一,什么是端口映射?
端口映射又称端口转发、NAT、虚拟服务器。端口映射过程就如同:你家在小区B栋 2410室,你朋友来找你,找到小区门口,不知道你住在几层几室?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找到你家。 这个过程就是外网访问内网通过端口映射的形象说法。
二,为什么要做端口映射?
目前的网络接入主要有2种:
2.1 ADSL连接猫再连接主机
这种情况主机是直接通过ADSL宽带拨号上网,通过在命令行界面执行ipconfig /all命令可以查看到,PPP拨号连接获取到得是一个公网IP地址,这种类型的网络是不需要做端口映射,如下图。
2.2 ADSL通过路由器来进行拨号
主机通过路由器来进行共享上网,这时主机获取到得通常会是一个192.168.x.x类型的局域网IP地址。这种情况下,需要在路由器做端口映射,转发端口到对应的服务器上,如下图。
三,端口映射的设置方法
3.1 常用服务端口号
设置端口映射前需要清楚服务映射的端口是多少,下面列举了部分服务需要映射的默认服务端口号:
网站:(TCP)80
FTP文件传输:(TCP)21(控制端口)
Telnet服务:(TCP)23
SSH远程登录:(TCP)22
微软远程桌面:(TCP)3389
管家婆财务软件:(TCP)211 ,80 ,1433
海康威视硬盘录像机:(TCP)80(WEB端口),8000(视频数据端口)
大华硬盘录像机:(TCP)80(WEB端口),37777(视频数据端口)
邮件服务: SMTP: (TCP)25, POP3: (TCP)110
MSSQL数据库:(TCP)1433
视频采集卡:不同厂家所用的默认端口均不一样,例如:5050 、8000 9000-9002 、37777等。
3.2常见路由器端口映射设置方法
◆ Tp-link路由器(以Tp-link R460为例)
浏览器输入Tp-link管理地址,一般默认是192.168.1.1或者192.168.0.1(以路由器背面书写的地址为准),输入用户名和密码进来管理页面。点击【转发规则】——【虚拟服务器】——【添加新条目】。
填写以下信息:
①服务端口号;
②IP地址(服务器的内网IP);
③协议(设置为TCP或UDP,若对端口协议类型不了解可以设置选择为ALL)
④状态(必须设置为生效)。
注意:常用服务端口号,是作为一种帮助提示的作用,不需要选择,然后单击保存,映射成功
◆ D-link路由器(以D-LINK DI624+A为例)
设置如下:登陆路由器,默认的管理IP地址为192.168.0.1账号admin密码为空。?点击【进阶设定】—【虚拟服务器】进行设置,先点【激活】,才可设置。
填写以下信息:
①网域名称:自定义
②个人IP地址(内网服务器的 IP地址)
③个人服务端口
④公用服务端
⑤排程:任何时间
最后点击执行,保存此设置。
◆ 小米路由器
进入管理界面后,点击【高级设置】——【端口转发】———【添加规则】。
填写以下信息:
①名称(自定义)
②协议(请根据服务协议类型选择,如不清楚选TCP和UDP)
③外部端口(可填写与内部端口号一样)
④内部IP地址(服务器内网IP)
⑤内部端口(服务端口)
填写完点击添加即可。
◆ 魔豆路由器
在路由器管理界面,进入应用商店下载并安装魔豆端口映射插件,开启后打开应用详情窗口,点击配置,即可添加映射。
①开关:点击为ON;
②添加规则:根据规则格式添加
例:192.168.18.252@81@8080@tcp@myDNAT
◆ OpenWrt
在路由器管理界面,点击【服务】——【UPNP】,然后点击添加。
填写以下信息:
①备注(自定义)
②外部端口
③内部地址
④内部端口
⑤动作:选择allow
填写完后点击保存&应用即可
◆ 优酷路由宝
在路由器管理界面,点击【更多设置】——【高级设置】——【端口转发/DMZ】。点击添加规则
填写以下信息:
①名称(自定义)
②协议(TCP/UDP,请根据服务的协议类型选择)
③外部端口(可填写与内部端口一样)
④内部IP地址(服务器内网IP)
⑤内部端口(服务端口)
填写完整点击保存即可。
◆ 西默路由器
在路由器管理界面,点击【高级设置】——【端口映射设置】。
填写以下信息:
①端口映射:ON
②IP地址
③协议(如不清楚可选Both)
④端口范围
⑤注释(自定义)
填写好点击提交。
◆ 水星网络路由器
登录路由器管理界面,点击【转发规则】——【虚拟服务器】。
填写以下信息:
①服务端口
②IP地址
③协议
勾选启动。点击保存即可。
◆ 磊科路由器(以NR205+为例)
默认管理地址为192.168.0.1账号密码均为admin。选择【NAT】中的【虚拟服务配置】。
填写以下信息:
①虚拟服务名称(自定义)
②内网主机IP(内网服务器的 IP地址)
③协议:TCP或者UDP
④外部端口
⑤内部端口
⑤排程:任何时间
设置完点击添加。
◆ 腾达路由器
路由器的默认管理地址http://192.168.0.1,输入用户名和密码登录后,点击【虚拟服务器】。
填写以下信息:
①服务端口(自定义)
②内网IP
③勾选启用
填写完点击保存。
◆ LINKSYS WRT54G
登陆到路由器的管理界面,选择菜单中【Applications&Gaming】——【Port Range Forward】,进入端口映射设置界面。
填写以下信息:
①Application :此设置为映射名称,自定义填写;
②Start和 End:设置映射的起始端口;
③Protocol:协议类型,根据服务协议类型选择,如不清楚选择Both
④IP Address:在后面添加内网服务器的IP地址;
⑤Enable:生效,此选项打钩;
?填完点击Save Settings保存即可。
◆ 华为MT800
路由器的默认管理IP为192.168.1.1(账号密码均为admin),进入管理界面后,点击左边菜单中的【其他设定】——【NAT】设置选项。
选择允许,然后点击添加按钮,进入设置界面。
填写以下信息:
①规则类型(选择REDIRECT);
②协议(根据服务协议类型选择);
③本地地址(服务器的内网IP);
④全局起始地址和全局终止地址
⑤起始端口和终止端口
填写完点击提交。
◆ IP-COM路由器
进入路由器管理界面,点击【虚拟服务器】——【端口映射】。
填写以下信息:
①WAN端口(外部端口)
②LAN端口(局域网端口)
③常用服务(不需设置)
④内网IP
⑤协议
勾选启动,添加到列表即可。