将3389端口映射到其他端口方法

远程桌面端口3389如何修改（两步搞定）
Win系统如何修改远程桌面端口3389（两步搞定）为了网络安全，为了保护自己的隐私，我们需要将自己的电脑远程桌面端口3389进行修改，防止漏洞被黑客攻击。

漏洞的存在危害极大，小到文件被窃取，大到私密文件被曝光，银行账号密码被盗用。

下面来详细操作如何修改远程桌面3389端口。

1、运行，找到运行对话框，一种方法是：开始->附件->运行；另外一种是快捷键win+R组
合键，win就是键盘上的windows系统图标键。

2、Regedit，在对话框中输入regedit命令，然后回车。

3、打开注册表，输入命令后，会打开系统的注册表，左边是目录栏，右边是目录下的子菜
单或者目录内容。

4、修改端口1,按照路径打开，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal
Server\Wds\rdpwd\Tds\tcp，双击文件，切换到十进制，默认是3389，将他修改为其他数字，比如8888,6666等等，确定。

5、修改端口2，按照路径，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Contr ol\Tenninal
Server\WinStations\RDP-T cp，修改PortNamber的值，方法同上。

6、关机重启，修改完之后，不是大功告成了，设置还没有生效，还差一步将电脑重新启动
就可以了。

7、验证，重启电脑之后，找另外一台电脑远程登录测试一下，这个时候远程桌面连接的地
址栏中就需要将自己主机的IP:端口号。

8、其他。

WinXP和Win7修改3389端口方法：1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。

2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。

3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。

4、在右侧找到”PortNumber处”。

注意，这次的端口要和上次修改的端口一致。

5、然后系统重新启动下，就可以用3389连接器远程连接操作了。

连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。

1、关闭无用端口方法一默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

端口转发设置及应用端口转发是指将来自一个网络节点的数据包重新定向到另一个网络节点。

在计算机网络中，每个节点都有一个唯一的标识，称为IP地址，而每个网络应用程序也会监听一个特定的端口号来接收和发送数据。

通过端口转发，我们可以实现将外部请求转发到内部网络的不同设备或应用程序上，从而实现网络服务的访问和管理。

端口转发的设置可以通过多种方式完成，包括路由器的端口映射、代理服务器和网络包转发等。

下面将分别介绍这些设置方式及其应用。

1. 路由器的端口映射路由器是连接不同网络的设备，它可以将来自外部网络的请求转发到内部网络中的特定设备或应用程序上。

在路由器的管理界面中，通常有一个端口映射或虚拟服务器的设置选项。

通过设置路由器的端口映射规则，我们可以将特定的外部端口映射到内部网络中的设备的特定端口上。

例如，我们可以将外部网络的80端口映射到内部网络的WEB服务器上的80端口，使得外部用户可以访问该WEB 服务器。

2. 代理服务器代理服务器是一种位于客户端和目标服务器之间的中间服务器，它可以接收来自客户端的请求，并将请求转发给目标服务器。

在代理服务器的配置中，我们可以设置端口转发规则，以实现数据包的转发。

代理服务器可以根据不同的协议（如HTTP、FTP、SMTP等）来进行转发，并且可以根据需要进行端口的映射和转发。

代理服务器常用于防火墙、负载均衡、缓存等功能。

3. 网络包转发网络包转发是指通过网络设备（如交换机、路由器等）进行数据包的处理和转发。

在操作系统中，我们可以通过设置网络包转发规则，实现数据包的转发。

例如，在Linux系统中，可以使用iptables命令来设置端口转发规则。

通过配置iptables，我们可以将来自外部网络的数据包转发到内部网络的指定设备或应用程序上。

端口转发有许多应用场景，下面列举几个常见的应用案例：1. 远程访问内部网络服务对于企业或家庭用户来说，他们的网络服务通常位于内部网络中，比如Web服务器、FTP服务器等。

如何更改远程端口3389为其他的端口号要更改远程端口3389为其他端口号，需要进行以下步骤：1. 打开Windows防火墙设置：- 在Windows栏中，输入“防火墙”并点击打开“Windows Defender 防火墙”。

