什么叫端口映射？

在你的家中或是单位中组建一个局域网,然后你的某种服务器(比如web服务器,在这是你想远程控制的电脑)通过路由器上网,因为一般都将这种网络设置成虚拟专用网(virtual private network ***),这种网络是利用nat网络地址转换表技术,将局域网中的服务器以及其他计算机隐藏起来,由于这种路由器带有防火墙功能,所以能够免去大部分的黑客的攻击,但服务器隐藏在它的后面,想要对internet提供服务的话,就必须在路由器中设置端口映射,把你要映射的服务器的端口在路由器中对internet开放,所以要用到端口映射

在你家中的路由器,端口映射也叫做 虚拟服务器 ,只要你登陆路由器,并开通此项服务,在下面的地址列表中填入你要映射的服务器(再这里是你要远程控制的电脑)的ip地址,在端口处填入端口(比如你要用telnet就填入23),这样就可以在路由器对外的网络中远程控制你的那台电脑了

另外,有的isp提供商提供给你的ip地址根本就是***网的地址,你自己在家中根本就不能再组建局域网这样的话你想从远程控制你的电脑根本就不可能实现(难道你还登陆isp的路由器映射你的端口么),你的电脑在网络中永远是透明不可见的比如我家里的电脑分配到的ip地址就是这样的我郁闷~~~~~

你是在黑别人的电脑吧 要不是的话建议你还是别开放端口,这样你一定会被别人黑的

利用nat来映射端口

1、添加nat协议。右击“常规”，－》“新路由选择协议”

2、在“新路由选择协议”中选择“网络地址转换（nat）”，点击“确定”

3、这样在“ip路由选择”中就多了一项“网络地址转换（nat）”

4、右击“网络地址转换（nat）”,添加“新接口”

5、在“网络地址转换（nat）的新接口”中选择“internet连接”（也就是连向internet的那个连接，可不要选错咯）

6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”，复选“转换tcp/udp头（推荐）”

7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址（也就是你要拿出来搞端口映射的所有ip地址，一般情况下我们就一个ip地址，所以可以不用“地址池”不同之处后面再讲。

8、在“特殊端口“选项表里提供了你需要定向的数据连接协议（是tcp还是udp协议，如web和ftp就是tcp协议的），选准后“添加”

9、“添加特殊端口”，这里就是设置端口映射的核心了，把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置，由于设有“地址池”，所以可以在“公网地址”中添上“地址池”中的任一地址，这里添的是“1922002003”，也就是我的地址，如果你在前面没有设置“地址池”，那么在这个选项页中“在此地址池项”为灰色不可选，你只能选“在此接口”，也就是你只有一个公网ip地址，这比较适合只有一个ip的朋友，可以不用“地址池”，何必做多余的设置呢？假如有问题的话，还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口，这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口，这里是把1922002003上的8080端口映射到19216802上的80端口。

这就是tcp协议端口的重定向，至于udp的定向页差不多，

1、端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。[1]

通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。[1]

举例说明如何设置端口映射：例如要映射一台IP地址为19216811110的WEB服务器，只需把服务器的IP地址19216811110和提供web服务的TCP端口80填入到路由器的端口映射表中即可。[1]

概述端口映射其实就是常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。　 端口映射详细实例图端口映射（Port Mapping）：

　　很多客户每天都问为什么要端口映射？例如:通过路由器上网的，网站自己可以访问，但是别人就不能；输入127001可以访问，别人还是看不到；输入localhost可以看到，但是别人就是看不到，气人啊～没办法，只有进行端口映射了

　　（路由器端口映射--本教程适合所有Tplink-TLR-402系列路由器下架设的网站服务器、邮件服务器、私服服务器、监控服务器、远程服务器、管家婆金蝶等财务管理服务器、***、ERP、ftp服务器等等的端口映射方法）

　　第一步：首先，简单告诉大家，什么叫端口映射：

　　端口映射又叫端口转发，又叫虚服务器，各个品牌路由器不同，叫法不一样。但操作是一样的。具体型号操作实例可以登录 http://oray0755oknet 查看

　　简单通俗的解释(这个大家比较喜欢看)：

　　端口映射过程就如同：你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌，所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻，我比方的很不错吧，通俗易懂。

　　下面就是比较讨厌的术语性解释，我也很烦它，在学校时还天天背这个，恼火（大家肯定很不想看，不过我也抄出来了）

　　在网络技术中，端口（英文Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。

　　我们这里所说的端口，不是计算机硬件的I/O进出端口，而是软件形式上的概念。

　　服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。

　　为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

　　端口映射:内网的一台电脑要上因特网对外开放服务或接收数据，都需要端口映射。

　　端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

　　动态端口映射其实也就是NAT网关的工作方式。

　　静态端口映射: 就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。 [编辑本段]端口映射的实用　　一、[1][2]首先，我们将vidcsexe传到公网IP上，在公网计算机上运行vidcs –p端口，如vdics –p5205。

　　这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上，直接点击运行vIDCcexe

　　解释一下上面的设置、 VIDC服务IP，指运行了vidcsexe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的内网的IP， Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21， WEB 服务端口为80， mail服务端口25)你想开放哪个就填哪个吧。

　　映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点”连接”,马上就到收到提示Success to Connect(2102102121、5205,ver、12), 说明连接成功。继续点”bind”，同样会收到成功的提示。

　　这样，你的机子的80端口就开放出去了。 访问方法 http、//公网ip、映射端口。

　　如 http、//210210210210、8080

　　二、WinRoute Pro的端口映射功能

　　WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。

　　运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加。 可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。

内网做端口映射方法如下：

1、下载花生壳客户端，安装并登陆，点击你想要映射的域名。

2、进入花生壳端口映射添加界面，你在点击打开内网映射。

3、要你输入应用名称，填一个你能记住的就行。

4、内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口。

你想要做内网端口映射可以使用上海贝锐的花生壳（内网穿透），他支持各类协议栈，无需公网IP快速创建HTTP、HTTPS和非80类，端口外网访问数据通道，应用于财务ERP、NAS、视频监控、微信小程序、智能设备和工业40等领域。

上海贝锐信息科技股份有限公司（简称贝锐科技），他们以“连接无处不在”作为企业使命，为中小型企业用户建立人与设备、设备与设备、网络与网络的连接。