网神防火墙设置端口映射

网神防火墙（SecGate 3600 A1500型）设置端口映射的方式

网上有类似的教程，但是因为A1500型界面与其他型号有所不同，所以专门举例说明一下。例如，我想要将内网的一台机器（172.168.1.108）映射到外网（124.128.28.50）的89端口上，那么我应该如何设置呢？请根据以下教程操作（已略过设置借口IP和路由的步骤，这个一般在安装防火墙的时候已经设置完成）：

1.设置端口

在防火墙设置的WEB页面点击：“对象定义”——“服务”——“服务列表”，在右侧打开的页面中点击“添加”，如图所示：

会弹出新的窗口，填写“名称”（任意，不与其他已设定好的名称冲突即可），然后设置“基本服务”，根据需要选择TCP、UDP、或者指定协议号为，并填写相应的源端口和目的端口取值范围，更改后点击“确定”保存，设置完毕。例图：

2.设置安全规则

在防火墙设置的WEB页面点击：“防火墙”——“安全规则”，在右侧打开的页面中点

击“添加”，如图所示：

会弹出新的窗口，填写“规则序号”、“规则名称名称”（任意，不与其他已设定好的名称冲突即可），然后设置“外部IP地址”（一般是你的外网IP），根据需要选择“服务”和“映射到服务”，之后设置“映射到IP地址”（即端口要映射到的内网机器），更改后点击“确定”保存，设置完毕。例图：

防火墙公网IP设置及端口映射方法

（一）防火墙初始配置 1.导入证书 打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。 输入用户名和密码进入管理界面。 防火墙的W AN口默认的IP是“10.50.10.45”， 防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可，点如下图中的浏览 ，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。 5.增加管理主机（或改成“管理主机不受限制”） 管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254， 子网掩码为：255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网 关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1.配置公网IP 网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。 2.配置默认网关 网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。 3.保存配置。

网御防火墙端口映射

网御防火墙端口映射 一、端口映射概念及用途 采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。 二、联想网域防火墙端口映射配置 单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处： 1、资源定义>>地址>>服务器地址 2、资源定义>>服务>>基本服务 3、策略配置>>安全规则>>包过滤规则 4、策略配置>>安全规则>>端口映射规则 映射分为两种： 一种是将网服务器上相应服务的端口号映射的外网相同的端口号上； 另一种是将网服务器上相应服务的端口号映射到外网其他的端口号上； 两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。 三、端口映射配置实例 接下来我们就采用上述两种方法来做映射，将192.168.4.2上提供的FTP服务，映射到外网ip上，分别以FTP默认端口号21，和自行设置的端口号6789，来对外网映射FTP服务！ 一、端口映射概念及用途 采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。 二、联想网域防火墙端口映射配置 单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：

网神SecGate3600防火墙用户手册簿

声明 服务修订： ●本公司保留不预先通知客户而修改本文档所含内容的权利。 有限责任： ●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或 默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿 责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。 版权信息： ●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司 书面的有效授权。 网神信息技术（北京）股份有限公司

目录 导言、概述 (13) 第一章、基于web管理界面 (14) 1.web管理界面页面 (15) 2.Web管理界面主菜单 (17) 3.使用web管理界面列表 (18) 4.在web管理界面列表中增加过滤器 (19) 4.1 包含数字栏的滤波器 (21) 4.2 包含文本串的滤波器 (21) 5.在web管理界面列表中使用页面控制 (22) 5.1 使用栏设置来控制显示栏 (24) 5.2 使用带有栏设置的过滤器 (25) 6.常用web管理界面任务 (25) 6.1 连接到web管理界面 (26) 6.2 连接到web管理界面 (27) 7.修改当前设定 (28) 7.1 修改您SecGate管理员密码 (29) 7.2 改变web管理界面语言 (29) 7.3 改变您SecGate设备管理路径 (30)

