映射端口:介紹端口映射的作用及其配置

采用端口映射（PortMapping）的方法，可以實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問。例如，你所使用的機(jī)子處于一個連接到Internet的局域網(wǎng)內(nèi)，你在機(jī)子上所開的所有服務(wù)（如FTP），默認(rèn)情況下外界是訪問不了的。這是因?yàn)槟銠C(jī)子的IP是局域網(wǎng)內(nèi)部IP，而外界能訪問的只有你所連接的服務(wù)器的IP，由于整個局域網(wǎng)在Internet上只有一個真正的IP地址，而這個IP地址是屬于局域網(wǎng)中服務(wù)器獨(dú)有的。所以，外部的Internet登錄時只可以找到局域網(wǎng)中的服務(wù)器，那你提供的服務(wù)當(dāng)然是不起作用的。
    所以解決這個問題的方法就是采用PM了。
    端口映射在思科設(shè)備的配置：
    [pre]router(config)#ip nat inside source static tcp 10.10.10.1 22 210.10.8.1 22 extendable
    router(config)#ip nat inside source static tcp 10.10.10.2 80 210.10.8.1 80 extendable
    [/pre]映射端口：路由器端口映射的原理及設(shè)置方法介紹
    端口映射其實(shí)就是我們常說的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址，采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。這時ADSL的外部地址只有一個，比如61.177.0.7。而內(nèi)部的IP是私有地址，比如ADSL設(shè)為192.168.0.1,下面的電腦就依次設(shè)為192.168.0.2到192.168.0.254。
    在寬帶路由器上如何實(shí)現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務(wù)器的設(shè)置和開放主機(jī)(DMZ Host)。虛擬服務(wù)器一般可以由用戶自己按需定義提供服務(wù)的不同端口，而開放主機(jī)是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺內(nèi)部電腦。
    最常用的端口映射是在網(wǎng)絡(luò)中的服務(wù)器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務(wù)器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務(wù)器，這里，我們就需要搞清楚所用服務(wù)的端口號，比如，HTTP服務(wù)是80，F(xiàn)TP服務(wù)則是20和21兩個端口。
    這里我們以最常用的80端口為例，設(shè)置一個虛擬HTTP服務(wù)器，假設(shè)內(nèi)部HTTP服務(wù)器IP地址為10.0.0.10。
    第一步，在瀏覽器中輸http://10.0.0.2，進(jìn)入其他配置頁面，修改HASB-100本身HTTP服務(wù)端口，不建議關(guān)閉，因?yàn)橥ǔＪ褂肳EB設(shè)置HASB-100，將HTTP服務(wù)器端口修改為81。 提交并重新啟動。
    第二步，打開HASB-100控制頁http://10.0.0.2:81進(jìn)入虛擬服務(wù)器頁面，依次填入公共端口號80，私有端口號80，端口類型為TCP，主機(jī)IP地址10.0.0.10。完畢后點(diǎn)擊“增加該設(shè)置”，然后保存并重新啟動HASB-100，設(shè)置就完成了。這個時候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的10.0.0.10了，當(dāng)然 10.0.0.10要把HTTP服務(wù)打開。
    再講一下開FTP的虛擬服務(wù)器，注意FTP是兩個端口，20和21，兩個都要作映射，方法也跟上面的一樣。 首先，在其他配置頁中將HASB-100的FTP服務(wù)關(guān)閉。 提交并保存。然后在虛擬服務(wù)器頁中添加兩條映射就可以了，跟HTTP的一樣，這里就不多說了。
    在其它設(shè)置項(xiàng)里，有項(xiàng)DMZ設(shè)置，默認(rèn)是關(guān)閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務(wù)器的功能。
    進(jìn)入路由器，點(diǎn)擊“其他設(shè)定”->“NAT”->“添加”。
    規(guī)則類型選擇“REDIRECT”。
    協(xié)議選擇“TCP”。
    本地地址輸入您的電腦地址，如“192.168.0.2”。
    起始目的端口選擇“HTTP80”，如果映射其他端口，請選擇“任意其他端口”，并在右邊輸入端口號。
    終止目的端口，設(shè)成和起始目的端口相同。如果要映射一個端口范圍，如“60000-60020”，可把起始目的端口設(shè)置為60000，終止目的端口設(shè)置為60020。
    最后，點(diǎn)擊提交。在主菜單中點(diǎn)advanced，接下來的菜單中有個forwarding，以在內(nèi)部pc192.168.1.2上架設(shè)webserver為例設(shè)置如下：
