如何設(shè)置路由器端口映射
采用端口映射(Port Mapping)的方法,可以實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問(wèn)。下面學(xué)習(xí)啦小編就總結(jié)了在教學(xué)與組網(wǎng)實(shí)踐中采用的幾種端口映射方法,歡迎大家參考和學(xué)習(xí)。
如何設(shè)置端口映射
端口映射(Port Mapping/Port Forwarding)有點(diǎn)類(lèi)似服務(wù)重定向, 所以有些路由器(Router)中也稱為虛擬服務(wù)器(Virtual Server)。
為了描述方便, 下面的敘述中統(tǒng)一稱為[端口映射]。 采用端口映射的方法,可以實(shí)現(xiàn)從Internet 到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問(wèn)。
端口映射的實(shí)現(xiàn)方式可以分為純軟件和軟硬結(jié)合方式。 以純軟件方式實(shí)現(xiàn)端口映射功能軟件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 專門(mén)針對(duì)HTTP、FTP、SMTP 服務(wù)的端口映射,提供了較多的參數(shù)設(shè)置,在相應(yīng)的標(biāo)簽菜單下調(diào)整。又如各種版本的Linux 操作系統(tǒng)本身就支持端口映射, 只需要網(wǎng)絡(luò)管理員做相應(yīng)的設(shè)置和調(diào)整即可實(shí)現(xiàn)。 而以軟硬結(jié)合方式實(shí)現(xiàn)端口映射功能的, 主要常見(jiàn)于各種路由器(提供網(wǎng)關(guān)路由功能) 。
下面主要介紹各種路由器(Router)中如何實(shí)現(xiàn)端口映射
一般路由器中有個(gè)端口映射(Port Mapping)或者虛擬服務(wù)器(Virtual Server)的設(shè)置。用戶需要在路由器(Router)的“管理界面”中相應(yīng)的端口映射界面中, 設(shè)置好相應(yīng)的需要映射的端口, 協(xié)議,內(nèi)網(wǎng)地址等, 才能生效。設(shè)置的方法可能會(huì)因?yàn)槁酚善?Router)不同的品牌和型號(hào),在設(shè)置的方法上也會(huì)有所不同。端口映射支持的網(wǎng)絡(luò)協(xié)議有TCP/UDP/兩者, 所以進(jìn)行端口映射設(shè)置時(shí), 如果不熟悉, 可以選擇兩者都支持。
舉例說(shuō)明:
以某路由器(Router)為例,在啟用其路由功能之后,網(wǎng)絡(luò)拓?fù)鋱D如下:
這里假定路由器(Router)默認(rèn)IP 內(nèi)網(wǎng)地址為192.168.1.1,內(nèi)網(wǎng)中電腦一般可以設(shè)置成為192.168.1.X(X=2~254),在內(nèi)網(wǎng)中某一臺(tái)電腦上打開(kāi)IE,在地址欄輸入http://192.168.1.1,輸入初始用戶名、密碼,之后就可以看到設(shè)置界面了。
針對(duì)郵件服務(wù)器要做如下設(shè)置:進(jìn)入“端口映射”,在端口填入 25, 協(xié)議中選擇: TCP, IP地址: 192.168.1.x(x 為安裝郵件服務(wù)器電腦的局域網(wǎng)IP 地址),同樣方法設(shè)置110(pop3),6080(webmail)端口等。 以上假定用戶內(nèi)網(wǎng)段地址為: 192.168.1.0。 設(shè)置好后, 就實(shí)現(xiàn)了端口映射功能了, 發(fā)往路由器的郵件就會(huì)自動(dòng)轉(zhuǎn)發(fā)到指定的內(nèi)網(wǎng)主機(jī)上(192.168.1.x)。
同樣, 如果想設(shè)置特殊端口, 比如: 6000。 在端口填入 6000, 協(xié)議中選擇: ALL(或根據(jù)具體情況選擇), IP 地址:192.168.1.x(x 為內(nèi)網(wǎng)段地址 1~254)。 設(shè)置好后, 發(fā)往路由器6000 端口的任何數(shù)據(jù)就會(huì)自動(dòng)轉(zhuǎn)發(fā)到主機(jī)192.168.1.x 的端口6000 上了。