7.4 改变web管理界面空闲运行时间 (31) 7.5 切换VDOMs (31) 8.联系客户支持 (31) 9.退出 (32) 第二章、系统管理 (32) 1. 系统仪表板 (32) 1.1 仪表板概述 (34) 1.2 添加仪表板 (34) 1.3 系统信息 (37) 1.4 设备操作 (45) 1.5 系统资源 (47) 1.6 最多的会话 (49) 1.7 固件管理条例 (53) 1.8 备份您的配置 (54) 1.9 在升级前测试固件 (57) 1.10 升级您的SecGate设备 (61) 1.11 恢复到以前的固件镜像 (65) 1.12 存储您的配置 (71) 使用虚拟域 (74)

各种路由器设置端口映射

各种路由器，内网映射外网大全 2009-04-04 18:06 各种ADSL MODEM端口影射 端口映射技术是建站过程中一项关键技术，本次我们通过在论坛征集来自众多建站高手提供的各种不同品牌ADSL MODEM端口映射设置方法和相关应用参数介绍。整理成一份完整的文档资料供更多需要建站的用户参考。在此特别鸣谢提供资料及信息的朋友们！ 什么情况下需要做端口映射？ 如果网络情况是下面这样的： internet<--->adsl router<--->hub<--->web server internet<--->adsl modem<--->gateway<--->hub<--->web server 那么internet用户想浏览你的web server，80的请求只能到adsl router或gateway，就过不去了。你就要做一个转发，让80请求到adsl router或gateway 后，达到web server，那web server才有可能回应，并返回给你正确内容。这就是端口转发，也叫端口映射。 以下为部分路由器基于Web管理界面的访问地址： 1. DLINK出厂定义的路由器地址是19 2.168.0.1 2. Linksys出厂定义的路由器地址是192.168.1.1 3. 3com出厂定义的路由器地址是192.168.2.1 4. 微软出厂定义的路由器地址是192.168.2.1 5. Netgear出厂定义的路由器地址是192.168.1.1 6. asus出厂定义的路由器地址是192.168.1.1 上面几个是厂家定义地址，如果是带有猫的路由，地址不一定一样。不同厂商的产品也有可能有些差别。例如speedtouch的出厂定义是10.0.0.138，更多型号设备管理界面访问地址，用户可参考产品说明书或者登陆相关产品官方网站了解。 以下为在本介绍文档中出现的设备：TP-LINK TD-8800 TP-Link TD8830 TP-LINK TL-R410 Cyrix686 D-Link DI-704P D-Link DSL-500 阿尔卡特（ALCATEL） S6307KH 合勤 642R GREENNET 1500c 腾达（TENDA）TED 8620

小米路由器端口映射该怎么设置才好

小米路由器端口映射该怎么设置才好 路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。小米路由器上不了网，该怎么设置，在网上说要设置端口映射，但是不知道怎么设置，于是在学着设置的时候写了这篇文章，需要的朋友可以参考下 方法步骤 1、打开小米路由器的登陆界面，地址可以查看小米路由器背面的贴标。 2、查看IP地址：登陆进去之后，找到网络高级设置查看网络结构。一般就一级 3、找到上网设置---上网信息。查看公网地址是固定的还是动态的(动态的要借助花生壳做解析)

4、端口映射：点击高级设置---端口转发。添加规则开始设置映射 5、添加如图，端口信息和映射的端口(一般是11对应) 6、依次添加端口映射，比如邮件常见是25 110 143等端口。可以点击删除进行删除配置 7、应用规则：特别要注意提醒一下，设置好端口转发规则或者修改。都要点击一下【应用规则】 8、配置好端口映射之后，可以通过telnet或者站长工具扫描端口查看是否正常 相关阅读：路由器安全特性关键点 由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 (3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 (4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 (5)数据加密 为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。 (6)攻击探测和防范

