请问什么是虚拟端口和虚拟IP

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://wwwccecomcn:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：102

服务：Message transfer agent(MTA)-X400 over TCP/IP

说明：消息传输代理。

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

什么是端口？

在开始讲什么是端口之前，我们先来聊一聊什么是 port 呢？常常在网络上听说『我的主机开了多少的 port ，会不会被入侵呀！？』或者是说『开那个 port 会比较安全？又，我的服务应该对应什么 port 呀！？』呵呵！很神奇吧！怎么一部主机上面有这么多的奇怪的 port 呢？这个 port 有什么作用呢？！

由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以啰，当你的主机同时开启了 FTP 与 WWW 服务的时候，那么别人送来的资料封包，就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理，当然就不会搞乱啰！（注：嘿嘿！有些很少接触到网络的朋友，常常会问说：『咦！为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务，但是人家传资料过来，你的计算机怎么知道如何判断？计算机真的都不会误判吗？！』现在知道为什么了吗？！对啦！就是因为 port 不同嘛！你可以这样想啦，有一天，你要去银行存钱，那个银行就可以想成是『主机』，然后，银行当然不可能只有一种业务，里头就有相当多的窗口，那么你一进大门的时候，在门口的服务人员就会问你说：『嗨！你好呀！你要做些什么事？』你跟他说：『我要存钱呀！』，服务员接着就会告诉你：『喝！那么请前往三号窗口！那边的人员会帮您服务！』这个时候你总该不会往其它的窗口跑吧？！ ""这些窗口就可以想成是『 port 』啰！所以啦！每一种服务都有特定的 port 在监听！您无须担心计算机会误判的问题呦！）

· 每一个 TCP 联机都必须由一端(通常为 client )发起请求这个 port 通常是随机选择大于 1024 以上的 port 号来进行！其 TCP 封包会将(且只将) SYN 旗标设定起来！这是整个联机的第一个封包；

· 如果另一端(通常为 Server ) 接受这个请求的话（当然啰，特殊的服务需要以特殊的 port 来进行，例如 FTP 的 port 21 ），则会向请求端送回整个联机的第二个封包！其上除了 SYN 旗标之外同时还将 ACK 旗标也设定起来，并同时时在本机端建立资源以待联机之需；

· 然后，请求端获得服务端第一个响应封包之后，必须再响应对方一个确认封包，此时封包只带 ACK 旗标(事实上，后继联机中的所有封包都必须带有 ACK 旗标)；

· 只有当服务端收到请求端的确认( ACK )封包(也就是整个联机的第三个封包)之后，两端的联机才能正式建立。这就是所谓的 TCP 联机的'三段式交握( Three-Way Handshake )'的原理。

经过三向交握之后，呵呵！你的 client 端的 port 通常是高于 1024 的随机取得的 port 至于主机端则视当时的服务是开启哪一个 port 而定，例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信道！

总而言之,我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念工具提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。

那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。我们都知道，提供服务就一定有服务软件的漏洞，根据这些，攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多，而管理者不知道，那么，有两种情况：一种是提供了服务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都是很危险的，说到底，就是管理员不了解服务器提供的服务，减小了系统安全系数。

//////////////////////////////////////////////////////////////////////////////////

什么是“端口”？

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻 辑意义上的端口。

那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。

端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服 务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来 实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。

需要注意的是，端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑则 可能使用“3457”这样的端口，如图1所示。

按对应的协议类型，端口有两种：TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

1周知端口（Well Known Ports）

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给W WW服务，21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候（ 比如wwwccecomcn）是不必指定端口号的，因为在默认情况下WWW服务的端口 号是“80”。

网络服务是可以使用其他端口号的，如果不是默认的端口号则应该在 地址栏上指定端口号，方法是在地址后面加上冒号“:”（半角），再加上端口 号。比如使用“8080”作为WWW服务的端口，则需要在地址栏里输入“wwwccecomcn:8080”。

但是有些系统协议使用固定的端口号，它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。

2动态端口（Dynamic Ports）

动态端口的范围是从1024到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

怎样查看端口

一台服务器有大量的端口在使用，怎么来查看端口呢？有两种方式： 一种是利用系统内置的命令，一种是利用第三方端口扫描软件。

1用“netstat －an”查看端口状态

在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”查 看系统端口状态，可以列出系统正在开放的端口号及其状态．

2用第三方端口扫描软件

第三方端口扫描软件有许多，界面虽然千差万别，但是功能却是类似 的。这里以“Fport” （可到http://wwwccerteducn/tools/indexphptype_t=7或http://wwwccidnetcom/soft/cce下载）为例讲解。“Fport”在命令提示符下使用，运行结果 与“netstat -an”相似，但是它不仅能够列出正在使用的端口号及类型，还可 以列出端口被哪个应用程序使用．

