下载文档原格式
Q:如何利用telnet命令检测端口映射是否成功
A:确保在路由器上端口映射的设置没有问题后,远程可以通过telnet命令来验证端口是否映射成功,即在dos命令行下输入telnet +路由器WAN口IP +对应的端口号,比如“telnet 80”,如果有类似“不能打开到主机的连接,在端口80: 连接失败”提示的话,说明端口没有映射成功;如果立刻有反应并弹出一个空白黑色的对话框的话,那说明具体映射成功。
具体检测步骤:
1、在远程计算机上(可以正常上网)依次点击“开始”-----“运行”,在运行对话框中输入“cmd”,然后点“确定”就可弹出类似于dos的命令行对话框,如下图:
2、在DOS命令行下直接输入相关命令进行测试,比如要测试路由器的80端口是否映射成功,直接在DOS 命令下输入命令:telnet 80 (为做端口映射路由器的WAN口ip地址,这里是指杭州分公司的路由器WAN口IP地址,杭州FAE在此路由器上做了80端口的映射,我在总部进行验证访问。
)
3、如果端口映射成功,就会弹出空白黑色对话框,如下图:
4、如果端口映射失败,也会有相关提示,如下图:。
《端口映射不求人》(出处:Onine·11专题)bigh注:此为未编辑删选之前的初稿,图片文字位置不妥之处还请见谅。
现在绝大多数的家庭和办公局域网都是通过NAT方式共享Internet的,由于NAT工作方式对外界来讲隐藏了内部IP地址,所以构成了一个天然的防火墙。
也正是由于这个原因,使得一些主机上的对外服务不能被外网用户直接访问到,所以必须通过在网关上进行端口映射,将其内网主机对外服务端口映射到网关机的外网IP上,才可以被外网访问。
家庭和小型办公局域网共享Internet主要分软(代理服务器)和硬(ADSL modem路由)两种方式。
这篇文章将比较详细的讲解一些常用代理软件方式下的端口映射设置和IIS重定向,并简略说一下ADSL modem 路由功能下的端口映射设置。
本文主要以下面的4种需求为例,说明各种共享方式的设置方法:局域网的网关地址假设为192.168.1.1,而需要映射的那台服务器主机地址均为192.168.1.3。
例1:FTP服务器。
本文在未指明情况下,均以映射FTP SERVER(TCP端口21)服务为例。
WEB服务器的映射方法与FTP完全一样,只是端口号为80。
例2:CS服务器。
CS客户端默认扫描的服务端口为TCP 27015~27017,所以我们这里以映射27015端口为例。
其实与FTP和WEB服务端口的映射方法也是完全一样的。
例3:BT下载。
由于BT下载的原理是下载的同时还要上传,只有上传通畅才能达到下载的高速,所以我们需要映射其上传端口。
视所用的BT软件不同而不同,如:比特精灵默认所有任务都使用16881。
而其他常见的BT下载软件都是每个任务占用一个上传端口,起始端口为TCP 6881,一般允许10个任务,所以这里以映射6881~6890端口为例。
例4:QQ语音聊天。
QQ语聊时一般是通过服务器转送建立连接的,所以NAT对它没有什么影响。
只不过腾讯对非会员做了限制,使非会员用户在双方都处于代理后面的时候,不能连接成功。
如何查看端口、限制端口及端口的功能一. 端口查看1.使用netst at -a命令2.使用端口查看工具,如Tcpview二.限制端口对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Win dows 2000或者W indows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Interne t协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Interne t协议(TCP/IP)”对话框中点击[高级]按钮。
在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或U DP或IP的各种端口了。
三.常用端口列表端口:0服务:Reserve d说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tc pmux在这种系统中被打开。
路由器的端口映射与NAT设置方法随着互联网的普及,我们逐渐离不开路由器。
路由器作为连接多个设备的中心,扮演着至关重要的角色。
在使用路由器过程中,经常会遇到需要进行端口映射与NAT设置的情况。
本文将详细介绍路由器的端口映射与NAT设置方法,希望能给读者带来帮助。