Cisco ASA5505防火墙详细配置教程及实际配置案例

Cisco ASA5505防火墙详细配置教程及实际配置案例 interface Vlan2 nameif outside ----------------------------------------对端口命名外端口security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224 --------------------调试外网地址! interface Vlan3 nameif inside ----------------------------------------对端口命名内端口 security-level 100 ----------------------------------------调试外网地址ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级! interface Ethernet0/0 switchport access vlan 2 ----------------------------------------设置端口VLAN与VLAN2绑定 ! interface Ethernet0/1 switchport access vlan 3 ----------------------------------------设置端口VLAN与VLAN3绑定 ! interface Ethernet0/2 shutdown ! interface Ethernet0/3 shutdown ! interface Ethernet0/4 shutdown ! interface Ethernet0/5 shutdown ! interface Ethernet0/6 shutdown ! interface Ethernet0/7 shutdown ! passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive dns domain-lookup inside dns server-group DefaultDNS

网神SecGate 3600防火墙快速指南

声明 服务修订： 本公司保留不预先通知客户而修改本文档所含内容的权利。 有限责任： 本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。 版权信息： 任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。 网神信息技术（北京）股份有限公司1网神信息技术（北京）股份有限公司 1

目录 一、概述 (1) 二、防火墙硬件描述 (2) 三、防火墙安装 (2) 1．安全使用注意事项 (2) 2．检查安装场所 (3) 温度／湿度要求 (3) 洁净度要求 (4) 抗干扰要求 (4) 3．安装 (5) 4．加电启动 (5) 四、通过CONSOLE口的命令行方式进行管理 (6) 1．选用管理主机 (6) 2．连接防火墙 (6) 3．登录CLI界面 (7) 五、通过WEB界面进行管理 (9) 1．选用管理主机 (9) 2．安装认证驱动程序 (9) 3．安装USB电子钥匙 (9) 4．连接管理主机与防火墙 (10) 5．认证管理员身份 (10) 6．登录防火墙WEB界面 (10) 7．许可证导入 (12) 2网神信息技术（北京）股份有限公司 2

8．WEB界面配置向导 (14) 六、常见问题解答FAQ（需根据测试提供的FAQ整理） (21) 3网神信息技术（北京）股份有限公司 3

如何使用端口映射功能与 DMZ 主机设置

如何使用端口映射功能与 DMZ 主机设置 端口映射/触发 i. 当您希望向internet提供某些服务时，如FTP，IIS，POP3，将会用到端口映射。 ii. 若您是通过ADSL连接到internet的，某些应用在直接用电脑拨号时可以正常使用，如在线播放、网络游戏、财经软件等，而使用路由器后发现无法使用了，某些情形下，端口映射/触发也能解决。 您可以先咨询这些应用程序的开发商，让他们提供应用程序所使用的端口，然后在路由器上设置 相应端口的映射/触发。 『注』 ?设置端口映射即是使电脑的端口向internet开放，开放的端口越多，承担的安全风险越大，所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务，一般来说，这对于SOHO用户已足够了。 下面将以WGR614v5为例来陈述，且局域网网段没有使用WGR614v5的默认设置192.168.1.0，而是使用的192.168.6.0网段。 1. 登录路由器管理界面，找到并点击左边功能菜单中的端口映射/端口触发： 2. 此页面默认已选择了“端口映射”，在“服务名称”中列出了一些常用的服务，但下面我们以 建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”：

3. 以eMule为例。当在局域网中使用eMule时，通常只能获得LowID，通过端口映射后即 可获得HighID了。在“服务名称”中添加您为此服务的命名，此处我们将其命名为eMule，“服务类型”选择TCP（或者TCP/UDP）： 4. “起始端口”和“结束端口”都设置为eMule所使用的端口，如在eMule-0.46c-VeryCD0913 中，默认使用的TCP端口是4662，此参数是在eMule的选项→连接→客户端口中定义的：

防火墙怎么做端口映射

防火墙怎么做端口映射 出差订酒店就用趣出差，单单有返现，关注微信小程序或下载APP立即领取100元返现红包 防火墙做端口映射是怎么样的呢,.那么防火墙又是怎么做端口映射的?下面是我收集整理的，希望对大家有帮助~~ 防火墙做端口映射的方法 工具/原料 路由器 方法/步骤 知道要供给外网访问的端口号 做了某某游戏服务器、网站、监控或财务软件主机等以下把这台电脑称为主机，这些如果要访问都需要开放端口号。首先你要清楚知道软件要开放哪些端口号? 举例：如建了个网站默认需要开放80端口，由于80端口一般被宽带提供商屏蔽了，所以要到iis换个端口号如8282如图。 注，如果不知道端口号，可以做DMZ主机。DMZ主机相当于把整台主机暴露在网络上，端口映射只是开通一条通道。