虚拟IP就是通过代理服务器设置的。

　　研究了一天终于成功架设了服务器且在steam上显示出来，这里要特别感谢一下MrChef帮我翻得国外帖子，帖子我就不贴出来了，里面有很多错误，但有些也是有用的，好了、废话不多说、现在开始我们的开服教程。

　准备工具： ARK开服工具

　一：下载服务器并且运行

　1、在C盘创建一个名为Ark的文件夹

　2、下载我打包的工具找到1号文件夹把里面的两个文件放到Ark文件夹下并且运行update_arkbat 等待下载完成，成功后会自动退出注意，不要错把1号文件夹放入Ark里，是里面的两个文件、另外有些人电脑bat是不显示出来的，你们自己区分下

　3、找到方舟游戏路径我的在D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64 实在找不到的打开steam右键方舟 ——属性——本地文件——浏览本地文件就会出来 找到之后具体目录应该是ShooterGame\Binaries\Win64里

　4、之前下载的文件夹里找到2号文件，复制run_arkserverbat粘贴到ShooterGame\Binaries\Win64里

　5、右键run_arkserverbat选择编辑 start ShooterGameServerexe "TheIslandSessionName=改房间名字MaxPlayers=100Port=27015QueryPort=27016ServerPassword=房间密码ServerAdminPassword=管理员密码listen"这样一段命令按照中文提示更改，密码最好4位数，更改完毕后保存并且运行一次 以后开服都要先开这个、这个就是你服务器的后台和主要程序服务器因个人电脑差别开启速度不一样，怎样才知道成功没成功，游戏里刷新看看房间名有没有就知道了 如果一直刷新不到 请往下看

　二：端口映射针对路由器用户

　这里要用到三个端口 27015、27016、7777

　1、首先查看下自己内网IP 开始——运行——输入CMD——输入ipconfig 找到IPv4地址 后面IP就是你内网IP

　2、打开网页输入19216811 打开路由器后台设置 不同的路由器IP不一样，具体请查看路由器贴的纸条

　3、找到转发规则——虚拟服务器 服务器端口号输入27015 IP地址输入刚才你查询的内网IP 协议ALL 状态生效 常用服务端口号不用选择、点击保存 另外两个也这样添加

　4、同样转发规则——DMZ主机 DMZ主机IP地址输入查询到的内网IP DMZ状态启用 点击保存这个很重要 想要显示在steam上给大家看到必须这么设置

　三：后台命令

　ServerPVE: this enables PVE mode players can not hurt other players, or their structures, or their tamed dinos

　ServerHardcore: this enables ahrdcore mode when you die, your character is gone

　ServerCrosshair: this enables use of the crosshair

　ServerForceNoHUD: this force disables the floating character name popups

　AltSaveDirectoryName: this is if you wanna save the data to an alternate directory to run multiple concurrent servers or whatnot

　GlobalVoiceChat: this will make voice chat not proximity based

　ProximityChat: This will make text chat proximity based

　NoTributeDownloads: This will disable downloading external items/characters/dinos into this ARK

　AllowThirdPersonPlayer: this enables players to play in 3rd person foot mode (work in progress)

　AlwaysNotifyPlayerLeft: this will notify playres when someone leaves

　DontAlwaysNotifyPlayerJoined: this will prevent notification of players when someone joins

　这些命令也就第一个有用 开启PVE模式 第二个是类似专家模式 死后角色就删除的意思吧 其他的都用不到。

VM虚拟机怎么弄成服务器拜托了各位 谢谢

127001是指本机，本机你又没装服务端。虚拟机和真实机你可以看成是两台电脑，它们的IP等是不同的。桥接模式下如果你不能过路由器的话要手工设置IP，且虚拟机和真实机的IP要在同一网段。比喻你的真实机的IP可以设成19216812 虚拟机的设成19216813 ，你登陆游戏时，登陆器的IP应该雨填虚拟机的IP，即19216813

虚拟机的IP地址怎么设置？

虚拟机的IP地址设置方法：单击“虚拟机”→“设置”→“以太网”，然后选择连接方式。

1bridge（桥接）: 将虚拟机网卡（本地连接）的IP地址和真实主机要设在同一IP段，其余与主机相同，这种情况适合局域网，而且网内没有特别限制的情形下使用，也适合与真实主机或局域网内主机进行网络共享。如果ADSL单机拨号用户使用这个模式的话，要登录互联网，先得断开真实主机的ADSL连接，再在虚拟机系统建立ADSL拨号连接，并使用ADSL线路的帐号和密码登录才可以上网。即虚拟机与真实主机不能同时上网。

2nat :这种模式下虚拟机系统经过虚拟机网络的特别转换，共享真实主机的IP上网。这个方式比较适合于ADSL单机拨号用户，真实主机拨号上网后，虚拟机系统也同时可以上网了。

