端口映射

所謂端口映射就是將內(nèi)網(wǎng)中主機(jī)的一個(gè)端口映射到外網(wǎng)主機(jī)的一個(gè)端口赎瑰，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問外網(wǎng)IP的這個(gè)端口時(shí)破镰，服務(wù)器自動(dòng)將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上餐曼。

這就好像是我們在內(nèi)網(wǎng)中有一臺Web服務(wù)器，但是外網(wǎng)中的用戶是沒有辦法直接訪問該服務(wù)器鲜漩。因此我們可以在路由器上設(shè)置一個(gè)端口映射源譬，只要外網(wǎng)用戶訪問路由器IP的80端口，那么路由器就會(huì)自動(dòng)把流量轉(zhuǎn)到內(nèi)網(wǎng)Web服務(wù)器的80端口上孕似。而且在路由器上還存在一個(gè)Session踩娘，當(dāng)內(nèi)網(wǎng)服務(wù)器返回?cái)?shù)據(jù)給路由器時(shí)，路由器可以準(zhǔn)確的把消息發(fā)送給外網(wǎng)請求用戶的主機(jī)喉祭。在這期間霸饲，路由器充當(dāng)了一個(gè)反向代理的作用，保護(hù)了內(nèi)網(wǎng)中主機(jī)的安全臂拓。
相關(guān)推薦文章《iframe 屬性有哪些值厚脉？如何防止iframe嵌套》

怎么做端口映射

端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)有時(shí)也被叫做隧道，是安全殼為網(wǎng)絡(luò)安全通信使用的一種方法胶惰。比如傻工，你現(xiàn)在在內(nèi)網(wǎng)中，是無法直接訪問外網(wǎng)的孵滞。但是我們可以通過路由器的NAT方式訪問外網(wǎng)中捆。如果內(nèi)網(wǎng)有100臺主機(jī)，那都是通過路由器這一個(gè)公網(wǎng)IP和外網(wǎng)通信的坊饶。當(dāng)互聯(lián)網(wǎng)上的消息發(fā)送回來時(shí)泄伪，路由器怎么知道這個(gè)消息是給他的，而另一個(gè)消息是給你的呢匿级？

這就需要我們的IP地址和路由器端口進(jìn)行綁定蟋滴，這時(shí)染厅，在路由器中就會(huì)有一個(gè)內(nèi)網(wǎng)IP和路由器端口對應(yīng)的一張表。當(dāng)路由器的10000端口收到消息的時(shí)候津函，就知道把消息發(fā)送給他肖粮，當(dāng)20000端口收到消息的時(shí)候，就知道要把消息發(fā)送給你尔苦。

推薦相關(guān)應(yīng)用：虛擬私有云VPC NAT網(wǎng)關(guān)

端口映射與端口轉(zhuǎn)發(fā)的區(qū)別

端口轉(zhuǎn)發(fā)的重點(diǎn)在“轉(zhuǎn)”上面涩馆，這就好像是送快遞的把所有快遞交給保安，保安再根據(jù)每個(gè)快遞上的收件人進(jìn)行分發(fā)允坚。

端口映射就是在大門上給每個(gè)人裝個(gè)專門的柜子魂那，送快遞的直接按照收件人的名字，把快遞放到對應(yīng)的柜子中稠项。

如何配置端口映射涯雅？

要進(jìn)行端口映射，首先需要了解清楚服務(wù)程序所需要映射的端口是多少皿渗，以下列舉了部分服務(wù)需要映射的默認(rèn)服務(wù)端口號：

網(wǎng)站 TCP：80
FTP TCP：21(控制端口)
管家婆財(cái)務(wù)軟件 TCP：211 TCP：80 TCP：1433

郵件服務(wù) SMTP： TCP25 POP3： TCP110
MSSQL數(shù)據(jù)庫 TCP：143

好了斩芭，介紹到這里，下面我們就具體來講解幾款維盟（WayOS）路由器怎么做端口映射了乐疆。

打開電腦“本地連接”自動(dòng)獲取IP划乖。

打開“瀏覽器”，輸入路由器地址默認(rèn)http://192.168.1.1挤土，進(jìn)入路由器界面琴庵。

一、端口管理—端口映射

描述：可根據(jù)映射的端口服務(wù)器做相應(yīng)描述仰美。

協(xié)議：如果確定是TCP協(xié)議就選擇TCP迷殿，UDP同理。如果不知道應(yīng)該使用什么協(xié)議咖杂。選擇TCP和UDP即可庆寺。源地址即為遠(yuǎn)程訪問端的地址，如果無特殊必要就不用填寫诉字，外部端口和內(nèi)部端口懦尝。

外部端口：即遠(yuǎn)程訪問的端口。

內(nèi)部端口：即內(nèi)部需要映射出去的端口壤圃。一般如果是外部訪問是軟件客戶端的方式陵霉，無法自行設(shè)定端口的時(shí)候需要外部端口和內(nèi)部端口一致。

二伍绳、通過外部方式訪問踊挠，運(yùn)行狀態(tài)---網(wǎng)絡(luò)狀態(tài)。查看廣域網(wǎng)的IP地址冲杀。如IP：182.17.145.54效床。這WEB訪問方式為http://182.17.145.54:9090睹酌。

三、檢查映射是否成功扁凛。打開外部遠(yuǎn)程電腦cmd忍疾。輸入telnet 182.17.145.54 9090闯传。然后回車令境。這里182.17.145.54是要遠(yuǎn)程路由的廣域網(wǎng)地址铅协。必須為公網(wǎng)地址