端口映射详细步骤是什么？

端口映射是将内网设备的端口映射到公网 IP 的对应端口，实现外网设备对内网设备的访问。以下为你详细介绍端口映射的步骤。

一、前期准备
1.了解网络环境：在进行端口映射之前，首先要清楚自己所处的网络环境。明确内网中需要被访问设备的 IP 地址，例如家中的监控摄像头或者搭建的小型服务器等设备的 IP。同时，要知道路由器的 IP 地址，一般常见的路由器默认 IP 为 192.168.1.1 或 192.168.0.1 ，如果此前对路由器 IP 进行过更改，则需使用更改后的地址。
2.获取路由器账号密码：登录路由器的 Web 管理界面需要输入账号和密码。大部分路由器的默认账号和密码为 admin，如果曾经修改过，要确保知晓修改后的账号密码。若遗忘，可通过路由器上的复位按钮将路由器恢复出厂设置，但这样会导致之前的所有自定义设置丢失，需要重新配置网络连接等信息。

二、登录路由器 Web 管理界面
1.打开浏览器：使用任意一款常用浏览器，如 Chrome、Firefox、360 浏览器等。在浏览器地址栏中输入路由器的 IP 地址，然后按下回车键。
2.输入账号密码：在弹出的登录界面中，输入准备好的路由器账号和密码，点击 “登录” 按钮。成功登录后，即可进入路由器的 Web 管理界面。

三、设置 IP 与 MAC 绑定（静态地址绑定）
1.找到相关设置选项：不同品牌和型号的路由器，其 Web 管理界面的布局和设置选项名称可能略有不同，但基本原理一致。通常在 “应用程序”“高级设置”“LAN 端口设置” 等菜单中寻找 “IP 与 MAC 绑定”“静态地址绑定”“静态 IP 绑定” 等类似选项。例如，TP - LINK 路由器可能在 “DHCP 服务器” 下的 “静态地址分配” 中进行设置；而 D - Link 路由器可能在 “进阶设定” 中的 “静态 ARP” 选项里操作。
2.进行 IP 绑定操作：进入 IP 与 MAC 绑定设置页面后，会看到已连接到路由器的设备列表，其中包含设备的 IP 地址、MAC 地址等信息。找到需要进行端口映射的设备，在对应的设置区域填写设备的 IP 地址和 MAC 地址，然后保存设置。绑定静态 IP 的目的是确保设备在网络中的 IP 地址固定不变，避免因 DHCP 动态分配 IP 导致端口映射失效。例如，家中的监控摄像头需要被外网访问，将其 IP 与 MAC 绑定后，无论何时连接网络，其 IP 都不会改变，端口映射始终有效。

四、进行端口映射设置
1.找到虚拟服务器选项：完成 IP 与 MAC 绑定后，返回路由器的主菜单或应用列表，寻找 “虚拟服务器”“端口映射”“转发规则” 等类似选项。这些选项的位置可能因路由器品牌和型号而异，例如小米路由器在 “高级设置” 中的 “端口转发” 里；华为路由器在 “更多功能” 下的 “安全设置” 中的 “NAT 设置” 中。
2.配置端口映射参数：进入虚拟服务器设置页面后，开始配置端口映射规则。一般需要填写以下信息：

• 服务名称：自定义一个便于识别的名称，如 “监控摄像头端口映射”“服务器端口映射” 等，方便后续管理和识别该映射规则。
  -内部 IP 地址：填写之前进行 IP 绑定的内网设备的 IP 地址。
  -内部端口：填写内网设备上需要被访问的服务所使用的端口号。例如，监控摄像头的 HTTP 访问端口可能是 80，FTP 服务器的端口可能是 21 等。
  -外部端口：可以与内部端口设置相同，也可以根据实际需求设置不同的端口号。外部端口是外网访问时使用的端口，当外网用户访问路由器的这个端口时，路由器会将请求转发到对应的内部端口。
  -协议类型：根据内网服务所使用的协议选择，常见的有 TCP、UDP 等。例如，HTTP 服务通常使用 TCP 协议，而 DNS 服务可能使用 UDP 协议。
  1.保存并应用设置：填写完所有参数后，点击 “保存”“应用” 或 “确定” 按钮，使端口映射设置生效。此时，路由器会根据设置的规则，将外网对指定端口的访问请求转发到对应的内网设备上。

五、验证端口映射是否成功
1.使用端口扫描工具：可以使用一些在线端口扫描工具，如 “站长工具” 中的端口扫描功能，输入路由器的公网 IP 地址和设置的外部端口号，进行端口扫描。如果端口扫描结果显示端口处于开放状态，说明端口映射设置成功。也可以使用专业的端口扫描软件，如 Nmap，在命令行中输入相应的命令进行扫描。
2.实际访问内网设备：在另一台处于外网的设备上，通过浏览器或相应的客户端软件，输入路由器的公网 IP 地址和设置的外部端口号，尝试访问内网设备。例如，如果是映射监控摄像头的端口，在浏览器中输入公网 IP 和端口号后，应该能够看到监控摄像头的画面；如果是映射 FTP 服务器端口，使用 FTP 客户端软件输入公网 IP 和端口号，应该能够连接到 FTP 服务器并进行文件传输等操作。

通过以上详细步骤，即可完成端口映射的设置，实现外网设备对内网设备的访问。在操作过程中，要仔细核对各项设置参数，确保设置正确无误。

拓展阅读
1.端口映射为什么要绑定静态 IP：若不绑定静态 IP，设备 IP 会因 DHCP 动态分配而改变，导致之前设置的端口映射无法对应正确设备，从而失效。
2.如何查询设备的 MAC 地址：在 Windows 系统中，可通过命令提示符输入 “ipconfig /all” 查看；在 Mac 系统中，可在 “系统偏好设置” - “网络” - “高级” - “硬件” 中查看。
3.端口映射有哪些安全风险及防范措施：风险如被黑客利用端口入侵内网设备。防范措施包括设置复杂的路由器登录密码、定期更新路由器固件、只映射必要端口并做好访问控制等。