WIN7 端口映射

端口映射原理
端口映射是一种将公网IP地址和端口映射到内网设备的网络
技术。

它的原理是通过在路由器或防火墙上设置映射规则，将外部发起的连接请求转发到内网设备的指定端口上。

具体来说，端口映射的原理如下：
1. 公网IP和内网设备的关联：在家庭或企业网络中，每个设
备都有一个内部的私有IP地址，而整个网络通过路由器连接
到互联网，被分配一个公网IP地址。

通过端口映射，可以将
公网IP地址和内网设备关联起来。

2. 映射规则设置：用户需要在路由器或防火墙上设置端口映射规则。

这些规则通常包括外部端口、内部IP地址和内部端口。

外部端口是公网IP地址上的端口号，用于接收外部发起的连
接请求。

内部IP地址是内网设备的私有IP地址，表示要将连
接请求转发到哪个设备上。

内部端口是内网设备上的端口号，用于接收转发的连接请求。

3. 连接请求转发：当外部主机通过公网IP地址和外部端口发
送连接请求时，路由器或防火墙会根据设置的端口映射规则将该请求转发到内网设备的对应端口上。

4. 数据传输：一旦连接请求被成功转发到内网设备，数据的传输就可以开始了。

从此时起，内网设备和外部主机之间可以直接交换数据。

需要注意的是，端口映射仅能实现将外部请求转发到内网设备上，但无法通过映射规则主动发起连接。

这是因为映射规则是基于外部主机的连接请求，而不是内网设备的主动请求。

总结来说，端口映射利用网络设备上的规则，将公网IP地址和外部端口映射到内网设备上，以实现对内网设备的远程访问和数据传输。

这对于搭建服务器、远程控制设备或建立P2P
连接等场景非常有用。

如何设置端口映射端口映射的几种方法如何设置端口映射端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

为了描述方便, 下面的叙述中统一称为[端口映射]。

采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。

以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。

又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。

而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

下面主要介绍各种路由器(Router)中如何实现端口映射一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。

用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。

设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。

端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

举例说明:以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：这里假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://192.168.1.1，输入初始用户名、密码，之后就可以看到设置界面了。

端口映射的几种实现方法端口映射是一种网络技术，可以将外部网络请求映射到内部网络中的特定设备或应用程序。

它在许多网络环境中都被广泛使用，如家庭网络、企业网络等。

在本文中，我将介绍几种常见的端口映射实现方法，并对它们的原理和应用进行讨论。

1.静态端口映射静态端口映射是最简单的端口映射方法之一、它需要在路由器或防火墙上手动配置端口映射规则。

通过将公共IP地址和端口映射到内部设备的私有IP地址和端口上，外部网络请求可以被正确转发到内部设备。

这种方法通常适用于只有一个或几个内部设备需要进行端口映射的场景。

2.动态端口映射动态端口映射是一种更灵活的端口映射方法。

它通过使用通用的端口映射协议（如Universal Plug and Play）来动态地配置端口映射规则。

当一个内部设备需要对外部网络提供服务时，它可以向路由器或防火墙发送请求，请求创建一个新的端口映射规则。

这种方法适用于需要频繁添加、删除或修改端口映射规则的场景。

3.反向端口映射反向端口映射是一种特殊的端口映射方法，用于在内部网络中部署服务器。

正常情况下，服务器会监听指定的端口，并等待来自外部网络的请求。

但是，在一些情况下，服务器位于一个无法直接访问的内部网络中。

这时，可以使用反向端口映射将外部网络请求转发到内部服务器。

在这种情况下，内部服务器会向路由器或防火墙发送请求，以创建一个端口映射规则，将外部请求转发到服务器。

这种方法适用于需要提供对内部服务器的远程访问的场景。

4.UPnP端口映射UPnP（Universal Plug and Play）是一种网络协议，用于在家庭网络中自动配置设备和服务。

UPnP端口映射可以通过UPnP协议自动配置路由器或防火墙上的端口映射规则。

当一个内部设备需要对外部网络提供服务时，它可以通过UPnP协议向路由器或防火墙发送请求，以创建一个新的端口映射规则。

UPnP端口映射使得配置端口映射变得更加简单和自动化，但安全性方面需谨慎使用。

映射端口：介绍端口映射‎的作用及其配‎置采用端口映射‎（Port Mappin‎g）的方法，可以实现从I‎n terne‎t到局域网内‎部机器的特定‎端口服务的访‎问。

例如，你所使用的机‎子处于一个连‎接到Inte‎r net的局‎域网内，你在机子上所‎开的所有服务‎（如FTP），默认情况下外‎界是访问不了‎的。

这是因为你机‎子的IP是局‎域网内部IP‎，而外界能访问‎的只有你所连‎接的服务器的IP，由于整个局域‎网在Inte‎r net上只‎有一个真正的‎I P地址，而这个IP 地‎址是属于局域‎网中服务器独有的。

所以，外部的Int‎e rnet登‎录时只可以找‎到局域网中的‎服务器，那你提供的服‎务当然是不起‎作用的。

所以解决这个‎问题的方法就‎是采用PM了‎。

端口映射在思‎科设备的配置‎：router‎(config‎)#ip nat inside‎source‎static‎tcp 10.10.10.1 22 210.10.8.1 22 extend‎a blerouter‎(config‎)#ip nat inside‎source‎static‎tcp 10.10.10.2 80 210.10.8.1 80 extend‎a ble映射端口：路由器端口映射的‎原理及设置方‎法介绍端口映射其实‎就是我们常说‎的NAT地址‎转换的一种，其功能就是把‎在公网的地址‎转翻译成私有‎地址，采用路由方式‎的ADSL宽‎带路由器拥有‎一个动态或固‎定的公网IP‎，ADSL直接‎接在HUB或‎交换机上，所有的电脑共‎享上网。

