了各自对应的默认端口：21和80

映射项目添加完毕后，点击“Finish”按钮完成设置。然后选择左侧菜单栏中的 “Save & Restart”，在弹出的对话框中先点击“Save”按钮保存设置，然后点 击“Restart”按钮重新启动ADSL MODEM（注意：一定要按照这个顺序来！否则 刚才进行的配置不会被保存）。

ADSL MODEM重启完毕后，Internet用户就可以直接通过ADSL MODEM的公有IP 地址访问“内部”的计算机架设的各种服务了。

二、字符界面管理方式

前提：

Prestige 642R的出厂默认IP地址为192.168.1.1，假设我们已启用了它的路由 功能 （路由功能的具体配置过程请参见 《电脑报》 第35期F5版 《路由ADSL Modem 组网共享》一文），并已接入Internet。同时，共享该路由上网的计算机的IP 地址为192.168.1.2和192.168.1.3，前者架设了Web服务器，采用默认的Web 服务端口80；而后者架设了FTP服务器，采用的是默认FTP服务端口21。

配置过程

1.在与ADSL MODEM相连的任意一台计算机（如19

2.168.1.2这台计算机）的系 统桌面上进入“开始》运行”，输入“telnet 192.168.1.1”命令并执行，在密 码提示框中输入出厂默认密码1234后进入MODEM的主管理界面（图2）。

2.在该管理界面下，输入“15”进入“Advanced Applications”（高级应用） 的“SUA Server Setup”对话框，这里就是合勤Prestige 642R的端口映射设置 界面了。

3.我们共可以设置8个端口映射项目。设置非常简单，首先把光标移到某个空白 项目上，然后在左侧填写内网服务器提供的服务端口号，而右侧则填写内网服务

器IP地址。例如Web服务器开启的服务端口是80，IP地址为192.168.1.2；而 FTP服务器开启的服务端口是21，IP地址为192.168.1.3（图3）。

4.完成此菜单的设定后，请在“Press ENTER to Confirm or ESC to Cancel” 之后按下“回车”键储存设定值。当MODEM重新启动后，Internet用户就可以 直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。

电脑局域网共享设置

电脑局域网共享设置 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了，也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP（比如172.192.0.1 子网掩码255.255.255.0 而另一个是172.192.0.2 子网掩码相同）使用命令ping 172.192.1.2（在IP是172.192.0.1 的计算机上使用）使用ping 172.192.0.1 （IP是172.192.0.2上使用）看两台电脑是否已经连通。若连通了就可以了，若没那就要检查硬件的问题了，比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤： 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址，然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下： 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的，可能的原因有： ①XP本身所自带的网络防火墙没有关闭，请关闭。设置如下： 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了，把那个勾去掉，不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方，但点击的时候出现上面字句的原因： ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙（自身的，后来装的都有可能） ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没，有guest 就删除 ⑸对方在注册表里做过一些修改如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC共享把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下： 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问：本地帐户的共享和安全模式”（默认是来宾）改为“经典”即可。然后连机点击对方的时候，用户那一栏是可以自己填的，可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户：使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户，比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。 5.关于guest帐户的一些问题

端口映射教程全教程

端口映射教程全教程 对于内网用户，做端口映射可以使你从内网变成外网，进行毫无阻碍的数据传输，从而提高你的下载上传速度。（本文来自网咯） 首先，确定你是公网还是内网？ 判断公网还是内网的方法： 用ipconfig查： （1）Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig （2）Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关，也就是你路由器的IP地址！ DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的ＩＰ是以下三种基本上判定为内网： 10.x.x.x；172.x.x.x；192.168.x.x。 现在我们找到了路由器的IP地址后，可以直接在浏览器地址栏输入路由器的IP，进入路由器的设置界面！进行端口映射！ 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server（虚拟服务器）设置和只有NAT（端口映射）设置的两种。 一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入IP 地址：10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