固定主机的IP地址 如图192.168.1.88 IP地址要改为不属于DHCP分配地址范围没并且和网内其他联网设置的IP 一样，防止冲突。 如果不会可参见下方链接。 1如何固定手机电脑IP 关闭主机防火墙或在防火墙添加须开放端口 打开控制面板--windows防火墙--设置关闭防火墙 注，防火墙添加须开放端口适合高手使用，新手建议关闭也方便后续排查错误。 路由器做端口映射 一般在转发规则下的虚拟服务器，点击添加条目，输入需要开放的端口和对应的的主机ip,协议可选TCP或UDP，保存。需开放多个端口可继续添加。 注，不通路由器叫法，位置都可能不一样，原理一样。 如果有主机接在下级路由器参考下方链接设置。 如果不知道端口号，可以做DMZ主机。DMZ设置就比较简单，只要输入要开放主机的内网IP即可。建议做端口映射。

端口映射详解

端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种： 1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP 地址，这种类型的网络是不需要做端口映射的（如下图所示） 2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上； 三、端口映射的设置方法 常见端口列表： 要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail （webmail）服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1）Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器，TP-LINK系列路由器的默认管理地址为192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

网神配置指南

网神设置指南 1. 资料准备 需从备件中找齐网神资料，主要有：《第一次使用注意须知》、《装箱单》、光盘和USBKey。其中，《第一次使用注意须知》有《网神信息安全产品Licence信息申请表》，须参考《装箱单》中商品编号和出厂编号填入申请表内，发送到指定邮箱以获取许可号。 2. 网神设置 2.1. 主机设置 将本机IP设置为10.50.10.44，子网掩码为255.255.255.0。将光盘中的Admin Cert文件夹打开，安装，双击SecGateAdmin程序安装许可证，安装过程中需要输入密码，默认密码为123456。安装结束后将网线连接网神网口FEGE1，通过浏览器连接（注意，IE和goole chrome浏览器都可能会阻止连接，可使用360浏览器）。在IE地址栏中敲入：https://10.50.10.45:8889 进行登入，默认密码为：firewall。即可进入网神设置画面。 2.2. 防火墙设置 2.2.1. 导入许可证 初次进入防火墙设置界面需要将网神公司发来的许可License导入，才可以对其设置。具体方法为：点击系统配置升级许可导入许可证，点击“浏览”，将网神发来的许可证导入即可。如下图：

2.2.2. 网络接口 对需要设置透明桥的网口设置成混合模式，具体方法如下：点击网络配置网络接口点击右边“操作”将“工作模式”选择为“混合”点击“保存配置”。 2.2. 3. 透明桥设置 须将一、二区连接的网口设置成透明桥，如需将网口2和网口3设置成透明桥，设置如下：点击“网络设置”透明桥点击“添加”将需要连接的网口添加到右边点击确定点击“启动透明桥监控”点击确定点击“保存配置”。

