路由器端口映射方法

小編：餓狼更新時間：2023-03-27 22:48

為什么要做端口映射？

當內網服務需要掛在到公網時，為了保證內網的數據聯通及安全，通常采用端口映射作為初級防護。

目前的網絡接入主要有2種：

1）ADSL連接貓再直接連接主機，這種情況主機是直接進行ADSL寬帶撥號，連接上網通過運行CMD執行ipconfig /all命令可以查看到，PPP撥號連接所獲取到得是一個公網IP地址，這種類型的網絡是不需要做端口映射的（如圖1）

路由器端口映射方法

2）ADSL通過路由器來進行撥號，主機通過路由器來進行共享上網，這種情況下主機獲取到得通常會是一個192.168.x.x類型的私有（局域網）內網IP地址，如圖2：

路由器端口映射方法

這類情況下，是需要在路由器做端口映射，轉發端口到對應的服務器上。

端口映射的設置方法：

以下講解幾款市面主流品牌路由器的端口映射：

1）Tp-link路由器（以Tp-link R460為例）

內網IP：192.168.1.101是WEB服務器，TP-LINK系列路由器的默認管理地址為http://192.168.0.1，賬號admin密碼admin 登錄到路由器的管理界面，點擊路由器的轉發規則—虛擬服務器—添加新條目，如圖3：

路由器端口映射方法

端口映射設置如下：服務端口號填寫80，如果填寫為80-82則代表映射80、81、82端口，IP地址填寫內網WEB服務器的IP地址192.168.1.101，協議設置為TCP,若對端口協議類型不了解可以設置選擇為ALL，代表所有（包括TCP和UDP），狀態必須設置為生效。

注意：常用服務端口號，是作為一種幫助提示的作用，不需要選擇，然后單擊保存，映射成功，如圖4：

路由器端口映射方法

2）D-link路由器（以D-LINK DI624+A為例）

內網192.168.0.188是一臺FTP服務器，FTP服務端口默認為21，需要在路由器上映射21端口到內網的服務器上，設置如下：登陸路由器，默認的管理IP地址為192.168.0.1賬號admin密碼為空。

路由器的進階設定—虛擬服務器進行設置，首先需要在上方點激活，此項設置才生效。網域名稱：此處可隨意填寫；個人IP地址：此處填寫為內網服務器的 IP地址192.168.0.188；個人服務端口與公用服務端這2項均設置成21，排程設置成任何時間，最后點擊執行，保存此設置，如圖5：

路由器端口映射方法

3）磊科路由器（以NR205+為例）

內網192.168.1.100是管家婆財務軟件的服務器，需要映射端口80、211、1433三個端口。登陸路由器選擇（默認管理地址為192.168.0.1賬號密碼均為admin），選擇NAT設置中的虛擬服務設置。虛擬服務名稱可以自定義設置，內網主機IP設置為服務器的IP地址192.168.1.100，協議選擇設置為TCP，外部端口和內部端口均設置為 211，設置完點擊添加。按照此操作繼續添加映射80端口和1433端口，如圖6：

路由器端口映射方法