下载文档原格式
网络路由技术中的端口映射配置教程在网络通信中,端口映射是一项重要的技术,它允许外部网络通过路由器或防火墙访问本地网络的特定服务或应用程序。
本文将介绍端口映射的概念、配置方法以及一些常见的应用场景。
一、端口映射的概念端口映射是一种网络技术,它通过将外部网络的请求转发到本地网络中的特定端口,实现外部网络与内部网络之间的通信。
在互联网中,每个计算机都有一个唯一的IP地址,而端口则是用来标识不同应用程序或服务的数字。
通过端口映射,外部网络可以通过路由器或防火墙,访问本地网络上指定的端口。
二、端口映射的配置方法要配置端口映射,首先需要获取本地网络中要映射的服务或应用程序的端口号,然后根据路由器或防火墙的管理界面进行设置。
以下是一般的配置步骤:1. 登录路由器或防火墙的管理界面。
通常可以通过在浏览器中输入路由器的IP地址来访问管理界面。
2. 寻找端口映射或端口转发的选项。
不同的设备可能有不同的标签或菜单名称,但一般都会有相关的设置。
3. 添加新的端口映射规则。
根据具体设备的界面提供的字段,填写外部端口、内部IP地址和端口等信息。
4. 保存并应用配置。
在设置完成后,记得点击保存或应用按钮进行保存和生效。
5. 测试端口映射是否成功。
可以使用外部网络的设备或工具,尝试通过指定的外部端口访问本地网络中的服务或应用程序。
三、端口映射的应用场景1. 远程桌面访问:通过端口映射,可以实现在外部网络中访问本地网络的计算机。
这可以方便远程工作、技术支持或文件传输等操作。
2. 家庭网络游戏:许多网络游戏需要玩家之间建立直接的连接。
通过端口映射,可以允许其他玩家通过公共网络访问本地网络中的游戏服务器。
3. 多媒体共享:如果你在本地网络中有一个多媒体服务器,例如NAS。
通过端口映射,你可以在外部网络中访问该服务器上的音乐、视频和照片等多媒体资源。
4. 个人网站或博客:如果你有一个个人网站或博客,并希望在外部网络上提供访问。
通过端口映射,你可以将从外部网络发起的HTTP请求转发到本地网络上运行的Web服务器。
【hillstone】2.关于⼭⽯防⽕墙端⼝映射的配置
关于⼭⽯防⽕墙端⼝映射的配置1.⾸先便是在“对象”中添加服务端⼝以及地址,以便⼀会调⽤先添加服务端⼝,在“服务簿”的“所有⾃定义服务”中添加
点击“新建”,添加服务端⼝的对象
接下来添加IP地址的对象
添加公⽹的IP对象
添加服务器的IP对象
PS:值得⼀提的是,在做映射的时候,⽆论公⽹还是内⽹地址,在创建对象的时候皆是使⽤32位主机位的掩码。
2.接下来,便是做端⼝的映射
在“防⽕墙”“NAT”的“⽬的NAT”中
“新建”⼀个“端⼝映射”或者“⾼级配置”,但建议配置不熟悉的初学者使⽤“端⼝映射”即可
配置如下
在“⽬的地址”中添加公⽹地址的对象,服务为服务端⼝,映射到的地址是内⽹的地址。
3.策略上的放⾏
防⽕墙离不开策略,所做的DNAT也同样需要在防⽕墙上做个放⾏的策略,如下
这样,从外⽹访问公⽹地址的80服务端⼝时,皆被放⾏。
端⼝映射的配置到此完毕!。
联想网御防火墙IP、端口映射配置一、认证登录1.1 启用管理员认证程序,并输入“用户PIN值”点击确定。
(出厂默认为12345678)2.1 出现认证程序界面后点击连接。
待出现认证通过的提示后,指示灯会变为绿色。
3.1 在IE浏览器地址栏中输入3.2会出现如下图的登录界面。
在默认没有设置过的情况后口令与用户名相同都是aministrator.二、基本配置1(网络配置)2.1 先在菜单中选中“网络配置-网络设备”2.2 按照本文档开始时的注意事项中的拓扑图,划fe2口为外网接口。
(10.1.5.254已经由防火墙默认) 点击fe2行最后的操作栏图标后弹出如下界面。
2.3 在上图中,主要需要配置的是网络接口的IP地址。
在IP地址输入1.1.1.1、在掩码输入对应的掩码。
这里输入255.255.255.0。
跟据需要选择其他选项(用于管理、允许PING、允许Traceroute) 然后选中“是否启用”点击确定后。
网络设备的界面中fe2的设备会显示已经启用。
三、基本配置2(资源定义)3.1 添加服务器地址在资源定义->地址->服务器地址中进行设定。
3.2 名称可以随意。
请注意,必须使用字母开头,并且暂时不支持中文。
在标识为1的行中输入服务器的内网IP即可。
备注是对服务器的说明,可以随意。
3.3 对需要对外发布的服务做定义。