路由器端口映射的原理及设置方法介绍

路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB 或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.0.7。而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP 地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口，而安仕达连锁店软件需要使用到是3个端口，默认是8088、9000、9001，通过MstarDB服务来设置，见下图。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设路由器IP地址为192.168.2.1。

第一步，在浏览器中输http://192.168.2.1，进行网络配置。 第二步，进入虚拟服务器页面设置NAT端口映射，依次填入3个端口，端口类型为TCP或者ALL，主机IP地址填写内部DB服务器所在的IP，然后保存并重新启动路由器，设置就完成了。 以后外网安仕达软件访问路由器的IP，就可以直接连接到我们定义的内部服务器上，实现了路由器内的端口映射，有2个理由需要使用这个技术（英文简称是NAT），（1）服务器直接上网容易被黑客和病毒攻击；（2）许多情况，企业需要通过路由器来支持更多的电脑一起使用因特网。 注意：NAT技术是要求服务器IP是固定的，因为NAT里面只绑定了IP，所以要求实施人员要保证服务器的IP固定，要实现这个目标有以下几个方案： （1）关闭路由器的DHCP服务，手动设置服务器的IP （2）打开路由器的DHCP服务，通过网卡绑定的方式来将服务器地址设置为静态地址（见下图）

解决局域网共享问题,提示：无法访问.你可能没有权限使用网络资源

默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决. 方法一：解除对Guest账号的限制 点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”（或者输入：secpol.msc，打开本地安全设 置），打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest 账号通过网络访问使用Windows XP系统的计算机了。 方法二：更改网络访问模式 打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾?本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。 3、将安全选项中的使用空密码的本地账户只允许控制台登录改为已禁用。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP 安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 一般情况下上述方法可实现局域网之间文件共享了。倘若仍不能访问，需检查一下设置： 1、关闭防火墙，防火墙会阻止计算机之间的访问； 2、启用guest账户； 3、本地连接-属性- Microsoft网络的文件和打印机共享； 4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾； 5、注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口 RestrictAnonymous的值是否为0； 6、检查电脑是否在工作组计算机中；右击“我的电脑”→“属性”→“计算机名”，看该选项卡 中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。 7、Server服务是否启动；运行-services.msc- 找到"server"服务，启动该服务即可； 8、设置密码访问的方法改下以下设置即可: （1）.开始-运行secpol.msc -本地策略-安全选项-在右边找到“网络访问：本地用户的共享和安全模式-属性-改成”仅来宾-本地用户以来宾身份验证“确定。

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小李的电脑在局域网内，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小李办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的内网电脑），在浏览器里面输入http://192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示： 5、在上图中，我们看到了553端口对应的IP为：192.168.1.9；而3389端口对应的IP为：192.168.1.168。其原因在于，系统不可能为不同的IP转发相同的端口，我们可以通过修改一些电脑的服务端口，来实现分别为不同用户可以在家里远程控制办公室电脑。（实现多个桌面远程控制） ◆修改终端服务端口号的方法如下，依次注册表：

局域网内所有电脑的文件共享设置 (全)

局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B（或多台）可以互相共享文件,如电脑、音乐等，不需要下载下来，可以直接双击访问，并且可以设置权限对共享的文件只读或删改。 优势：操作简单，功能强大，由于在同一个局域网内传输速度很快，并且不需要双方同时操作（同时操作指一端发另一端要点击接收），如电脑A有个文件夹要传到周围几个人看，这个A时候可以在局域网内设置共享文件夹，其它同事有空就可以上去看，也可以下载下来。 缺点：这种共享设置受局域网管理员的管理，如果管理员出于信息安全的目的关闭了这个功能，那就只能采用其它方法了。操作方法： 1、将两台电脑都连接到同一个路由器下面，这里以TP-LINK路由 器为例，型号为TL-WR886N，连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01，电脑B要访问，并且B要修改文件夹01的内容，同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版，电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”，并保存有3首MP3和1部电 影，如图1、2所示。

