1、 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。相关设置方法,一起来看看!
2、 打开浏览器,在浏览器地址栏中输入网关地址回车之后即可打开连接到路由器的登录界面,输入路由器登录用户名和密码确定之后即可登录
(资料图片仅供参考)
3、 在路由器管理界面左侧找到转发规则下面的【虚拟服务器】,即可出现右侧的相关设置。
4、 在虚拟服务器这里,找到【增加新的条目】并单击。
5、 单击【虚拟服务器】按扭后,弹出如下图所示的界面,在下图的服务端口号这里填写自己电脑的需要映射的端口,IP地址填写自己电脑的`IP地址,其他的都选默认然后保存即可。
6、 TD-W89841N无线路由器成功添加完80端口和3389端口效果图。
7、 应用端口映射
8、 首先,我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs –p端口,如vidcs –p5205。
9、 这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCs.exe
10、 解释一下上面的设置、 VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB 服务端口为80, mail服务端口25)你想开放哪个就填哪个吧。
11、 映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后我们点“连接”,马上就到收到提示Success to Connect(210.210.21.5205,ver、1.2),说明连接成功。继续点”bind”,同样会收到成功的提示。
12、 这样,你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口。
13、 如 http://210.210.210.210:808
14、 WinRoute Pro端口
15、 WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。
16、 运行WinRoute Administration并登录,在主菜单上选择“Settings→ Advanced→Port Mapping”,出现端口映射的设置界面。端口映射条目的添加。 可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。
17、 路由器端口
18、 在企业路由应用技术中,很多企业常常要用到端口映射来完成,路由器基本上都己经支持了端口映射,我们用TP路由器来举例如何使用端口映射功能,进入TPlink路由器,因为端口映射就是转发,所以我们来到转发规则里面来设置,选择特殊应用程序,添加新条目,触发端口输入你要转发的端口,比如我需要映射21端口,那么我就填写21,触发协议不要修改,ALL代表支持所有协议,开放端口同样输入我们需要转发的端口,填写21,开放协议同样不需要修改,选择ALL,状态选择生效,然后保存,到这里端口映射规则就全部添加完成了,下面就己经生效了。
19、 防火墙端口
20、 一、思科防火墙接口的基本配置:
21、 enable
22、 conf t
23、 interface GigabitEthernet0/0
24、 nameif outside
25、 security-level 0
26、 ip address 222.100.102.110 255.255.255.240
27、 exit
28、 interface GigabitEthernet0/1
29、 nameif inside
30、 security-level 100
31、 ip address 10.36.50.97 255.255.255.224
32、 exit
33、 access-list outside-acl line 1 extended permit icmp any any
34、 access-list inside-acl line 1 extended permit icmp any any
35、 access-group outside-acl in interface outside
36、 access-group inside-acl in interface inside
37、 route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由[1]
38、 二、地址映射及端口映射:
39、 global (outside) 1 interface //global命令关键词与nat结合使用,表示nat列表中的出口地址为global语句中的outside接口地址
40、 nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络
41、 access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限
42、 access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限
43、 以下是端口映射,利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口,命令行中外部地址的端口与内
44、 部地址的端口可以不相同:
45、 static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255
46、 static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255
47、 static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255
48、 static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255
49、 由于使用了访问控制列表,所以要写入以下表项开启权限,使外部网络可以访问内部端口(只开通了外部访问内部):
50、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
51、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
52、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
53、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
54、 说明:此例映射了内部端口80,443,5800,5900。
55、 以下是静态地址映射及开通访问列表(只开通了外部访问内部):
56、 static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
57、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
58、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
59、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
60、 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。