如何设置端口映射

2024.04.27

    　　如何设置端口映射
    端口映射(Port Mapping/Port Forwarding)有点类似服务重定向，所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。
    为了描述方便，下面的叙述中统一称为[端口映射]。采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。
    端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多，比如，MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射，只需要网络管理员做相应的设置和调整即可实现。而以软硬结合方式实现端口映射功能的，主要常见于各种路由器(提供网关路由功能) 。
    下面主要介绍各种路由器(Router)中如何实现端口映射
    一般路由器中有个端口映射(Port Mapping)或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中，设置好相应的需要映射的端口，协议，内网地址等，才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者，所以进行端口映射设置时，如果不熟悉，可以选择两者都支持。
    以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：
    这里假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X(X=2~254)，在内网中某一台电脑上打开IE，在地址栏输入http://192.168.1.1，输入初始用户名、密码，之后就可以看到设置界面了。
    针对邮件服务器要做如下设置：进入“端口映射”，在端口填入25，协议中选择：TCP，IP地址：192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地址)，同样方法设置110(pop3)，6080(webmail)端口等。以上假定用户内网段地址为: 192.168.1.0。设置好后，就实现了端口映射功能了，发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。
    同样，如果想设置特殊端口，比如：6000。在端口填入6000，协议中选择：ALL(或根据具体情况选择)，IP 地址：192.168.1.x(x 为内网段地址 1~254)。设置好后，发往路由器6000 端口的任何数据就会自动转发到主机192.168.1.x 的端口6000 上了。
    　　端口映射的几种实现方法
    利用IIS实现WWW和FTP服务的重定向
    Windows 2000和Windows XP都包含了IIS组件，其中的WWW和FTP服务具有主目录重定向设置，与端口映射相比，虽名称不同但作用类似。本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明。
    1、WWW服务的重定向
    打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\ {服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。
    我们也可以选择“重定向到URL”，然后在“重定向到”栏目输入局域网内部的WWW服务器的链接，例如http://192.168.0.6。
    2、FTP服务的重定向
    与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，可以设置FTP服务器的主目录位置。
    　　WinRoute Pro的端口映射功能
    WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。
    运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加、编辑界面可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。
    　　专用的端口映射工具PortTunnel
    PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件。
    如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。
    在这个“新建/编辑端口映射”对话框中，我们要给该条目命名，然后设定输入端口(Port In)、绑定地址(Bind address)、输出端口(Port Out)和输出地址(Address Out)。其中，“绑定地址”是指监听该主机的哪一个IP(内部IP还是外部IP)。设为“Any(0.0.0.0)”则监听该主机的全部IP。
    PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。