-点击左侧菜单栏中的“高级设置”。

2.创建入站规则：-在“高级设置”窗口中，右键点击“入站规则”并选择“新建规则”。

-在弹出的“新建入站规则向导”窗口中，选择“端口”选项，然后点击“下一步”。

-选择“特定本地端口”并输入你希望更改的新端口号，然后点击“下一步”。

-选择“允许连接”，确保所有网络类型都被选中，然后点击“下一步”。

-输入规则名称和描述（可选），然后点击“完成”。

3.更新远程桌面端口：- 按下Win + R键，打开运行对话框。

- 导航到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”路径。

- 双击“PortNumber”项，将数值数据更改为你希望使用的新端口号（以十进制表示）。

4.重启远程桌面服务：- 按下Win + R键，打开运行对话框。

- 输入“services.msc”并点击“确定”，打开服务管理器。

- 在服务列表中找到“远程桌面服务”（可能显示为“TermService”）。

-右键点击该服务并选择“重新启动”。

5.更新防火墙设置：- 回到“Windows Defender 防火墙”设置窗口。

-在左侧菜单栏中点击“高级设置”。

-在右侧窗口中选择“入站规则”。

-右键点击你刚创建的规则并选择“属性”。

-在“常规”选项卡中，修改规则名称和描述（可选）。

-在“常规”选项卡中，点击“本地端口”并输入你希望使用的新端口号。

-确认后点击“应用”和“确定”。

完成以上步骤后，远程桌面端口就会成功更改为新的端口号。

请注意，更改远程桌面的默认端口号可能带来一些安全风险，因为默认端口号是广为人知的，攻击者可能会利用这一点来入侵你的计算机。

硬件防火墙端口映射配置及应用进入正题，今天说说硬件防火墙的端口映射配置，以及端口映射的应用。

所谓端口映射，就是把“某个IP地址的某个端口（也叫套接字）映射到另一个IP地址的某个端口”，其实和NAT一样，本来都是路由器的专利。

但出于加强安全性的考虑，一般现在在内网出口布置的都是硬件防火墙，路由器的大部分功能也能实现。

当然了，现在的新趋势是IPS。

时下IPv4地址短缺，一个单位有一两个固定IP就算不错了，要实现内部网多台主机上公网，不用说需要作NAT，把内部私有IP转换成公网IP就搞定了。

但如果需要对外发布一个以上的网站或其他服务，或是没有VPN但需要作多台主机（服务器）远程控制，一两个IP怎么说也是不够的，这种时候就需要用到端口映射了（莫急，这就开始说了）。

一般来讲，防火墙的默认包过滤规则是禁止，如果不做端口映射，外网地址的所有端口都是关闭（隐藏，检测不到）的，不允许从外网主动发起的任何连接（这就是在内网使用某些P2P软件显示“您的外网端口无法被连接”之类信息的原因）。

下面结合实际讲讲配置。

俺公司两台防火墙，一台天融信一台联想网御，联想网御作外网应用。

比如，现有如下需求：外网ＩＰ地址123.123.123.123，需要将内部网192.168.1.10和192.168.1.11两台服务器上的HTTP服务对外发布。

外网地址只有1个，外网地址的80端口也只有1个，既然要发布两个HTTP，也就不必（也没办法）拘泥于80端口。

我们可以随便选择外网的端口号，比如，指定外网地址123.123.123.123的8080端口映射至内网192.168.1.10的80端口，指定外网地址123.123.123.123的8081端口映射至内网192.168.1.11的80端口。

