| 2024-07-21
在计算机网络中,端口映射是一项重要的技术,它允许外网用户访问局域网内的特定设备或服务。以下将详细介绍如何开启电脑映射端口,我们以常见的通过路由器进行端口映射为例。
一、前期准备
1、映射的内网主机的 IP 地址。可以通过在该主机上执行命令(开始—运行 ,输入 cmd ,点击确定,然后在黑色命令行中输入 ipconfig )来查看本机电脑 IP。
2、映射的端口号。不同的服务通常使用特定的端口,例如网站一般使用 TCP 80 端口,FTP 使用 21 端口等。
3、路由器的网关地址。通常在路由器的背面有标注,如果没有标注,可以查看本机电脑的内网 IP 来获取网关地址。
二、进入路由器管理页面
打开电脑的浏览器,在地址栏中输入网关地址并回车。如果你的路由器没有经过特殊设定,网关地址一般就是路由器的登录地址。
此时会出现路由器的登录页面,默认的用户名和密码通常都是 admin(如果更改过账号密码,则输入更改后的信息)。若忘记密码,可选择重置路由器(路由器设备上有个小的重置按钮,但需谨慎操作,因为所有配置都将恢复为出厂设置,包括上网设置都需要重新配置)。
三、设置端口映射
1、成功登录路由器后,找到“虚拟服务器”或类似名称的选项(不同路由器的设置界面可能有所不同,但原理基本一致)。一般在路由器的安全菜单下可以找到虚拟服务器。
2、点击“添加新规则”或类似按钮,进入端口映射设置页面。
3、在设置项中填写相关信息:
(1)WAN 端口:远程访问该服务的端口号,即外网用户访问时使用的端口。
(2)LAN IP 地址:局域网内提供服务的服务器 IP 地址,即前面获取的要映射的内网主机 IP。
(3)LAN 端口:局域网内服务的端口号,由内网主机提供的服务类型决定。
(4)协议:选择服务使用的协议,一般为 TCP 或 UDP,或者根据实际情况选择 TCP/UDP。
(5)填写完毕后,点击“保存”或“确认”等按钮,使端口映射规则生效。
例如,如果你在内网中有一台 FTP 服务器,其 IP 地址为 192.168.8.100,端口为 21,而路由器的 WAN 侧地址为 211.1.1.100,那么你需要在 WAN 端口填写 21,LAN IP 地址填写 192.168.8.100,LAN 端口填写 21,协议选择 TCP。
四、注意事项
1、端口映射最多可以设置的数量因路由器而异,有的设备最多支持 32 个,有的则只支持添加 16 个,需根据实际情况进行配置。
2、目前仅支持 IPv4 的端口映射,暂不支持 IPv6 的端口映射。当内部主机获取到 IPv6 全球唯一单播地址时,外网设备可以通过该全球唯一地址和服务端口直接访问该主机的服务端口所提供的业务,而不需要设置端口映射。
3、设置好端口映射后,建议从外网进行访问测试,不要从内网用 WAN 口 IP 去访问,因为这样可能会显示成功,但实际外网并不能成功访问。
4、如果映射的是 80 端口的 Web 服务器,要注意网关的管理端口是否更改,否则两者可能会冲突。
5、检查映射了服务器所需的所有端口,确保没有遗漏,否则可能导致访问失败。可以通过开启“DMZ 主机”来检测是否端口没有映射完全。若开启 DMZ 主机后能正常访问服务器,则可能是端口添加不完全。
6、检查网关上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。同时,也要注意本机防火墙的设置,因为本地网络为信任区域,防火墙一般不会阻止本地网络的访问,但如果访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问。
7、若设置后外网仍无法访问,需检查服务商是否将相应端口屏蔽。可以在网关 WAN 口接一台电脑模拟内外网环境,若 WAN 口所接电脑可以正常访问内网服务器,但在 Internet 上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问。
通过以上步骤,你就可以成功地在路由器上开启电脑映射端口,使得外网用户能够访问到局域网内的特定服务或设备。但请务必注意网络安全,只映射必要的端口,并确保内网设备的安全性,避免潜在的安全风险。
此外,如果你使用的是 Windows 操作系统,从 Windows 2000 起系统也提供了基本的端口映射方案,可使用 netsh interface portproxy 命令来配置 TCP 端口映射。例如,要将 192.168.200.10 的 3389 端口映射到本机 8933 端口,可以在命令行中输入:netsh interface portproxy add v4tov4 listenport=8933 connectport=3389 connectaddress=192.168.200.10。使用show all命令可以查看已配置的全部端口,若要删除 8933 端口映射,则输入:netsh interface portproxy delete v4tov4 listenport=8933。
对于一些用户来说,可能觉得命令行操作不太方便,那么还可以选择使用图形化管理工具,如 PortProxyGUI。这是一款针对 portproxy 命令的管理工具,支持.NET 3.5 和 Core 3.1,完全免费且开源,使用非常方便。添加映射只需在空白处单击右键,选择新建,填入信息后添加即可,删除操作在映射条目上单击右键,选择删除即可。
需要注意的是,不同的网络环境和设备可能会有一些细微的差异,在实际操作过程中,可能需要根据具体情况进行调整和排查问题。