一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前,我们首先需要了解什么是端口映射与NAT。
1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。
通过端口映射,外部网络就可以通过路由器访问局域网内的设备,实现设备间的通信。
1.2 NATNetwork Address Translation(网络地址转换),简称NAT,是一种在IP数据包从一个网络传输到另一个网络时,修改IP地址信息的技术。
通过NAT,局域网中的设备可以使用路由器的公网IP地址进行互联网访问。
二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前,首先需要登录路由器的管理界面。
通常情况下,我们可以在浏览器中输入默认网关的IP地址,在弹出的登录界面中输入正确的用户名和密码进行登录。
2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异,但大致步骤如下:步骤一:在路由器管理界面中找到“端口映射”或类似的选项,点击进入。
步骤二:选择“添加映射规则”或类似的选项,进行新的映射规则设置。
步骤三:填写映射规则的相关信息,包括外部端口和内部端口。
外部端口指的是互联网上对外服务的端口,而内部端口则是局域网设备的端口。
步骤四:保存设置并重启路由器,使端口映射生效。
2.3 NAT设置NAT的设置方法与端口映射类似,具体步骤如下:步骤一:在路由器管理界面中找到“NAT设置”或类似选项,点击进入。
步骤二:选择“开启NAT”或类似的选项,使NAT功能生效。
步骤三:根据个人需求,对NAT相关选项进行配置,如IP地址转换类型、端口转换等。
端口映射不通的原因端口映射不通是指在进行网络通信时,通过路由器或防火墙将外部网络请求映射到内部网络的某个端口上时,无法成功建立连接的情况。
下面将从不同的角度解释造成端口映射不通的原因。
一、网络设备的设置问题1. 防火墙设置:防火墙是一种用于保护网络安全的设备,它可以根据特定规则对网络流量进行过滤。
如果防火墙的设置不正确,可能会阻止端口映射的通信。
比如,防火墙可能会拦截外部网络请求,并且没有配置正确的规则将请求转发到内部网络的对应端口上。
2. 路由器设置:路由器负责将网络数据包从一个网络发送到另一个网络。
如果路由器的设置不正确,可能会导致端口映射不通。
例如,路由器可能没有正确配置端口转发规则,或者路由器的固件版本过旧,不支持某些端口映射功能。
3. 网络地址转换(NAT)设置:NAT是一种将内部网络地址转换为外部网络地址的技术。
如果NAT设置不正确,可能会导致端口映射失败。
例如,NAT可能会将外部网络请求发送到错误的内部IP地址或端口上,或者NAT可能没有正确配置端口映射规则。
二、网络环境的问题1. 公网IP地址:如果网络环境中没有公网IP地址,或者公网IP地址不稳定,那么端口映射可能会不通。
因为端口映射是通过公网IP 地址将外部网络请求映射到内部网络的某个端口上,如果没有公网IP地址或者地址不稳定,就无法建立连接。
2. 网络延迟:网络延迟是指网络数据包从发送方到接收方所需的时间。
如果网络延迟过高,可能会导致端口映射不通。
例如,在网络延迟较高的情况下,由于数据包传输时间过长,可能会导致连接超时或连接断开。
3. 网络拥塞:网络拥塞是指网络中的流量过大,超过了网络带宽的上限。
如果网络拥塞严重,可能会导致端口映射不通。
因为网络拥塞会导致数据包丢失、延迟增加等问题,从而影响端口映射的正常通信。
三、应用程序的问题1. 端口占用:如果其他应用程序占用了需要映射的端口,那么端口映射将不会成功。
因此,在进行端口映射之前,应该确保要映射的端口未被其他程序占用。
内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC当服务器没有公网IP时,怎么在外网远程控制访问?内网电脑计算机PC在外网怎么访问?解决方案:通过nat123端口映射达到在外网环境下远程访问控制内网电脑计算机PC。
详细处理过程方法参考如下示例:1.确认在局域网内远程正常:此为Windows环境参考内网PC(192.168.1.21)设置允许远程控制。
计算机属性/远程设置,启动远程桌面允许。
明确内网PC(192.168.1.21)远程桌面端口。
默认是3389,可以在注册表修改。