这时ADSL‎的外部地址只‎有一个，比如61.177.0.7。

而内部的IP‎是私有地址，比如ADSL‎设为192.168.0.1,下面的电脑就‎依次设为19‎2.168.0.2到192.168.0.254。

在宽带路由器‎上如何实现N‎A T功能呢？一般路由器可‎以采用虚拟服‎务器的设置和‎开放主机(DMZ Host)。

端口映射不通的原因端口映射不通，是指在网络通信中，无法通过端口映射实现两个不同网络之间的连接。

端口映射不通可能会导致无法进行远程访问或者无法正常进行网络服务。

下面将从不同角度分析端口映射不通的原因，并提供相应的解决方法。

一、网络设备设置问题1. 路由器防火墙设置：路由器作为网络的关键设备，它可以通过防火墙设置来控制网络流量。

如果防火墙设置得过于严格，可能会导致端口映射不通。

解决方法是检查路由器的防火墙设置，确保允许需要映射的端口通过。

2. 路由器端口转发设置：端口映射实质上是通过路由器的端口转发功能来实现的。

如果端口转发设置不正确，也会导致端口映射不通。

解决方法是检查路由器的端口转发设置，确保设置正确。

二、网络环境问题1. 公网IP地址：端口映射需要使用公网IP地址来实现不同网络之间的连接。

如果网络中的某一方没有公网IP地址，就无法进行端口映射。

解决方法是获取公网IP地址或者使用动态域名解析服务来进行映射。

2. 网络延迟：网络延迟会对端口映射的效果产生影响。

如果网络延迟过高，可能导致端口映射不通。

解决方法是优化网络环境，减少延迟。

三、网络服务问题1. 服务未开启：端口映射的前提是网络服务已经开启。

如果服务没有正确开启，端口映射就无法正常进行。

解决方法是确保服务已经正确开启并监听指定端口。

2. 端口冲突：如果多个服务使用了同一个端口，就会导致端口冲突，从而导致端口映射不通。

解决方法是检查网络中的服务端口是否存在冲突，并将其修改为不同的端口。

四、软件设置问题1. 防火墙设置：除了路由器防火墙外，电脑上的防火墙也可能对端口映射产生影响。

解决方法是检查电脑上的防火墙设置，确保允许需要映射的端口通过。

2. 软件配置问题：一些软件可能有自己的配置文件，需要进行相应的设置才能实现端口映射。

解决方法是查阅软件的相关文档，了解如何正确配置端口映射。

端口映射不通可能是由于网络设备设置问题、网络环境问题、网络服务问题或者软件设置问题导致的。

如何开启win7端口的图文教程
Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务，下面来教教大家如何开启端口：打开“控制面板”中的“Windows防火墙”，点击左侧的“高级设置”
右击“入站规则”在快捷菜单中选择“新建规则”
在“要创建的规则类型”中选择“端口”，点击“下一步”按钮
输入要开启的端口号，如“11901“点击“下一步”
选择“允许连接”，点“下一步”
可按默认选中“域”“专用”“公用”，点击“下一步”
最后输入名称和描述，名称最好和端口号一致，以后设置起来也方便。

现在可以点“完成”按钮了。

好了，这样就可以开启一个11901的端口了。

怎么样，简单吧，其他的端口也是一样的道理。

局域网组建方法网络地址转换与端口映射的设置在建立局域网时，网络地址转换（Network Address Translation，NAT）和端口映射（Port Mapping）的设置是非常重要的。

它们可以帮助我们实现内网设备与外部网络的通信，同时保护内网不受外界的攻击。

本文将介绍局域网组建的方法以及网络地址转换与端口映射的设置步骤。

一、局域网组建方法1. 路由器选择在组建局域网之前，首先需要选择合适的路由器。

路由器是局域网的核心设备，负责将内部网络与外部网络相连接。

选择路由器时，要考虑到局域网中设备的数量、网络带宽需求以及安全性要求等因素。

2. 网络拓扑规划确定好路由器后，接下来需要进行网络拓扑规划。

网络拓扑规划是指确定局域网中各设备的位置关系和连接方式。

一般来说，采用星型拓扑结构是比较常见的选择，即将所有设备都连接到一个集线器或交换机上，然后再通过路由器与外部网络相连接。

3. IP地址分配在局域网中，每个设备需要拥有一个独立的IP地址。

IP地址的分配可以采用静态IP地址或动态主机配置协议（Dynamic HostConfiguration Protocol，DHCP）自动分配IP地址。

静态IP地址需要手动进行设置，适用于网络规模较小且设备数量稳定的情况；而DHCP 则可以根据网络中设备的动态变化来分配IP地址，适用于网络规模较大且设备数量不稳定的情况。

二、网络地址转换的设置网络地址转换（NAT）是一种将内部网络IP地址与外部网络IP地址进行转换的技术，可以帮助局域网内的设备与外部网络进行通信。

在设置NAT之前，需要确保路由器支持NAT功能。

1. 登录路由器管理界面打开浏览器，输入路由器的IP地址，在登录界面输入正确的用户名和密码，以管理员身份登录路由器管理界面。

2. 打开NAT设置在路由器管理界面中，找到NAT设置选项，一般位于网络设置或高级设置等栏目下。

点击进入NAT设置页面。

3. 配置NAT规则在NAT设置页面中，可以进行NAT规则的配置。

Windows端口映射实现外网访问内网由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro 也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP 地址的目的。