这里，如果没有特殊要求，外网端口的选择是任意的，外网用户只要在IE的地址栏输入“123.123.123.123:端口号”就可以访问相应服务。

当然，也可以指定外网地址123.123.123.123的80端口映射至内网192.168.1.10的80端口，这样用浏览器访问时就不用加端口号。

1 上机考试1.1 考试目的1.掌握NBR、AC、交换，组网的项目实施、日常维护及常用功能配置。

2. 能够排查常见故障（无法上网、AP无法上线等）。

1.2 设备NBR两台；RAC一台；RAP两台；核心交换机两台；接入交换机一台；终端若干台。

1.3考试拓扑图1.4拓扑说明AP上线和无线用户上网使用C类地址，设备互联使用B类地址，具体网段自己规划，VLAN自己规划；PC2接在AP2的前面板1号网口；服务器手动设置192.168.88.1/24 ，网关192.168.88.254 可以上网分部路由器W AN0地址10.10.10.1/24 下一跳10.10.10.254；W AN1地址20.20.20.1/24 下一跳20.20.20.254两台核心交换机配置VSU；AP、有线无线用户从核心交换机自动获取地址；AP、有线/无线用户的网关均设置在核心交换机上；RAC64和核心交换机用双线互连配置静态聚合总部内网电脑PC1地址192.168.60.2/24 总部路由器配置IPsec VPN和分部做对接预共享秘钥ruijie ，IKE 策略自定1.5 考试需求1、所有用户均可上网；全网设备需重命名并开启远程管理，可以telnet任意一台设备，设备间互连接口配置描述如：Linkto-NBR1300G-G0/0。

（8分）2、配置策略禁止上班时间手机连上无线之后玩网络游戏。

（3分）3、将服务器192.168.88.1的3389端口映射到外网10.10.10.1的9999的端口上。

（2分）4、配置策略让服务器所有上网流量都走W AN1；并对上网带宽进行上下行均为10M的限速。

（4分）5、分部路由器配置IPsecVPN和总部对接实现数据互通。

路由器VPN建立成功后分部的PC2可以访问总部的内网资源。

（5分）6、配置本地转发组网；两台AP使用不同网段上线；要求AP1（吸顶AP）只发射信号是ruijie,+考试序号不加密；AP2(面板AP)只发射信号ruiyi+考试序号密码为0-9 信号（8分）7、配置策略只允许考试者自己的手机连上ruijie,+考试序号这个信号，当终端接入信号强度低于-70dbm不允许接入无线（4分）8、要求PC2获取到的地址和无线用户不同网段；且两台AP都要开启RIPT、无线组播、广播功能（4分）9、AP1信道1；AP2信道11；设置AP1（吸顶AP）2.4G的发射功率50%，5G的发射功率80% （4分）10、禁止无线用户访问服务器192.168.88.1，但是可以上网。

