如何给服务器做端口映射,服务器怎么映射端口

华为防火墙如何做端口映射？

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、

端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。

如何设置端口映射 端口映射的几种方法

　如何设置端口映射

端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。 以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

下面主要介绍各种路由器(Router)中如何实现端口映射

一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

举例说明:

以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：

这里假定路由器(Router)默认IP 内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入，输入初始用户名、密码，之后就可以看到设置界面了。

针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地址），同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 192.168.1.0。 设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 地址：192.168.1.x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机192.168.1.x 的端口6000 上了。

以上说明没有针对具体路由器。 具体情况, 请查阅您的路由器说明书，看看如何作端口映射。

各种 ADSL Modem 及路由器的端口映射方法

端口映射的几种实现方法

利用IIS实现WWW和FTP服务的重定向

Windows 2000和Windows XP都包含了IIS组件，其中的WWW和FTP服务具有主目录重定向设置，与端口映射相比，虽名称不同但作用类似。本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明。

1、WWW服务的重定向

打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\ {服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。

我们也可以选择“重定向到URL”，然后在“重定向到”栏目输入局域网内部的WWW服务器的链接，例如。

2、FTP服务的重定向

与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

WinRoute Pro的端口映射功能

WinRoute Pro是一个工作于NAT（网络地址翻译）方式的Internet共享软件。它本身自带了端口映射功能。

运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加、编辑界面如图所示。可以设置的选项包括协议、监听端口、端口类型（单一端口还是某个范围的连续端口）、目的主机、目的端口等。

专用的端口映射工具PortTunnel

PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件。

如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

在这个“新建/编辑端口映射”对话框中，我们要给该条目命名，然后设定输入端口（Port In）、绑定地址（Bind address）、输出端口（Port Out）和输出地址（Address Out）。其中，“绑定地址”是指监听该主机的哪一个IP（内部IP还是外部IP）。设为“Any(0.0.0.0)”则监听该主机的全部IP。

PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。

服务器怎么做端口映射？

1、首先打开浏览器，输入路由器地址192.168.1.1，如果有做更改请输入更改后的地址，输入账号密码登陆路由器。

2、不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。这里点击应用程序（部分路由器在LAN端口设置中）→选择IP与MAC绑定（也有叫：静态地址绑定、静态IP绑定）

3、将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

4、返回应用列表，找到虚拟服务器，点击进入。

5、点击添加

6、将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网访问的端口），及刚刚绑定的内网IP地址填写之后点击保存。到此就完成了端口映射的设置。

7、完成设置之后，可以使用外网环境进行测试。注意一定要外网环境，如果在同 局域网，即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

如何弄端口映射

您好!希望下面的回答能够对您有所帮助：

不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射，系统是server 20031、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

2、点“下一步”

3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet.（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）

4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)

5、先在此说一下我的网络情况：internet连接192.200.200.3(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接192.168.0.1（宿舍里连有局域网，共4台电脑，其中一台上装了sambar5.1b5做的web服务器，web端口是80，待会就从外网（用192.200.200.55来替代）来访问这个192.168.0.2:80上的网页）这台nat主机上开通了iis5.0，端口是80，用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。

6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。

7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

ip地址范围是192.168.1.2~192.168.1.254，子网掩码为255.255.255.0，网关为192.168.0.1，dns为isp给的地址

“翼起世界杯，看球赛、玩竞猜、赢苹果手机！”“乐享翼起，移动话费3折！”更多精彩内容，请您关注安徽电信网上营业厅。

祝您生活愉快！希望我的回答对您有所帮助，能得到您的采纳!