如果是使用常见服务比如HTTP、FTP等服务,防火墙有预定义服务,就不需再做定义。
如果是不经常使用到的服务,就需要添加“基本服务”3.4 同样,服务的名称不能使用中文,并且不能使用数字开头。
在设置中需要注意的是一般情况下,我们只控制目的端口。
举例端口为80时,则在“目的端口”一列的低和高都填入80。
在协议类型中主要是选择TCP或是UDP。
四、策略配置4.1(A) 端口应射规则(和IP映射规则二选一) 规则名及序号为系统自动生成,建议不要更改。
“公开地址”一栏选择在第一部份中配置给fe2口的外网IP1.1.1.1 。
网络路由技术中的端口映射配置教程网络路由技术在现代社会中扮演着极其重要的角色,它使得我们能够在互联网上快速而安全地获取各种信息。
而作为网络通信中的关键环节之一,端口映射在实现多个设备共享一个公网IP地址时起到了至关重要的作用。
本文将介绍网络路由技术中的端口映射配置教程,帮助读者更好地理解和应用该技术。
一、为什么需要端口映射在传统的局域网环境中,每台设备都可以通过路由器获得独立的内网IP地址,并通过该地址进行通信。
然而,当我们需要将某个设备从内网暴露到公网时,就需要使用端口映射技术。
这是因为公网IP地址是有限的资源,一个网络中常常只被分配了一个IP。
端口映射允许多个设备通过一个公网IP地址进行通信,提高了IP地址的利用效率。
二、端口映射的原理端口映射的原理非常简单。
它通过在路由器上配置端口映射规则,将外部请求发送到指定的内网设备上。
具体来说,当外部设备通过公网IP的某个端口发送请求时,路由器会根据预设的映射规则将请求转发至对应的内网设备。
这样,外部设备便可以与内网设备进行通信,达到了端口映射的目的。
三、端口映射配置步骤1. 确定内网设备的IP地址:首先,需要确定内网设备的IP地址。
可以在设备的网络设置中查看或者通过运行“ipconfig”命令来获取。
一般情况下,内网设备的IP地址是由路由器自动分配的DHCP地址。
2. 登录路由器的管理界面:打开浏览器,在地址栏输入路由器的默认网关IP地址,然后按下回车键。
这通常是一个类似于“”的IP地址。
输入正确的用户名和密码进入路由器的管理界面。
3. 配置端口转发:在路由器的管理界面中,根据具体的品牌和型号,找到“端口映射”或“端口转发”等相关选项。
点击进入后,选择“新增”或“添加”功能,填写所需信息。
4. 配置端口映射规则:根据需要进行端口映射规则的配置。
一般情况下,需要指定外部端口、内部IP地址、内部端口等相关信息。
外部端口是对外提供服务的端口,可以根据需要设置;内部IP地址是需要映射的内网设备的IP地址;内部端口是内网设备的监听端口。
硬件防火墙端口映射配置及应用进入正题,今天说说硬件防火墙的端口映射配置,以及端口映射的应用。
所谓端口映射,就是把“某个IP地址的某个端口(也叫套接字)映射到另一个IP地址的某个端口”,其实和NAT一样,本来都是路由器的专利。
但出于加强安全性的考虑,一般现在在内网出口布置的都是硬件防火墙,路由器的大部分功能也能实现。
当然了,现在的新趋势是IPS。
时下IPv4地址短缺,一个单位有一两个固定IP就算不错了,要实现内部网多台主机上公网,不用说需要作NAT,把内部私有IP转换成公网IP就搞定了。
但如果需要对外发布一个以上的网站或其他服务,或是没有VPN但需要作多台主机(服务器)远程控制,一两个IP怎么说也是不够的,这种时候就需要用到端口映射了(莫急,这就开始说了)。
一般来讲,防火墙的默认包过滤规则是禁止,如果不做端口映射,外网地址的所有端口都是关闭(隐藏,检测不到)的,不允许从外网主动发起的任何连接(这就是在内网使用某些P2P软件显示“您的外网端口无法被连接”之类信息的原因)。
下面结合实际讲讲配置。
俺公司两台防火墙,一台天融信一台联想网御,联想网御作外网应用。
比如,现有如下需求:外网IP地址123.123.123.123,需要将内部网192.168.1.10和192.168.1.11两台服务器上的HTTP服务对外发布。
外网地址只有1个,外网地址的80端口也只有1个,既然要发布两个HTTP,也就不必(也没办法)拘泥于80端口。
我们可以随便选择外网的端口号,比如,指定外网地址123.123.123.123的8080端口映射至内网192.168.1.10的80端口,指定外网地址123.123.123.123的8081端口映射至内网192.168.1.11的80端口。