tp,link怎么设置端口映射

tp,link 怎么设置端口映射 篇一：Tp-link TL-WR841N 无线路由器端口映射到外网如何设置？ 这里针对 TP-LINK 的无线路由器进行演示如何设置端口映射和访问控制，演示使用的具 体型号是 TP-LINK TL-WR841N 3G 无线路由器如何设置端口映射。 什么是端口映射？ 端口映射又称端口转发，有的又称之为 NAT、虚拟服务器。端口映射过程就如同您家在 一个小区里 B 栋 2410 室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的 保安，保安很客气的告诉了他您家详细门牌号码，这样你朋友很轻松的找到了你家。这个过程 就是外网访问内网通过端口映射的形象说法。 如我在内网架设了一台 WEB 服务器，对应的内 网 IP 为 192.168.1.101 是 WEB 服务器， TP-LINK 系列路由器的默认管理地址为 http://192.168.0.1， 账号 admin 密码 admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添 加新条目， 端口映射的功能是用的比较多的， 比如可以使用端口映射的功能将内网的 WEB 服务器发 布到互联网上。 要实现这种功能， 首先登入无线路由器管理界面， 找到“转发规则-虚拟服务器”， 然后在右侧点击“添加新条目”来添加一条新的映射。 一般的步骤是添加一条端口映射规则 服务端口号：就是在无线路由器 WAN 口上打开的端口，这里以 HTTP 服务的 80 端口为 例。 IP 地址：是指映射到内网的主机 IP。 协议：可以选择 TCP 或者 UDP，如果你不知道是哪个，就选择 ALL。 状态：可以选择生效或者失效，默认是生效。 常用服务端口号： 可以选择常用的服务， 然后在服务端口号和协议的地方就会自动填写。 可以参阅 WINDOWS 下常用的服务以及对应的端口这篇文章来了解常用服务与对应的端口号。 设置完成之后，点击保存，一条端口映射的设置就算完成了，如下图所示： 以下讲解几 款市面主流品牌路由器的端口映射： 1）Tp-link 路由器（以 Tp-link R460 为例） 内 网 IP ： 192.168.1.101 是 WEB 服 务 器 ， TP-LINK 系 列 路 由 器 的 默 认 管 理 地 址 为 http://192.168.0.1，账号 admin 密码 admin 登录到路由器的管理界面，点击路由器的转发规则 —虚拟服务器—添加新条目，如图 3： 端口映射设置如下：服务端口号填写 80，如果填写为 80-82 则代表映射 80、81、82 端 口，IP 地址填写内网 WEB 服务器的 IP 地址 192.168.1.101，协议设置为 TCP,若对端口协议类型 不了解可以设置选择为 ALL，代表所有（包括 TCP 和 UDP），状态必须设置为生效。 注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射 成功，如图 4： 2）D-link 路由器（以 D-LINK DI624+A 为例） 1 / 7

NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置 NAT(Network Address Translation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。 简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关(可以理解为出口，打个比方就像院子的门一样)处，将内部地址替换成公用地址，从而在外部公网(internet)上正常使用，NAT可以使多台计算机共享Internet 连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置，一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务，比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到局域网内的服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。 下面有三种NAT的设置方案。 第一步：设置服务器端口首先把服务器要开放的端口设置好，并把服务器的防火墙关闭，否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步：路由器的设置 第一方案：端口转发连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”，出现如下界面 ： “IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。 “内部端口”这里填入服务器设置好的端口号，也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号，这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。 这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口转发就设置完成了。 第二方案：端口映射连接好路由器，进入路由器的设置界面——点

Juniper防火墙端口映射操作步骤

Juniper 防火墙端口映射操作步骤 注： 以下操作均通过WEB用户管理界面进行： 一、添加自定义服务端口 1、选择菜单Policy > Policy Elements > Services > Custom，进入自定义服务管理页面 2、点击右上角的New按钮进入自定义服务添加页面 在Service Name处填写自定义的服务名称，在Transport protocol处选择需要使用的协议，在Destination Port 处填写自定义服务的目的端口，点击OK按钮提交操作。在上图中，我们添加了了一个名为udp-3311的服务，它使用UDP协议，目的端口号为3311。 3、选择菜单Network > Interfaces(List)，找到Untrust Zone对应的端口名（图中Untrust Zone对应的端口为ethernet0/0），点击右边的Edit按钮进入端口编辑页面

4、点击Properties中的VIP按钮，切换到VIP管理页面 初次添加VIP设置时，如果你有多个外网IP地址，你可以选择填入你的Virtual IP Address，如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP，你可以选择Same as the untrusted interface IP address，点击Add按钮提交。 5、点击New VIP Service按钮，进入VIP服务添加页面 6、添加VIP Service相关信息 A、在Map to Service 下拉列表中选择现有服务类型或者自定义的服务，图中我们选择了之前添加的udp-3311服务

