怎样将内网端口映射到外网

就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。中国公务网 2004-5-31 16:05:58 1、在Windows 2000 Server上，从管理工具中进入“路由和远程访问”（Routing and Remote Access）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问” 2、点“下一步” 3、选“Internet连接服务器”，让内网主机可以通过这台服务器访问Internet

对于许多在内网搭建服务，如何把内网IP映射到公网，使公网也能轻松访问所搭建的服务，例如，网站、管家婆、FTP、SVN、远程桌面、视频监控，数据库等等。正常一般的端口映射略微繁琐，相比较更为简单的是采用第三方辅助管理工具映射：

花生壳实现内网映射

全新版花生壳不仅能够实现内网穿透，摆脱无公网IP及NAT转发导致无法使用的问题，而且也支持公网。无需公网IP，无需路由器端口映射。

以搭建网站为例，操作步骤如下：

第一步，从花生壳官网下载最新版本客户端，安装好之后登录。

第二步，软件上设置映射。在默认域名的地方点击，新花生壳管理。

第三步，添加映射。

第四步，点击当前主机。内网选择相应的端口映射，获取外网随机端口，点击确认。

最后，映射好了。内网映射后不再需要其他任何设置，直接通过映射后的外网地址即可以访问映射的域名，对应在内网的IP服务链接。

端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如6117707。 而内部的IP是私有地址，比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。

在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为100010。

第一步，在浏览器中输http://10002，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。

第二步，打开HASB-100控制页http://10002:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址100010。 完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的100010了，当然100010要把HTTP服务打开。

再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。

在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。

进入路由器，点击“其他设定”->“NAT”->“添加”。

规则类型选择“REDIRECT”。

协议选择“TCP”。

本地地址输入您的电脑地址，如“19216802”。

起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。

终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。

最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc19216812上架设webserver为例设置如下：

extport:80to80

ipaddress:19216812

然后点击“apply”就可以了。

端口映射步骤是：登录路由器----高级设置，虚拟服务器设置---添加虚拟服务器，填写要开启远程桌面的内网电脑的IP地址---保存，重启路由器，这样端口映射就做好了，可以实现远程桌面连接了。

　 具体为：假设Router默认IP 内网地址为19216811，内网中电脑一般可以设置成为1921681X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://19216811，输入初始用户名、密码，之后就可以看到Router设置界面了。

　　如：针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 1921681x(x 为安装邮件服务器电脑的局域网IP 地址）；同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 19216810。 设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(1921681x)。

　　如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 地址：1921681x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机1921681x 的端口6000 上了。

端口映射（Port Mapping）：

如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

其实做端口映射设置很简单，例如要映射一台内网IP地址为192168066的WEB服务器，只需把WEB服务器的IP地址192168066和TCP端口80填入到路由器的端口映射表中就OK了。

关于打开端口映射后的安全问题：

设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

如果宽带公司给你的公司分配的是固定IP，那么只要在交换机或者路由器中设置内网穿透，外部就可以通过分配的这个IP地址访问了。

如果不是固定IP，那么就需要通过花生壳等实现域名到IP的映射（DDNS），再设置内网穿透，就可以通过购买的域名访问了。

请注意，如果你对这些方面了解不多，一定要请专业的人员来配置，否则安全性将会成为主要问题，可能会被不法分子攻击服务器，甚至窃取你们的机密！