3host-only （仅主机）:这钟情况只能实现虚拟机主机通信,但是虚拟机互联网无法通信。

本地主机客户端怎么访问VMware虚拟机里的服务器？

对于VM虚拟机

如果需要从“本地主机”访问虚拟机的服务器，直接使用Host-Only联网，

然后查看虚拟机的ip，例如19216853128。

虚拟机安装有web服务器，直接在 主机浏览器输入：19216853128/ 即可访问。

至于其他ftp、ssh、proxy等也可以直接使用，不需要其他设置。

--------------------------------------------------

如果需要从“外网”访问虚拟机的服务器，一般使用NAT联网，

然后再虚拟机网络里面选“高级设置”，填写端口映射列表。

-------------------------------------------------

当然，以上两种情况都可以直接使用Bridge联网，只是解决方案太过麻烦。

由于自身的网络环境，如城域adsl、小区宽带、校园网、静态ip，还有端口限制、多网卡限制等。

这些都可能导致虚拟机联网异常，或者某些服务不能正常使用。

故一般网络实验采用前两种。

虚拟服务器怎么设置

1 检查网站域名是否为您服务器的IP地址。

2 请检查服务器是否开启了，可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。

3

请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。如网络摄像机及特殊的应用软件等，如果您不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，如果可以，则建议您咨询软件提供商。

4 路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

5

关闭内网服务器主机的防火墙，因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问。

6 内网服务器是否是基于80端口的web服务器，如果是web服务器，需要修改路由器远程管理的端口为非80端口，避免两者之间的冲突。

7 检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。

8

服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问（如2009年12月起，国家工信部要求运营商屏蔽所有个人宽带线路的80端口）。

9

确认您的内网服务器可以在NAT环境下应用。宽带路由器一般都是基于NAT原理，请向您的软件服务商/设备提供商咨询，该软件/设备是否支持在NAT设备下的访问。

华普在线小李为您解答

路由器里虚拟服务器怎么设置

你好，虚拟服务器在另外一个路由器上也叫做“端口映射”功能，就是可以把你局域网其中一些主机提供的特定的服务端口号给映射到外网，然后通过外网IP地址加端口号来访问局域网对应的主机，举个例子说，比如你要把局域网一台1921681100的电脑的远程桌面开启在外网可以访问到，那这里，服务端口号就填3389（远程桌面端口号默认为3389），IP地址就填1921681100，协议可以选all,状态选生效，这样激外网直接通过路由器WAN口的IP地址或者动态域名直接访问远程桌面服务。

提供虚拟机服务的服务器配置

5台虚拟机，每台1G内存，虚拟机使用5G内存，建议服务器内存为8G。

建议：

1、CPU：2个4核CPU，至少要2个双核的CPU；

2、内存：8G；

3、硬盘：虚拟机所需总空间X2+100G；

虚拟机架设传奇服务端怎么设置IP

之前我弄过，好像设成同意网段在用虚拟机IP就行了，网上有教程来着

怎么在物理服务器上设置虚拟服务器

方法有很多，推荐你个比较简单，易操作的虚拟服务器管理软件：VMware

一台物理服务器可运行多少个虚拟机最合适

答：这个具体取决于你的物理服务器的硬件配置，以及虚拟机的资源消耗情况来定。没有固定的算法。但是一般会有几个限制:1 内存内存基本上是一个硬限制。物理服务器的内存肯定是有限的。例如，一台服务器有8 core, 8G内存，通常hypervisor会占用512M内存，大概还剩下75G内存，假设每个虚拟机的配置是1 core cpu, 1G内存，那么在此机器上最多可以运行7个这样的虚拟机。 再创建新的虚拟机时，就会报错说内存不够。 在此情况下，每个虚拟机在满负载情况下最多可以拥有1个cpu core的运算能力，1G的内存空间。当然，现在的hypervisor基本上都支持over-mit的功能，也就是说，如果你的内存只有8G,但是设定一定比例的overmit，例如50%，那么你可以最多分出去12G内存。还是上面那个例子，如果设定overmit为50%，那么最多可以创建11个虚拟机(1core,1Gmem)。 在服务器虚拟化方面，建议overmit设置的不要太高，一般20%。在桌面虚拟化方面，可以将overmit设置到50%2 网卡如果服务器只有一个网卡，激有虚拟机的网络流量都是通过一块网卡出去，虚拟机越多，每个虚拟机可以使用的带宽就会越少，这个是需要综合考虑。例如使用多个网卡等。3 CPUCPU资源基本上都是采用时分复用，也就是时间片的方式来轮询的。4 磁盘I/O是本地磁盘还是网络磁盘？如果是网络磁盘，是使用的iSCSI还是光纤？不同的情况，负载是不一样的。一般一台服务器上能跑多少个虚拟机，需要综合考虑物理服务器，虚拟机负载等方面的整体情况，再来计算。没有一个固定的公式。