如何做端口映射

如何做端口映射 在使用串口服务器时，总是会遇到要通过互联网来进行通信，但是在中国大陆，由于互联网起步较晚，国际上分配给中国的IP地址相对较少，而中国的上网人数又比较多，所以中国大陆的固定IP地址相对比较稀缺，大多上网都是使用ISP的动态分配的IP地址。这样就导致了必须要做端口映射串口服务器才可以通过互联网进行通信。 在学习做端口映射之前，首先要先了解TCP是如何建立连接的。TCP连接建立过程是：TCP客户端向TCP服务器端请求连接，得到响应，从而建立连接。其过程和打电话的过程非常类似。场景设定：串口服务器与电脑进行通信，串口服务器为服务器端，电脑为客户端。A电话类比于串口服务器，B电话类比于电脑。串口服务器所在的局域网进出的公网IP地址类比于A电话所在地方的总机，电脑所在的局域网进出的公网IP地址类比于B电话所在地方的总机。公网IP地址相应的端口号类比于总机的分机号。 在以上场景中，由于电脑是客户端，所以是电脑向串口服务器发起请求连接，等串口服务器响应再建立连接。即B电话致电A电话。在B电话致电A电话时，B电话首先必须能够了解A电话的电话号码，即串口服务器的IP地址，但是由于电话号码有限，B电话并不是直线电话，它只是它所在的总机上的一个分机，所以A电话的总机号码和分机号是B电话所必须知道的。而反之则A电话并不需要

知道B电话的相应信息。致电过程是：B电话拨通A电话的总机号码（串口服务器所在局域网的公网IP地址）和分机号（串口服务器所相对应的端口号），只要A电话没有占线和有人接听（没有另外的TCP连接占用及在监听端口）就可以接通。从以上过程可以看到，端口映射的本质就是将相应的分机号设定到总机上，方便外部的电话可以致电相关的电话。 端口映射的设置，以TP-LINK路由器为例： 1.在IE浏览器的地址栏中输入19 2.168.1.1（网关，一般默认都是这个，详细的要咨询网管），进入路由器设置界面 2.找到左边的“转发规则”选项。如下图：

NETGEAR防火墙防火墙端口映射如何设置

FVX538/FVS338 V2.0 防火墙端口映射功能设置本文将详细介绍在FVX538/FVS338 V2.0如何设置端口映射功能，端口映射功能主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC的IP地址，实现从Internet 的用户能通过WAN公网IP访问内部局域网的某一应用或程序。 一、端口的定义 FVX538的Rules中默认定义好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如pcanywhere软件的通讯端口，SQL SERVER 的通讯端口等，过程如下： 登陆到FVX538的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示： 本例子中我们定义一个服务pcanywhere，用户需要在Internet通过pcanywhere 工具管理网络中的电脑；如上图，名称（name）为自己定义的’pcanywhere’，类型(Type)定义为TCP或UDP，TCP端口为5631,UDP 端口为5632，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：

OK,下一步我们说明如何定义Rules. 二、LAN WAN Inbound Server规则的使用 Rules生效的接口包括：LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules，本文我们主要介绍LAN WAN规则中的Inbound Services功能，即通过设置Inbound Services实现端口映射功能。 在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中： outbound Services:为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的；默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。 Inbound Services: Inbound为入站，向内的意思，该项定义是WAN主动发起到LAN的数据包规则的；默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的； 我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了pcanywhere 的TCP端口5631和UDP 端口5632，现在即可以通过Inbound services中添加规则，实现端口映射的功能。 那么rules规则的定义如下：在Inbound Services下选择Add： Service：选择pcanywhere(TCP:5631)和pcanywhere2（UDP:5632)；系统默认没有定义好pcanywhere 服务端口（刚才已定义好）