3389端口简介3389端口是指应用层的远程桌面协议（Remote Desktop Protocol,简称RDP）所使用的默认端口号。

RDP是一种用于远程管理Windows操作系统的协议，通过3389端口进行通信。

功能3389端口作为RDP的通信端口，实现了以下功能：•远程桌面连接：用户可以通过3389端口连接远程主机的桌面，实现远程控制和管理。

•文件传输：通过3389端口可以在本地主机和远程主机之间传输文件。

•打印机和设备共享：远程桌面连接可以共享本地主机上的打印机和其他设备。

•远程程序运行：用户可以远程运行本地主机上的应用程序。

安全考虑3389端口是RDP通信的默认端口，但是由于其广泛使用且比较容易被扫描，存在一定的安全风险。

以下是一些安全考虑：远程桌面连接需要输入用户名和密码进行身份验证。

为了防止密码被猜测、破解或暴力攻击，用户应该采用强密码策略，包括使用足够长度、大小写字母、数字和特殊字符的密码。

防火墙设置为了保护3389端口的安全，可以使用防火墙进行限制访问。

只允许特定的IP 地址或网络段访问3389端口，可以减少未授权访问的风险。

更新补丁操作系统和RDP服务器软件提供商通常会发布安全补丁来修复已知漏洞和弥补安全风险。

及时更新操作系统和软件，确保安装了最新的安全补丁，可以提高3389端口的安全性。

多因素身份验证为了增加用户身份验证的安全性，可以启用多因素身份验证（例如使用智能卡或手机验证码）。

这样可以防止未经授权的用户访问3389端口。

防护措施为了保护3389端口的安全，可以采取以下防护措施：为了混淆攻击者，可以将远程桌面连接的端口修改为非默认的端口号，例如修改为随机端口或其他未被常用的端口。

使用虚拟专用网络（VPN）通过使用VPN来进行远程桌面连接，可以提供额外的安全性。

VPN可以在本地主机和远程主机之间建立加密的隧道，确保通信的机密性和完整性。

使用安全连接协议RDP本身是支持加密的，可以使用安全连接协议（如TLS/SSL）来保护通信的安全性。

MikroTik RouterOS 端口3389映射
（远程桌面）
RouterOS 端口映射（远程桌面）配置
Ros2张网卡分别是内网LAN和外网WAN，地址为192.168.1.1和112.13.144.59
外网ip为：112.13.144.59 内网有ip为192.168.10.5的机器要外网远程桌面过来，则需将外网112.13.144.59 的3389端口映射到192.168.1.1的3389上，当然外网端口可以设置为其他端口。

一：进入IP-firewall-nat 点击+号添加一条NAT规则。

二：设置chain=dstnat，dst-address=112.13.144.59 ，protocol=tcp ，dst-port=3389 。

三:进入action选项卡，设置action=dst-nat ，to-address=192.168.10.5 ，to-port=3389 。

ros shell 设置方法：
[admin@MikroTik] ip firewall nat > add chain=dstnat dst-address=112.13.144.59 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.10.5 to-ports=3389
测试：这样内网的192.168.10.5的机器3389端口就映射到ros上了，可以直接运行mstsc远程桌面了，地址填写ros外网ip就OK了。

输入用户名和密码。

打开3389端口的6种方法怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:1，打开记事本，编辑内容如下：echo [Components] > c:\\sqlecho TSEnable = on >> c:\\sqlsysocmgr /i:c:\\winnt\\inf\\sysoc.inf /u:c:\\sql /q编辑好后存为BAT文件，上传至肉鸡，执行。

这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp\\2000都有效) 脚本文件本地开3389 工具:rots1.05使用方法：在命令行方式下使用windows自带的脚本宿主程序cscript.exe 调用脚本，例如：c:\\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]服务端口：设置终端服务的服务端口。

默认是3389。

自动重起选项：使用/r表示安装完成后自动重起目标使设置生效。

使用/fr表示强制重起目标。

（如果/r不行，可以试试这个）使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空运行CMD（2000下的DOS），我们给它开终端！命令如下！cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。