    extport:80to80
    ipaddress:192.168.1.2
    然后點(diǎn)擊“apply”就可以了。
    映射端口：巧用端口映射 不通過網(wǎng)關(guān)開放任意內(nèi)網(wǎng)
    今天考試大給大家說說如何巧用端口映射，不通過網(wǎng)關(guān)開放內(nèi)網(wǎng)的方法。
    一、使用前提
    需要有一臺公網(wǎng)的IP.假如現(xiàn)在我們有一臺公網(wǎng)的IP 、210.210.21.21
    二、用到的工具
    1.lcx.exe
    2.vdic
    三、方法講解
    方法一、用lcx.exe進(jìn)行映射
    （1）我們將lcx.exe傳到公網(wǎng)IP上，在公網(wǎng)IP上DOS環(huán)境下執(zhí)行 lcx -listen 端口1 端口2
    如lcx -listen 3030 3166
    此命令的意思是監(jiān)聽3030端口和3166端口，以便和外部進(jìn)行連接。
    （2）將lcx.exe下載到要開放的內(nèi)網(wǎng)的計(jì)算機(jī)上，然后在DOS環(huán)境下執(zhí)行 lcx -slave 公網(wǎng)IP 端口 內(nèi)網(wǎng)IP 端口
    如lcx -slave 211.211.21.21 3030 172.16.32.153 80
    解釋一下，這句話的意思是說將內(nèi)網(wǎng)計(jì)算機(jī)IP為 172.16.32.153 的80端口（也就是WEB 服務(wù)端口）
    映射到公網(wǎng)IP為210.210.21.21的3030端口上，這樣，內(nèi)網(wǎng)和公網(wǎng)的計(jì)算機(jī)就建立 起了連接。 如果你
    內(nèi)網(wǎng)計(jì)算機(jī)提供WEB服務(wù)，現(xiàn)在，只要通過外網(wǎng)IP 210.210.21.21和端口3166 可以訪問內(nèi)網(wǎng)的網(wǎng)站了。
    開放IP前，訪問地址 http、//172.16.32.153/index.htm
    開放IP后，訪問地址 http、//210.210.21.21、3166/index.htm
    方法二、用VIDC
    我們將vidcs.exe傳到公網(wǎng)IP上，在公網(wǎng)計(jì)算機(jī)上運(yùn)行vidcs -p端口，如vdics -p5205
    這句話的意思是在公網(wǎng)計(jì)算機(jī)上監(jiān)聽端口 5205 然后回到內(nèi)網(wǎng)計(jì)算機(jī)上，直接點(diǎn)擊運(yùn)行vIDCc.exe
    解釋一下上面的設(shè)置、VIDC服務(wù)IP，指運(yùn)行了vidcs.exe進(jìn)行監(jiān)聽了端口的IP地址，端口指是在公網(wǎng)上監(jiān)聽的端口，上面我監(jiān)聽的是5205端口，bindip指你要開放出去的內(nèi)網(wǎng)的IP， Bind端口指你內(nèi)網(wǎng)計(jì)算機(jī)需要開放的端口（FTP服務(wù)器端口為21， WEB 服務(wù)端口為80，mail服務(wù)端口25）你想開放哪個就填哪個吧。
    映射端口指你想通過公網(wǎng)哪個端口提供服務(wù)。端口由你定，填好之后，我們點(diǎn)"連接"，馬上就到收到提示Success to Connect（210.210.21.21、5205，ver、1.2）， 說明連接成功。繼續(xù)點(diǎn)"bind"，同樣會收到成功的提示。
    這樣，你的機(jī)子的80端口就開放出去了。 訪問方法 http、//公網(wǎng)ip、映射端口。
    如 http、//210.210.210.210、8080
    上面就是兩種不通過網(wǎng)關(guān)開放內(nèi)網(wǎng)的方法。
    映射端口:常見ADSL及路由的端口映射法
    注：如果需要架設(shè)其他類型的服務(wù)器，那么在設(shè)置“端口映射”時偵聽的協(xié)議和端口有所不同。具體的端口及其描述請看：
    下表是一些常見的網(wǎng)絡(luò)服務(wù)和對應(yīng)的端口號。
    服務(wù)名稱　　　　端口號/協(xié)議[別名]　　　　　　 #注釋
    ftp-data　　　　20/tcp　　　　　　　　　　　　#FTP, data
    ftp　　　　　　 21/tcp　　　　　　　　　　　　#FTP. control
    telnet　　　　　23/tcp
    smtp　　　　　　25/tcp mail　　　　　　　　　 #Simple Mail Transfer Protocol
    time　　　　　　37/tcp timserver
    time　　　　　　37/udp timserver
    domain　　　　　53/tcp　　　　　　　　　　　　#Domain Name Server
    domain　　　　　53/udp　　　　　　　　　　　　#Domain Name Server
    tftp　　　　　　69/udp　　　　　　　　　　　　#Trivial File Transfer
    gopher　　　　　70/tcp
    http　　　　　　80/tcp www www-http　　　　　 #World Wide Web
    pop3　　　　　　110/tcp　　　　　　　　　　　 #Post Office Protocol - Version 3