图1 图2 3、选中文件夹1并点击鼠标右键，在出现的菜单中选择“属 性”。在出现的属性界面中点击共享，如图3所示。

点击“共享”选项，如图4所示 图4 接着出现“文件共享”的界面，如图5，点击选择框的下拉选项，选定 “Everyone”，再按“添加”。

图5 图6

图7 点击“安全”的设置界面，选中“everyone”以后点击“编辑”，可以对来访用户的权限进行设置，包括读取、修改和写入。 图8

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小的电脑在局域网，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ 主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的网电脑），在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步 输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示：

局域网共享问题及相关解决办法

局域网共享问题及相关解决办法 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3，感觉主题漂亮，桌面壁纸自动换，很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子，但打不开。说什么“没有权限”。所有设置都作了如下改动（网上找的），依然无效，何故？但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个： 1，没有共享资源/共享服务未启用。 症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。 2，IP设置有误。 症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。 解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。 3，WINXP默认设置不正确。 症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc 启动“本地安全策略”。 本地策略-> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户 本地策略-> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。 解决：本地策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证" 4，系统漏洞修补软件修改了安全策略。 症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络”

端口映射详解

端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种： 1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP 地址，这种类型的网络是不需要做端口映射的（如下图所示） 2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上； 三、端口映射的设置方法 常见端口列表： 要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail （webmail）服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1）Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器，TP-LINK系列路由器的默认管理地址为192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

怎样设置局域网共享

怎样设置局域网共享.txt19“明”可理解成两个月亮坐在天空，相互关怀，相互照亮，缺一不可，那源源不断的光芒是连接彼此的纽带和桥梁！人间的长旅充满了多少凄冷孤苦，没有朋友的人是生活的黑暗中的人，没有朋友的人是真正的孤儿。 在对方的主机开启共享,并在组策略里开启经典用户登陆模式,在对方建立个用户和密码,这样就可以了开启组策略在运行中gpedit.msc在计算机配置中的windows设置里的安全设置-->本地策略-->安全选项中找到网络访问：本地帐户的共享和安全模式，将本地来宾改为经典，就可以了。 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了，也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP（比如172.192.0.1 子网掩码 255.255.255.0 而另一个是 172.192.0.2 子网掩码相同）使用命令ping 172.192.1.2（在IP是172.192.0.1 的计算机上使用）使用ping 172.192.0.1 （IP是172.192.0.2上使用）看两台电脑是否已经连通。若连通了就可以了，若没那就要检查硬件的问题了，比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤： 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址，然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下： 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的，可能的原因有： ① XP本身所自带的网络防火墙没有关闭，请关闭。设置如下： 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了，把那个勾去掉，不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方，但点击的时候出现上面字句的原因： ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙（自身的，后来装的都有可能） ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没，有guest 就删除 ⑸对方在注册表里做过一些修改如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC 共享 把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下： 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问：本地帐户

NAT端口映射全攻略

网外(Internet)访问代理服务器内部的实现方法 由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上，从管理工具中进入“路由和远程访问”（Routing and Remote Access）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问” 2、点“下一步”

局域网设置如何设置

图解局域网共享设置步骤 第一章：共享的前提工作： 1.更改不同的计算机名，设置相同的工作组！ 2.我的电脑右键－管理－计算机管理－系统工具-本地用户和组－用户：更改管理员用户名

3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同 4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车

5.运行里输入services.msc回车打开服务 第二章：共享的准备工作（注意设置完成后最好重启一下生效）： 1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。

2.运行里面输入secpol.msc回车进入本地安全设置－本地策略－安全选项 将“网络访问：不允许SAM账户的匿名枚举”停用注意此点只对来宾起效，将在第六章说到。将“账户：使用空白密码的本地账户只允许进行控制台登录”停用 3.双击我的电脑打开资源管理器－工具－文件夹选项－查看－将“使用简单的文件夹共享”前面的勾去除！