以上說(shuō)明沒(méi)有針對(duì)具體路由器。 具體情況, 請(qǐng)查閱您的路由器說(shuō)明書(shū),看看如何作端口映射。
端口映射的幾種實(shí)現(xiàn)方法
利用IIS實(shí)現(xiàn)WWW和FTP服務(wù)的重定向
Windows 2000和Windows XP都包含了IIS組件,其中的WWW和FTP服務(wù)具有主目錄重定向設(shè)置,與端口映射相比,雖名稱不同但作用類(lèi)似。本文以Windows 2000下IIS 5.0的WWW和FTP服務(wù)舉例說(shuō)明。
1、WWW服務(wù)的重定向
打開(kāi)管理工具中的Internet服務(wù)管理器,進(jìn)入“Internet信息服務(wù)”對(duì)話框,選擇Web站點(diǎn)名稱,例如:“默認(rèn)Web站點(diǎn)”,查看其屬性,在屬性頁(yè)面的“主目錄”標(biāo)簽下,我們可以設(shè)置WWW服務(wù)器的主目錄位置。設(shè)定主目錄為“另一計(jì)算機(jī)上的共享位置”,則可以在“網(wǎng)絡(luò)目錄”欄目?jī)?nèi),以“\ {服務(wù)器}\{共享名}”格式填寫(xiě)局域網(wǎng)內(nèi)部的WWW服務(wù)器上已經(jīng)設(shè)為共享的主目錄,例如:\Server6\www。
我們也可以選擇“重定向到URL”,然后在“重定向到”欄目輸入局域網(wǎng)內(nèi)部的WWW服務(wù)器的鏈接,例如http://192.168.0.6。
2、FTP服務(wù)的重定向
與WWW服務(wù)的重定向相似,打開(kāi)管理工具中的Internet服務(wù)管理器,進(jìn)入“Internet信息服務(wù)”對(duì)話框,選擇FTP站點(diǎn)名稱,例如:“默認(rèn)FTP站點(diǎn)”,查看其屬性,在屬性頁(yè)面的“主目錄”標(biāo)簽下,我們可以設(shè)置FTP服務(wù)器的主目錄位置。
WinRoute Pro的端口映射功能
WinRoute Pro是一個(gè)工作于NAT(網(wǎng)絡(luò)地址翻譯)方式的Internet共享軟件。它本身自帶了端口映射功能。
運(yùn)行WinRoute Administration并登錄,在主菜單上選擇“Settings→ Advanced→Port Mapping”,出現(xiàn)端口映射的設(shè)置界面。端口映射條目的添加、編輯界面如圖所示??梢栽O(shè)置的選項(xiàng)包括協(xié)議、監(jiān)聽(tīng)端口、端口類(lèi)型(單一端口還是某個(gè)范圍的連續(xù)端口)、目的主機(jī)、目的端口等。
專用的端口映射工具PortTunnel
PortTunnel是一個(gè)實(shí)現(xiàn)端口映射的專用工具。它是一個(gè)直接運(yùn)行的軟件。
如果操作系統(tǒng)為Windows NT/Windows 2000/Windows XP,第一次運(yùn)行時(shí)選擇Start,PortTunnel會(huì)自動(dòng)以服務(wù)方式運(yùn)行。點(diǎn)擊[Add]按鈕添加條目,點(diǎn)擊[Edit]按鈕編輯現(xiàn)有條目,點(diǎn)擊 [Delete]按鈕刪除條目。“新建/編輯”條目的界面見(jiàn)下圖。
在這個(gè)“新建/編輯端口映射”對(duì)話框中,我們要給該條目命名,然后設(shè)定輸入端口(Port In)、綁定地址(Bind address)、輸出端口(Port Out)和輸出地址(Address Out)。其中,“綁定地址”是指監(jiān)聽(tīng)該主機(jī)的哪一個(gè)IP(內(nèi)部IP還是外部IP)。設(shè)為“Any(0.0.0.0)”則監(jiān)聽(tīng)該主機(jī)的全部IP。
PortTunnel專門(mén)針對(duì)HTTP、FTP、SMTP服務(wù)的端口映射,提供了較多的參數(shù)設(shè)置,在相應(yīng)的標(biāo)簽菜單下調(diào)整。此外,PortTunnel還提供了安全性設(shè)置和日志、統(tǒng)計(jì)等功能。