如何做内网端口映射的三种方法内网端口映射是一种允许外部网络地访问内部网络中的应用程序的技术。

通过内网端口映射，可以实现将外部网络的请求转发到内部网络的特定端口，从而使得外部网络可以访问内部网络中的应用程序。

以下是三种常见的内网端口映射方法：1.端口转发端口转发是一种最简单的内网端口映射方法。

它将外部网络的请求转发到内部网络中的指定端口上。

端口转发可以分为本地端口转发和远程端口转发两种方式。

本地端口转发是通过在本地计算机上设置一个端口转发规则来实现的。

当外部网络发送请求到本地计算机上的指定端口时，本地计算机会将该请求转发到内部网络中的另一个计算机上。

远程端口转发是通过在远程计算机上设置一个端口转发规则来实现的。

当外部网络发送请求到远程计算机上的指定端口时，远程计算机会将该请求转发到内部网络中的另一个计算机上。

2.虚拟专用网络（VPN）VPN是一种将外部网络和内部网络通过加密隧道连接起来的方法。

通过建立VPN连接，外部网络可以像访问内部网络一样访问应用程序。

VPN通常需要在内部网络中建立一个VPN服务器，外部网络通过在客户端上安装VPN客户端软件来连接到VPN服务器。

一旦建立了VPN连接，外部网络就可以通过VPN通道访问内部网络中的应用程序。

3.反向代理反向代理是一种将外部网络的请求转发到内部网络中的指定端口上的方法。

它通过在内部网络中部署一个反向代理服务器来实现。

当外部网络发送请求到反向代理服务器时，该服务器会将请求转发到内部网络中的指定端口上。

通过这种方式，外部网络可以访问内部网络中的应用程序，而且不需要直接暴露内部网络中的服务器。

反向代理通常使用HTTP或HTTPS协议来进行通信。

它可以根据请求的URL或其他特定的规则将请求转发到不同的内部服务器上，从而实现负载均衡和高可用性。

总结：上述是三种常见的内网端口映射的方法，包括端口转发、虚拟专用网络（VPN）和反向代理。

每种方法都有自己的特点和适用场景，可以根据具体需求选择合适的方法来实现内网端口映射。

netgear路由器端口映射怎么设置网件公司为企业他们的IT 基础架构提供强大的数据存储、安全、交换、无线解决方案，且无需花费巨大成本，那么你知道netgear路由器端口映射怎么设置吗?下面是店铺整理的一些关于netgear路由器端口映射的相关资料，供你参考。

netgear路由器端口映射的设置方法一、端口的定义SRX5308的Rules中默认定义好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如远程桌面的通讯端口，SQL SERVER的通讯端口等，过程如下：登陆到SRX5308的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示：本例子中我们定义一个服务3389的远程桌面服务，用户需要在Internet通过远程桌面工具管理网络中的电脑;如上图，名称(name)为自己定义的’3389，类型(Type)定义为TCP或UDP，TCP端口为3389，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：OK，下一步我们说明如何定义Rules。

二、LAN WAN Inbound Server 规则的使用Rules 生效的接口包括：LAN WAN Rules、DMZ WAN Rules 和LAN DMZ Rules，本文我们主要介绍 LAN WAN 规则中的 Inbound Services功能，即通过设置Inbound Services实现端口映射功能。

在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中：outbound Services：为向外的意思，该项定义是LAN向WAN 发出去的的数据包的规则的;默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。

网御防火墙端口映射一、端口映射概念及用途采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。

所以，外部的Internet 登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

所以可以通过应用端口映射技术来解决。

二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：1、资源定义>>地址>>服务器地址2、资源定义>>服务>>基本服务3、策略配置>>安全规则>>包过滤规则4、策略配置>>安全规则>>端口映射规则映射分为两种：一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上；另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上；两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。

三、端口映射配置实例接下来我们就采用上述两种方法来做映射，将192.168.4.2上提供的FTP服务，映射到外网ip上，分别以FTP默认端口号21，和自行设置的端口号6789，来对外网映射FTP 服务！一、端口映射概念及用途采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

迈普路由器端口映射转发ip access-list extended 100110 permit ip 192.168.1.0 0.0.0.255 any20 permit ip 192.168.5.0 0.0.0.255 anyexit1description defaultport 0-7 untaggedexitinterface fastethernet0ip address 113.18.111.3 255.255.255.0ip nat outsideexitinterface fastethernet1exitinterface switchethernet0ip address 192.168.5.254 255.255.255.01ip nat insideexitinterface null0exitip nat inside source static tcp 192.168.5.142 8695 113.18.111.3 8695 ip nat inside source static tcp 192.168.5.142 3389 113.18.111.3 3389 ip nat inside source list 1001 interface fastethernet0 overloadip route 0.0.0.0 0.0.0.0 113.18.111.1ip dhcp excluded-address 192.168.5.254ip dhcp pool maipurange 192.168.5.1 192.168.5.253 255.255.255.0dns-server 211.138.151.161 219.141.136.10default-router 192.168.5.254exit!end我想把局域网内的192.168.5.142的8695和3389映射到公网IP113.18.111.3 8695和3389上，让外面的电脑能访问我局域网内的这台服务器。

路由器端口映射怎么添加和删除路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网路由器想要设置端口映射，在端口映射之前，必须固定IP地址，DDNS可选可不选，最后选上。