4.设置共享文件夹或共享盘符（我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件） 打开资源管理器－右键D盘－共享和安全－左键点选打开

注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦！ 这可是XP默认的这安全性呵呵！当然你可以设置完全控制。 第三章：用管理员登录的局域网共享方式 经过上面两章的设置，我们已经可以访问计算机today了 1.在主机中双击网上邻居－点击查看工作组计算机 2.双击today或是右键打开

NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置 NAT(Network Address Translation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。 简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关(可以理解为出口，打个比方就像院子的门一样)处，将内部地址替换成公用地址，从而在外部公网(internet)上正常使用，NAT可以使多台计算机共享Internet 连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置，一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务，比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到局域网内的服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。 下面有三种NAT的设置方案。 第一步：设置服务器端口首先把服务器要开放的端口设置好，并把服务器的防火墙关闭，否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步：路由器的设置 第一方案：端口转发连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”，出现如下界面 ： “IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。 “内部端口”这里填入服务器设置好的端口号，也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号，这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。 这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口转发就设置完成了。 第二方案：端口映射连接好路由器，进入路由器的设置界面——点

如何设置局域网共享

如何设置局域网共享 其实局域网共享资料，最好的是使用工具，那么我给大家推荐一个：ipmsg.EXE软件，中文名字叫“飞鸽传书”。大家可以到网上搜索下载，不用掌握麻烦的共享设置方法就搞定局域网资料传输的问题。 ============================================================ 下面是传统的局域网共享教程: 前言：局域网共享是个头疼的问题，只要找到的正确的设置方法，其实也很简单。原版也需要设置，否则也不能进行共享！ 第一章：共享的前提工作： 1.更改不同的计算机名，设置相同的工作组！ 2.我的电脑右键－管理－计算机管理－本地用户和组－用户：更改管理员用户名 3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同 4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 第二章：共享的准备工作（注意设置完成后最好重启一下生效）： 1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置－本地策略－安全选项 将“网络访问：不允许SAM账户的匿名枚举”停用注意此点只对来宾

起效，将在第六章说到。 将“账户：使用空白密码的本地账户只允许进行控制台登录”停用3.双击我的电脑打开资源管理器－工具－文件夹选项－查看－将“使用简单的文件夹共享”前面的勾去除！ 4.设置共享文件夹或共享盘符（我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件） 打开资源管理器－右键D盘－共享和安全－左键点选打开 注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦！ 这可是XP默认的这安全性呵呵！当然你可以设置完全控制。这样你就可以为所欲为了哈哈。 第三章：用管理员登录的局域网共享 方式 经过上面两章的设置，我们已经可以访问计算机today了 1.在主机中双击网上邻居－点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车，出现的界面和上面相同。 4.在登录框输入用户名play和密码（这里密码为空，所以不用输入），确定后就进入today的共享盘符了 小提示：以后我们再次登录today的时候就不用再输入用户名和密码了呵呵

局域网动态IP用户且可控制局域网主机并设置端口映射

局域网动态IP用户且可控制局域网主机并设置端口映射 2010-07-15 13:56 1.使用花生壳实现动态域名解析 由于我们大多数人都是ADSL拨号上网，每次拨号IP都是不同的，这样每次都要告诉朋友自己代理的IP，这样非常的麻烦。现在国内有个花生壳软件可以让你的动态IP拥有一个固定的域名，只要将你的域名告诉朋友，不管你IP怎么变化你的代理都可以通过一个固定的域名使用。而且完全是免费的。 首先到/Passport_Register_Statement.asp注册一个帐号。 然后到/PeanutHull_Dowload.asp下载软件，我们以目前最新的“花生壳(PeanutHull)客户端 3.0 正式版” 作为教程演示软件。 登陆后点“域名管理”---→“申请免费域名” 在接下来的页面里 然后提交即可生效。 这里设置完了，我们就可以下载花生壳软件了，只要启动软件他就会自动绑定你当前的IP地址。 大家可以做个测试，启动花生客后ping你刚注册的花生壳域名，看看显示的IP 是不是你本地的IP。