这里,如果没有特殊要求,外网端口的选择是任意的,外网用户只要在IE的地址栏输入“123.123.123.123:端口号”就可以访问相应服务。
当然,也可以指定外网地址123.123.123.123的80端口映射至内网192.168.1.10的80端口,这样用浏览器访问时就不用加端口号。
= 最后给大家个小知识:端口映射(Port Mapping)如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。
要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB 站点。
这就是端口映射。
由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置端口映射。
其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.5的WEB服务器,只需把WEB服务器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或则关闭.3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
如果不是必须的,建议关闭该服务。
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Q3 FG 防火墙端口映射的配置
A3
步骤:
1.在“防火墙\虚拟IP”中新建一个虚拟IP ,选择相应的“外部接口”,如WAN1;类型选“端口转发”;外部IP 地址输入“0.0.0.0”表示所有的公网IP ;外部服务端口输入相应的端口号;映射到IP 地址输入内部所要
开放的服务器的IP ,映射到端口输入相应的端口号;协议选择相应的协议。
2.在“防火墙\策略”新建一个外到内的策略,来源选外网口,如WAN1;目的选虚拟IP 组中定义好的那个。
FortiGate 端口映射
版本:FG50B-v300-build0568 上海技术部:冯涛 08-07-14
目的:将内部端口映射到外部
登陆防火墙,进入防火墙—〉虚拟IP 如图:
选择新建,名称:自己定义
外部接口:选择你的外网接口
类型选择: 端口转发
外部IP 地址:公网的IP 地址(如果你是动态IP 则写为0.0.0.0) 外部服务端口:写要映射的端口号(如HTTP :80,FTP :21)
映射到IP 地址:内网要开放服务的设备IP 地址
映射到端口:写内网端口号(如HTTP :80,FTP :21)
协议:根据服务选择TCP 或UDP (通常为TCP )
如图:
完成后在策略中新建一条从外到内的策略
如图:
1选择外部接口(wan1或external)到内部接口(internal) 2选择所有的地址(all)到虚拟IP地址(例如:test)3选择内容保护表,通常选scan,也可不启用
建立完成。
1、连接设备eth1口。
设备eth1口地址应为:10.0.1.1/24
2、将电脑IP 设置在同一网段
3、打开管理软件:
4、点击连接设备
5、使用10.0.1.1地址readonly 密码登录设备
6、点击policy manager打开配置文件
7、选择网络---配置
8、在此出编辑接口。
配置外部、内部接口属性,外部可选择静态IP pppoe拨号。
内部
配置IP地址,及是否开启DHCP服务。
9、
10、以上基础网络配置完成。
11、发布服务---即端口映射。
例如内网服务器为10.0.1.2 需要发布的端口为80.做如下
配置:
12、到policy manager 界面。
右键添加策略。
在数据包筛选器内选择相应的服务端
口。
13、点击下方题啊就按钮。
14、
15、“自”区域内选择可以访问该服务的范围,一般现在any,表示公网所有地方均可
访问。
16、“至”区域内选择“添加NAT”
17、外部IP填写外网口
IP地址,如为拨号上网,此处为外部接口名字。
内部为服务器IP
结果图如下:
配置完成。
确定完毕。
可看到选中策略。
点点击左上角将此配置保存至设备。
系统默认的密码为readwrite
PS:在此处修改密码
PS:设备若要正常使用。
必须在watchguard官方网站注册该设备。
获取license 将此license 导入到该设备。
方可正常使用。
否则内网只有用户可以出外网。