这样才能映射成功，端口映射是为了普通宽带用户架设微型服务器而用的，这样外网用户可以输入DDNS绑定的域名或者实IP访问内网。

下面我们就来看看详细的设置过程。

方法步骤1、双击桌面浏览器快捷方式打开浏览器。

2、输入路由器管理地址，回车。

PS：管理地址一般在路由器底部标签查看!3、输入刚开始配置路由设置的管理员密码，点击确定。

4、在应用管理中打开虚拟服务器，点击虚拟服务器下的进入按钮。

5、点击添加添加虚拟服务器，此时填写信息，常用服务器可以不勾选，外部端口是外部用户访问所需的端口，而内部端口则是实际对接到主机的端口，两者最好相同。

6、IP地址中填写固定主机IP地址的IP，点击保存保存虚拟服务器。

PS：如果没固定，请查看简介下的设置静态IP的引用，笔者填写的外内部端口号为3389，一般用于远程连接7、若要关闭虚拟服务器，删除端口映射即可相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。

当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。

有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。

juniper开放3389端口3389不是标准协议端口，需要用户自定义，先在service里定义3389端口，在做VIP时MAP TO SERVER里才会出现Objects ----services---custom 新建一个名称写好，然后选择TCP 在Destination Port 的Low 和High 都写上3389 然后OK设置策略NETWORK -----INTERFACES ----接口----选择VIP 然后点NEW VIP SERVICE 按钮Virtual IP 公网地址，端口3389然后Map to Service 里面找到你建立的那个3389Map to IP 写上内网主机Server Auto Detection 开启最后OK还要加个策略,允许从外到vip的3389访问Juniper 防火墙VIP的配置MIP 是一个公网IP地址对应一个私有IP地址，是一对一的映射关系；而VIP是一个公网I P地址的不同端口（协议端口如：23、80、110等）与内部多个私有IP地址的不同服务端口的映射关系。

通常应用在只有很少的公网IP地址，却拥有多个私有IP地址的服务器，并且，这些服务器是需要对外提供各种服务的。

在Network=>Interface 界面下选择Untrust接口，点击edit，进入编辑界面后上方点击VI PSame as the interface IP address 如果你只有一个外网IP地址，那就只能选这个了。

需要注意的是该ip的80、23、443端口默认情况是给防火墙占用了，如果要将这几个端口映射给内网服务器则需要修改防火墙的管理端口，将这些端口让出了。

另外再一些旧款的防火墙如，netscreen ns-204以上的型号是没有这个选项的。

Virtual IP Address 如果你公司比较有钱，有多的ip，那就可以在这里填一个ip了。

点击“new VIP services”建立一条VIP映射Virtual Port 是外网访问的端口，这里可以随便填，没冲突就行了Map to Service 是对于内网服务的端口号，可以自定义的Server Auto Detection 建议不要打钩，不然比较容易出错。

set_port_forwarding 意思
set_port_forwarding 是一个计算机编程术语,它通常用于 Linux 操作系统中。

在 Linux 中,port forwarding 是指将一个端口映射到另一个端口,使得通过网络访问该主机上的服务时,只需要访问对应的端口而不是整个 IP 地址。

具体来说,set_port_forwarding 命令允许您指定一个端口(通常是 80 端口)作为输入,并将其映射到指定的输出端口(通常是 3389 端口)上。

使用该命令时,您需要将输出端口的 IP 地址添加到 set_port_forwarding 命令的后面,以使该命令能够正确地将端口转发到目标主机上。

例如,假设您想将 8080 端口映射到 3389 端口上,您可以使用以下命令: ```
set_port_forwarding -p 80 3389
```
这将在系统上配置 8080 端口的 IP 地址为 192.168.1.100,并将 3389 端口映射到 8080 端口上。

如果您要停止 port forwarding,可以使用以下命令: ```
set_port_forwarding -f
```
这将取消配置的端口转发。

除了 set_port_forwarding 命令之外,Linux 还提供了其他命令和工具,以帮助您配置和监视端口转发。

例如,使用 set_port_forwarding_limit 命令限制转发的端口数量,使用 set_port_forwarding_delay 命令设置转发延迟时间,使用 set_port_forwarding_status 命令查看端口转发的状态等。