如何在路由器里面实现端口映射,这样做有什么好处

做端口映射的话就是把路由器的WAN口映射到你的LAN口，相当于你的机子正在使用一个公网IP，好处 是别人可以通过公网IP直接访问你的电脑，对好多软件有好处，例如P2P下载，做WEB或FTP服务器；坏的方面也是别人可以通过公网IP直接访问你的电脑，容易受攻击。 提问者评价 谢谢 评论|7 按默认排序|按时间排序 其他8条回答 2011-07-02 13:59酒吧管哩账号|六级 端口映射的作用是让外网用户能到访问内网的服务器 一般内网服务器的IP为私网地址，从公网是不能直接访问的 需要在路由器上做公网接口IP以及端口到内网服务器的IP以及端口的映射 具体的映射方法不同路由器有不同的命令以及操作方法实现 [提问者采纳]|评论|0 2011-07-01 18:34lenhanxao|五级 其实就是把你的电脑外放在英特网中，路由器具有隔离作用，也就是说别人知道你的IP地址，但是他不能 直接访问，在端口映射设置映射到你电脑的80端口的话，你的电脑就能做网页服务器用了 [提问者采纳]|评论|0 2011-06-30 14:28hmx6800|二级 我只知道用自己电脑做WEB服务器的话，就要在路由器里设置端口映射，这样才能正常访问网页 [提问者采纳]|评论|0 2009-11-11 10:45热心网友 端口映射 使外部用户能够访问到内部的服务器 评论|0 2009-11-11 14:20chenl202|六级 好处？只是外网直接可以访问到内网的IP啊， 评论|0 2011-06-29 23:43amiamii|四级 路由器的转发设置选项设置端口映射，可能别的路由器不是这名字，内网才需要端口映射，这是为了一 些P2P下载软件能正常使用！外网就不需要设置端口映射。。。内网是指有路由器的用户，设置是在把本 地连接设成手机IP，然后路由器地址设置端口，端口上的IP要和本地连接的IP一致~ 评论|0 2011-06-30 10:25pb19wu|二级 要根据你的路由型号来看,有的路由器支持端口映射有的只支持DMZ,这样做一般都是吧服务器的数据映射 到公网,别人可以通过INTERNET来访问 评论|0 2011-06-30 10:43cabling163|十一级 楼上正解这么做一般都是应用一些特殊软件，例如服务器+动态IP的系统配合管家婆财务软件服务端、视 频软件服务端等

硬件防火墙端口映射配置及应用

硬件防火墙端口映射配置及应用 进入正题，今天说说硬件防火墙的端口映射配置，以及端口映射的应用。所谓端口映射，就是把“某个IP地址的某个端口（也叫套接字）映射到另一个IP地址的某个端口”，其实和NAT一样，本来都是路由器的专利。但出于加强安全性的考虑，一般现在在内网出口布置的都是硬件防火墙，路由器的大部分功能也能实现。当然了，现在的新趋势是IPS。。。 时下IPv4地址短缺，一个单位有一两个固定IP就算不错了，要实现内部网多台主机上公网，不用说需要作NAT，把内部私有IP转换成公网IP就搞定了。但如果需要对外发布一个以上的网站或其他服务，或是没有VPN但需要作多台主机（服务器）远程控制，一两个IP怎么说也是不够的，这种时候就需要用到端口映射了（莫急，这就开始说了）。 一般来讲，防火墙的默认包过滤规则是禁止，如果不做端口映射，外网地址的所有端口都是关闭（隐藏，检测不到）的，不允许从外网主动发起的任何连接（这就是在内网使用某些P2P软件显示“您的外网端口无法被连接”之类信息的原因）。下面结合实际讲讲配置。俺公司两台防火墙，一台天融信一台联想网御，联想网御作外网应用。比如，现有如下需求： 外网ＩＰ地址123.123.123.123，需要将内部网192.168.1.10和192.168.1.11两台服务器上的HTTP服务对外发布。 外网地址只有1个，外网地址的80端口也只有1个，既然要发布两个HTTP，也就不必（也没办法）拘泥于80端口。我们可以随便选择外网的端口号，比如，指定外网地址123.123.123.123的8080端口映射至内网192.168.1.10的80端口，指定外网地址 123.123.123.123的8081端口映射至内网192.168.1.11的80端口。这里，如果没有特殊要求，外网端口的选择是任意的，外网用户只要在IE的地址栏输入“123.123.123.123:端口号”就可以访问相应服务。当然，也可以指定外网地址123.123.123.123的80端口映射至内网 192.168.1.10的80端口，这样用浏览器访问时就不用加端口号。 添加端口映射配置的步骤，各品牌的防火墙不太一样，但大同小异。 比如，天融信没有专门的端口映射配置，直接在NAT中配置即可。进入防火墙引擎－地址转换－添加配置，源area选择接外网的以太网口，源地址选any（有特殊需要的可以做