在服务器上面怎么设置虚拟机IP(服务器是静态IP)

wolfhen帮你进行专业解答：

虚拟机要通过真实机上网有以下四种方法：

1,直接桥接，虚拟机的IP与真实机（你的服务器）设在同一个网段，而DNS，网关可以与真实机的设成一样。

2,NAT：虚拟机的IP设成自动获得，而DNS设成与真实机一样，就可以上网。

3,host-only上网：这方法复杂一些，首先要把你的真实网卡给共享给VMnet1，然后VMnet1的IP自动变为19216801,接着你把你的虚拟机的IP设为1921680，网关为19216801,DNS设成真实机的DNS。就可以上网。

一、确保页面在内网可正常访问

比如，Tomcat默认页面是：http://localhost:8080/

二、确认内网IP和外网IP

1、Windows系统的内网IP查询办法：

a、按下“Win+R”快捷键，打开“运行”窗口；

b、在“运行”窗口里输入“cmd”并按Enter键，打开命令（Command）窗口；

c、在命令行中输入“ipconfig”，即可查到本机的内网IP（IPv4 地址）；

本地链接 IPv6 地址 : fe80::cca4:d1c:35d1:a149%13

IPv4 地址 : 1921680123

子网掩码 : 2552552550

默认网关 : 19216801

2、外网IP的查询办法：

打开浏览器，输入网址“ipcn”，并按Enter键前往，即可看到外网IP了。

当前 IP：12223345140 来自：浙江省杭州市 电信

GeoIP: Hangzhou, Zhejiang, China

三、设置本地的路由器的端口转发功能

1、登陆路由器（TP-LINK）的管理页面（http://19216801/）；

2、在“转发规则-虚拟服务器”下设置：

服务端口号：8080

IP地址：1921680123

协议：ALL

状态：生效

或者在“转发规则-DMZ主机”下设置“虚拟服务”：

DMZ 状态：启用

DMZ 主机IP地址：1921680123

设置并保存好后，就可以通过外网IP访问内网的网页了：

http://12223345140:8080/

DMZ（Demilitarize Zone）即非军事区，它将主机从防火墙内暴露给外网。

它无需设置端口，也就是所有端口全部开放，所以，安全风险很大。

你这个需要端口映射， tplink里面是有花生壳的，

我设置的开放的端口是8888

然后登录路由器的管理页面，在cmd中查看ip地址，ipconfig

看到路由器的管理地址是19216811

在浏览器中输入19216811，输入用户名和密码进入管理页面。点击转发规则---虚拟服务器，创建端口映射。

添加新条目，本机的ip是1921681108，需要连接的端口是8888(要与Tomcat开放的端口一致)

点击保存即可。

然后点击运行状态，查看路由器ip(注意：路由器ip，不一定是外网ip，有可能还经过了其他路由，本文中只经过了一层路由)

看到路由的ip是，1006473154

关闭页面，在浏览器中输入1006473154：8888

不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了

不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的） 如果没有的话，就需要每一次都提供IP给你老板以访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

网上搜索‘花生壳’就可以找到它的官方网站，注册一个账号也就是免费域名以后，在你路由器里的“动态DNS” 里面设置上，就可以将此免费域名与你当前的外网IP绑定，也就是说，访问这个域名就是访问你的外网IP了，以后即使你的外网IP因为断线重连而更换了，访问花生壳域名也可以直接找到你当前的IP。

1、输入路由器的设置地址。

2、输入用户名和密码，登录。

3、在弹出的窗口双击高级设置。

4、在弹出的窗口单击地址转换。

5、单击虚拟服务器。

6、单击新增。

7、填写服务名，外部端口，内部端口，内部服务器ip，单击增加，成功映射8080端口，内部端口必须填8080。

TP-link路由器端口映射设置

1设置端口映射首先需要判断路由器的IP地址，一般就是您当前的上网网关啦。通过cmd命令行输入 ipconfig 查看默认网关设置项目

在浏览器上打开默认网关地址如http://19216811 然后回车会弹出对话框要求登陆，一般默认的用户名 admin 密码是 admin

2虚拟服务器

打开tp-link系统里面之后，找到 “转发规则”---“虚拟服务器”如下图

3点击之后，进入“添加新条目” 根据内部端口和需要映射的IP地址

4除此之外，如果映射的80端口外网访问是路由器不是需要映射的服务器，

这也就是web远程管理。

找到 安全功能---远程web管理 把远程web管理关掉，或者修改其他端口

5其他注意事项

端口映射设置可以把内网服务器对外公开服务，如果是动态IP的话。一般由于ISP会把80端口封掉不能使用

END