一般ping自己本地IP的速度都非常快time<10ms 这样动态ADSL用户也同样有了自己固定的域名，一样可以做代理了。 2.透过局域网架代理服务器的准备工作--PortTunnel 由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中主机（服务器）独有的，即使我们在其它计算机中通过ROXY等软件架设了HTTP/SOCKS代理服务器，但是无法让Internet上的朋友使用。这是为什么呢？打个比方说，如果你仅仅知道朋友在某幢写字楼上班，但是不知道它具体的房间，你就无法找到他。同样的道理，如果直接在局域网中架设代理服务器，那么Internet上的朋友登录的时候仅仅可以找到局域网中的服务器，但是至于怎样才能连接到你的计算机上就是一个问号了。为了解决这个问题，我们在局域网中建造自己代理服务器的时候需要一个端口映射软件来帮助，在此推荐一个小巧实用的工具－PortTunnel，它可以帮助大家轻松搞定这一切。顾名思义，PortTunnel的中文意思就是“端口通道”，它的作用就是在服务器上为你的计算机指定一条通道，使得Internet上的朋友可以顺利的与你建立连接。 首先我们需要到：/PortTunnel_CHS.zip去下载这个软件。 在使用PortTunnel之前有一点需要强调，就是它必须运行在主机服务器端，这样才能够实现端口映射的目的。运行PortTunnel之后将会看见图所示的窗口：

巧用端口映射 不通过网关开放任意内网(图)

巧用端口映射不通过网关开放任意内网(图) 有时候大家遇到一些肉鸡开了3389端口却发现连接不进去,后来才知道那台肉鸡是台内网的服务器.所以才会导致我们外网连接不进去.遇到此问题就是用lcx.exe端口转向工具吧！本机用方法是先将下载的lcx.exe解压在C盘的根目录下面，然后运行cmd命令符，连续两次输入“ cd.. ”我们就进入到了C盘根目录的命令符了。接着我们运行" lcx -listen 3030 5000 " 此命令意思是3030为转发端口， 5000为本机未被占用的端口，输入之后不用关闭cmd窗口。 肉鸡电脑的使用方法也是先将lcx.exe解压在C盘的根目录下面，然后运行cmd命令符，连续两次输入“ cd.. ”我们就进入到了C盘根目录的命令符了。接着我们运行“ lcx -slave 113.83.62.178 3030 192.168.0.110 3389” 113.83.62.178 是本机的外网 IP地址，3030为转发端口，192.168.0.110为肉鸡的内网IP地址，3389就是肉鸡的远程终端端口。此命令的意思是将肉鸡的3389转发到本机的3030端口，而本机又将3030端口转发为5000端口。 完成上面的步骤之后我们打开mstsc登陆器直接输入127.0.0.1:5000即可登录肉鸡的3389终端。 =+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++_++++++++++++++++ 今天给大家说说如何巧用端口映射，不通过网关开放内网的方法。 一：使用前提 需要有一台公网的IP。假如现在我们有一台公网的IP ：210.210.21.21 二：用到的工具 1．lcx.exe