端口映射设置方法图解

端口映射设置方法图解 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。 对于路由器端口映射的设置方法，大家都很感兴趣，因此特地向大家介绍一下路由器的端口设置方法，其他型号的路由器的设置大同小异，可自行参照修改。 IP 地址：192.168.0.4 默认网关：192.168.0.1 eMule客户端口 TCP：4662 UDP：4762 1）登陆到路由器管理界面： 打开浏览器，输入默认网关地址，即可打开登录窗口；默认的用户名和密码均为admin 。

TENDA宽带路由器 2）设置TCP端口： 端口号应与eMule使用的客户端口相一致；为与“IP 地址”相对应的个人电脑开设端口。

3）设置UPD端口： 同TCP的端口设置。 4）重启路由器： 网络接通之后重启eMule。

以上是一般宽带路由器的端口映射设置方法，但是有时候并不需要那么麻烦 下面以动态域名解析软件“花生壳”为例进行简单说明： 1）花生壳端口映射原理： 完全转发。通过转发服务器进行数据转发实现。速度完全取决于转发服务器网络线路,及转发服务器提供真正带宽大小，不支持https和udp。 2）花生壳端口映射实现过程: 1. 下载花生壳客户端注册并登录，激活端口映射资格。可以每天抢资格,或直接花 费开通。

2.添加界面时，使用内网映射，双击要使用的登录域名。 3.开启端口映射并添加映射，将内网地址映射到外网。

4.映射添加成功，可通过域名进行访问。域名可以是默认提供的随机二级域名，或将自己的域名转入解析后使用自己的域名。

网神SecGate 3600防火墙产品功能投标参数

网神SecGate 3600防火墙产品功能投标参数 说明： 1、本文功能仅适用于防火墙各产品型号。 2、文中蓝色字体标注的功能为我司优势功能，可作为控标或推荐使用。红色字体为应标参数。 软件功能： 功能要求网络接入方式可以支持路由、透明以及混合接入模式，满足复杂应用环境的 接入需求 访问控制能力●支持基于源IP地址、目的IP地址、源区域、目的区域、 VLAN、MAC、时间、用户、网址、VPN隧道等多种方式进 行访问控制； ●支持设定网段内共享的或者任一地址的新建连接限制，支 持设定网段内共享的或者任一地址的并发连接限制；提供 连接限制的查询和统计功能； ●支持SIP/H.323/H.323网守 /FTP/https://www.360docs.net/doc/083223559.html,/MMS/RTSP/TFTP等动态协议 ●支持MSN、QQ、skype、等Instant Messenger通信的限 制； ●可限制BT、eDonkey、kazaa、winmx、讯雷等多种P2P 应用限制； ●可按接口、IP进行IP/MAC对探测，支持单、双向静态地 址绑定，防止ARP攻击 安全过滤●支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤， 支持收、发信人地址、邮件主题、邮件内容关键字、附件 名称过滤；支持ftp的GET、PUT命令控制； ●支持对移动代码如Java 、Active-X、Java script的过 滤； 用户认证支持Web/Portal弹出页面（无客户端）认证，支持本地认证和 第三方认证，支持LDAP、Radius等认证 网络地址转换能力可以支持源、目的地址/端口转换、双向地址转换； 支持一对一，一对多，多对一地址转换方式 网络适应能力●支持多纯透明子桥； ●支持802.1d生成树，能进行802.1d的生成树协商；支持 与交换机的Trunk接口对接 ●支持DHCP服务器、中继及客户端；