端口映射与防火墙端口映射及端口映射工具

端口映射与我们的内网和外网之间有着非常紧密的联系，我们在平时使用自己的网络的时候，有可能会遇到的一些关于网络访问之类的问题就有非常大的一部分会和我们网络当中的端口映射产生关联。这也是为什么有时候，我们会需要为我们的网络做端口映射。在这里，我们就来一起了解一下端口映射的相关知识，以及怎么用防火墙做防火墙端口映射。除此之外，还会为大家介绍一款好用的端口映射工具，方便大家做端口映射时，除了用防火墙做防火墙端口映射外，还能有更多更适合自己的选择。

端口映射是一个什么概念

端口映射在本质上来说，其实就是指把我们外网IP地址当中所存在着的某一个端口，映射到我们内网当中存在着的某一台主机里面的某一台端口上面去，举个例子：假设我们自己的服务器当中的内网的IP是192.168.1.8这一串数字，这种情况之下，我们便只用将192.168.1.8这一IP当中的80端口直接映射到公网上面的那个80端口上面即可。而且即使80端口很多地区是禁用了，这种情况之下，也能够通过其他端口来访问我们的网站，比如这个时候还能够将192.168.1.8这一IP当中的80端口映射到公网的1314端口上面去，这样一来，通过1314端口也能够访问成功我们自己的服务器。此外，端口映射还被分为了动态端口映射和静态端口映射。

动态端口映射

端口映射当中所包含的动态端口映射这一类，本身是指的属于NAT网关的工作方式。例如：我们假设在内网里面有一台电脑想访问新浪网，它在这个时候就会向NAT网关发送自己的数据包，包头内会有属于对方(就是新浪网)的IP、端口和属于本机的IP、端口，NAT网关在这个时候也将让本机IP、端口替换为它这边的公网IP及一个还没被用过的端口，同时将这个映射关系记下来，这样就好为以后转发数据包而进行使用。做完了这些之后，还会再将数据发送到新浪网这里，新浪网在收到数据后便会做出相应的反应。这个相应的反应就是发送数据到NAT网关当中那个还没被用过的端口上，接着NAT网关还会把数据转发到内网当中的那台电脑里面，这样一来，就可以实现内网和公网之间的一个通讯。而如果连接关闭了，NAT网关便会释放分配给这条连接的端口，因为这样做了之后，可以方便在这之后的连接能够继续进行使用。

静态端口映射

端口映射当中所包含的动态端口映射这一类，则是指在NAT网关当中开放了一个固定端口之后，再紧接着设定让这个端口所接收到的那些数据都一定去转发给内网当中的某一个IP和端口什么。而且无论是否有连接，这个映射关系也都是会一直存在的。这样一来，就能够使公网去主动地访问内网当中的某台电脑。这其中的NAT网关，它既能够是交换机，也可以是路由器或者电脑。

防火墙端口映射

如果我们因为自己的一些需求想要做端口映射，可以有很多种方法做到。其中，做防火墙端口映射就是一个非常不错的方法。在这里，我们以假设我们需做端口映射的电脑IP地址为192.168.0.1，要把192.168.0.1的80端口，映射到192.168.0.10的8080端口，并且使用的是Windows Server 2003/XP/2000防火墙这种情况来作为举例。
1.点开防火墙后选中“高级”标签页。
2.选中想做端口映射的“本地连接”后点“设置”。
3.再在随后弹出的“高级设置”窗口里，点“添加”或 “编辑”。
4.接着在之后被打开的“服务设置”窗口中“服务描述”这里，输入我们自己的服务描述。
5.在“在您的网络中主持此服务的计算机的名称或IP地址”这里，输入端口映射到另一台计算机的IP地址，即192.168.0.10。
6.在“此服务的外部端口号”这里输入我们要对外的端口号80。
7.在“此服务的内部端口号”这里，输入我们想要映射到另一台计算机中主持这一服务的端口号8080。
做完这些操作之后，我们收到的所有访问192.168.0.1 : 80端口的请求都将会自动转到192.168.0.10 : 8080 端口这边了。

好用的端口映射工具

如果你对于用防火墙做端口映射的不是特别熟悉，还可以用花生壳软件做端口映射，这是一款非常好用的工具。从2006年面世以来，花生壳软件已经有为千万的用户们提供了网络问题上面的很多帮助，它不仅拥有着十分强大的功能，而且使用起来也非常简单。用来做端口映射的时候只需简单几步就可以操作完，建议大家下载之后试一下这个工具。