“开始”→“运行”→输入“regedit” 回车,进入注册表,找到这个路径HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RD P-Tcp\修改参数PortNamber参数是默认是16进制的,hexadecimal 改为decimal 可以变成10进制,默认端口是3389可以自己修改。
设置远程登录用户密码。
控制面板/用户帐户,设置administrator用户密码(或添加配置其他用户密码)。
测试内网远程登录。
内网成功远程控制。
2.配置nat123端口映射:内网局域网环境登录nat123,端口映射添加。
添加映射,内网地址:(192.168.1.21主机IP或名称),内网端口(3389),外网网址(为空),外网端口(33333,可10000-65535之间自定义)。
确认保存成功后,关闭添加映射窗口,查看端口映射列表。
显示已添加端口映射信息。
显示此外网网址(113.10.159.162)是自动分配的公网IP。
33333端口是自定义访问端口。
图标显示小笑脸时,表示映射成功,已可通过外网环境远程登录(113.10.159.162:33333)控制内网PC到此,只要不关闭或退出映射服务,即可在外网远程访问(113.10.159.162:33333)控制内网PC。
外网怎么访问内网OA?解决方案是通过NAT网络地址转换实现。
什么是NA T网络地址转换?简单地说是将内网IP与互联网域名或公网IP端口映射绑定。
准备阶段:确定OA服务器内网IP和端口。
通过Nat123网络地址转换应用方法进行NAT端口映射:内网登录nat123。
端口映射添加。
内网IP内网端口,外网网址(为空,保存后系统会自动分配一个公网IP)外网端口(访问时用到的端口,只能是10000-65535之间)。
查看端口映射列表。
显示已添加端口映射信息,包括内网OA的IP端口,及外网访问的自定义端口。
显示此外网网址是自动分配的公网IP。
外网IP端口是在外网访问OA时需要用到的。
启动端口映射web程序。
需要用IE核心浏览器(IE浏览器或其他浏览器兼容模式)。
第一次“启动映射程序”,会按需自动提示安装.NET4环境和nat123证书安装,安装过程中可能会有360安全等提示,请允许。
图片显示凤姐表示映射程序未启动,图片显示美女表示映射程序启动成功。
提示系统自动分配固定公网IP(122.10.93.61)。
可以手动停止/启动映射程序,即手动启动关闭外网是否可以通过这种方式访问OA。
“创建到系统启动菜单”是开机自动启动此映射程序,按需执行。
即按照自己的需求定义开机启动外网访问内网OA。
停止映射程序或关闭nat123启动状态WEB浏览器页面,则OA(系统分配公网IP:自定义端口)不能访问。
Nat123映射WEB启动页面为“已连接到服务器”状态时即可正常访问所有已添加映射的外网地址(系统分配公网IP:自定义端口)到此,只要不关闭Nat123映射“已连接到服务器”状态WEB页面浏览器即可保证OA在外网直接正常访问。
外网访问内网OA成功。
设置端口映射:
ip->Firewall-> Destination NAT -> +
General 页
Src. address 0.0.0.0/0
src. port
interfalce all
Dst.address 外网映射IP /32
Dst.port 映射端口
protocol tcp
ACTION 页:
Action nat
to Dst.address 内网映射IP -内网映射IP
to Dst.port 映射端口
做如上设置可以解决本身内网IP映射到外网,别人就可以访问你的内网资源,但是头痛的事来了,你自己却无法通过自己的外网访问自己怎么办呢?现在我来告诉大家怎么解决这个问题。
你接着照下如下设置,你将发现,你的烦恼将不能再困扰你了。
其实很简单,跟我来吧。
ip->Firewall-> Source NAT -> +
General 页:
src.address 内网映射IP /32
src.port
Dst.address 内网映射IP网段/24 (如果你的映射IP为192.168.1.1,那么这里你应该填上192.168.1.0 /24) Dst port 映射端口
out.interface all
protocol tcp
ACTION页:
Action nat
to src.address 0.0.0.0 - 0.0.0.0
to src.ports 映射端口
OK,经过如此设置,你将发现,不论你是在自己的内网还是别处访问自己的公网IP都能准确地访问到你所映射的资源了:)。