通过组策略设置XP局域网共享图解【简单明了】

XP局域网共享设置及疑点解答 局域网共享在企业办公中不可或缺，正因为如此，局域网共享就显得尤为重要。然而很多时候大多数人对局域网共享和打印机共享的一些步骤搞混，因为我也曾经有些疑惑，主要是看了网上不少的教程，不过由于很多解释都是没实际使用过，甚至很多方法都是复制粘贴过来的，很有可能对问题帮助不大，而且让人疑惑。现对局域网共享步骤一一说明，望对于这方面有疑惑的朋友有所帮助(都是经过实践的，有疏漏的地方也请大家指出。 局域网的首要共享条件：1.要相互访问的机器处于同一工作组下（比如WORKGROUP），这个你可以通过以下操作查看：“我的电脑”右键选择“属性”，打开属性选项卡，选择“计算机名”，就可以查看计算机名，是否处于同一工作组。如果不是，点击“更改”，改成同样的工作组，保存后计算机会提醒你重启，重启后就生效了。一般来说用GHOST装的系统，处于同一工作组下，你装好就可以访问别人了，但这时别人不能访问你。 2.确认防火墙是否关闭，可通过控制面板，关闭WINDOWS防火墙。其他的防火墙最好也关了 3要使别人可以访问你，要在组策略中进行设置，主要有两种方法： A:打开开始菜单，点击“运行”，输入“GPEDIT.MSC”，打开“计算机配置”中的安全选项，找到“网络访问：本地账户的共享和安全模式”，点开“安全设置”，设置为“经典-本地用户以自己的身份验证”，具体如图： 设置后，等待组策略更新，大概3分钟生效。 注意：如果你的用户账户密码为空，还需要一项设置，如图： 把选择的“账户：使用空白密码的本地账户只允许进行控制台登录”选择“已停用”，

B: 同样打开开始菜单，点击“运行”，输入“GPEDIT.MSC”，打开“计算机配置”中的安全选项，找到“网络访问：本地账户的共享和安全模式”，点开“安全设置”，设置为“仅来宾-本地用户以来宾身份验证”，同时，开启guest账户，默认是“已禁用”，启用即可，具体如图： 这时候，还是不可以访问的，接下来，打开“用户权利指派”，选择“拒绝从网络访问该计算机”，双击打开选项卡，默认当中有GUEST账户的，点击删除GUEST即可，具体如图： 以上就是组策略里设置共享的两种方式，其实和GHOST系统带的功能“XP共享一键设置”，还有网上的共享脚本设置是差不多。 局域网共享并不需要其他多余的步骤，本文主要针对的是XP共享，2003也可以。当然，由于局域网共享的不稳定，你平时访问正常的，有时会不能访问，除了检查上面的一些设置是否被修改外，重启有时也是一种很有效的方式。注意一点：你电脑中毒的话，共享会访问很慢甚至不能访问，这就需要做好一些病毒防护措施。 需要别人访问时输入密码有两种方法，仅来宾模式时只需将guest设置一密码，别人访问时，就要输入密码。经典模式下，为每一个用户设置密码，访问时既要输入用户名，又要输入密码。这样可以控制别人对你机器的访问。 其实你搞清楚了，局域网共享对于你来说就是“小菜一碟”。

内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC

内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC 当服务器没有公网IP时，怎么在外网远程控制访问？内网电脑计算机PC在外网怎么访问？解决方案：通过nat123端口映射达到在外网环境下远程访问控制内网电脑计算机PC。 详细处理过程方法参考如下示例： 1.确认在局域网内远程正常：此为Windows环境参考 内网PC（192.168.1.21）设置允许远程控制。计算机属性/远程设置，启动远程桌面允许。 明确内网PC（192.168.1.21）远程桌面端口。默认是3389，可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车，进入注册表，找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RD P-Tcp\ 修改参数PortNamber参数是默认是16进制的，hexadecimal 改为decimal 可以变成10进制，默认端口是3389可以自己修改。 设置远程登录用户密码。控制面板/用户帐户，设置administrator用户密码（或添加配置其他用户密码）。 测试内网远程登录。内网成功远程控制。

2.配置nat123端口映射： 内网局域网环境登录nat123，端口映射添加。 添加映射，内网地址：（192.168.1.21主机IP或名称），内网端口（3389），外网网址（为空），外网端口（33333，可10000-65535之间自定义）。

确认保存成功后，关闭添加映射窗口，查看端口映射列表。 显示已添加端口映射信息。显示此外网网址（113.10.159.162）是自动分配的公网IP。33333端口是自定义访问端口。