    nntp　　　　　　119/tcp usenet　　　　　　　　#Network News Transfer Protocol
    netbios-ns　　　137/tcp nbname　　　　　　　　#NETBIOS Name Service
    netbios-ns　　　137/udp nbname　　　　　　　　#NETBIOS Name Service
    netbios-dgm　　 138/udp nbdatagram　　　　　　#NETBIOS Datagram Service
    netbios-ssn　　 139/tcp nbsession　　　　　　 #NETBIOS Session Service
    imap　　　　　　143/tcp imap4　　　　　　　　 #Internet Message Access Protocol
    snmp　　　　　　161/udp　　　　　　　　　　　 #SNMP
    snmptrap　　　　162/udp snmp-trap　　　　　　 #SNMP trap
    irc　　　　　　 194/tcp　　　　　　　　　　　 #Internet Relay Chat Protocol
    ipx　　　　　　 213/udp　　　　　　　　　　　 #IPX over IP
    ldap　　　　　　389/tcp　　　　　　　　　　　 #Lightweight Directory Access Protocol
    https　　　　　 443/tcp MCom
    https　　　　　 443/udp MCom
    uucp　　　　　　540/tcp uucpd
    ldaps　　　　　 636/tcp sldap　　　　　　　　 #LDAP over TLS/SSL
    doom　　　　　　666/tcp　　　　　　　　　　　 #Doom Id Software
    doom　　　　　　666/udp　　　　　　　　　　　 #Doom Id Software
    phone　　　　　 1167/udp　　　　　　　　　　　#Conference calling
    ms-sql-s　　　　1433/tcp　　　　　　　　　　　#Microsoft-SQL-Server
    ms-sql-s　　　　1433/udp　　　　　　　　　　　#Microsoft-SQL-Server
    ms-sql-m　　　　1434/tcp　　　　　　　　　　　#Microsoft-SQL-Monitor
    ms-sql-m　　　　1434/udp　　　　　　　　　　　#Microsoft-SQL-Monitor
    wins　　　　　　1512/tcp　　　　　　　　　　　#Microsoft Windows Internet Name Service
    wins　　　　　　1512/udp　　　　　　　　　　　#Microsoft Windows Internet Name Service
    l2tp　　　　　　1701/udp　　　　　　　　　　　#Layer Two Tunneling Protocol
    pptp　　　　　　1723/tcp　　　　　　　　　　　#Point-to-point tunnelling protocol
    radius　　　　　1812/udp　　　　　　　　　　　#RADIUS authentication protocol
    radacct　　　　 1813/udp　　　　　　　　　　　#RADIUS accounting protocol
    nfsd　　　　　　2049/udp nfs　　　　　　　　　#NFS server
    knetd　　　　　 2053/tcp　　　　　　　　　　　#Kerberos de-multiplexor
    man　　　　　　 9535/tcp　　　　　　　　　　　#Remote Man Server
    華碩6000EV/6005HW ADSL MODEM中設(shè)置端口映射：
    在主菜單中點(diǎn)“NAT”，會有個“nat channel list”，以在內(nèi)部pc 192.168.1.2上架設(shè)webserver為例子，web的一般默認(rèn)端口是80，設(shè)置如下： 在nat channel list里面的mupltiple portforwarding里面填寫以下內(nèi)容：
    action: add
    channel n1
    protocol:tcp
    incoming port, begin:80, end :80
    new port begin:80,end :80
    new ip address:192.168.1.2。
    詳細(xì)幫助說明請看：http://www.asus.com.cn/products/communication/download.asp
    LINKSYS ADSL路由器中中設(shè)置端口映射：
    在主菜單中點(diǎn)“advanced”，接下來的菜單中有個“forwarding”，以在內(nèi)部pc 192.168.1.2上架設(shè)web server為例子，web的一般默認(rèn)端口是80，設(shè)置如下：
    extport: 80 to 80
    ip address:192.168.1.2
    然后點(diǎn)擊“apply”就可以了
    映射端口：各種ADSL路由器端口映射設(shè)置
    路由端口映射,NAT 方法適用于以上路由:
    DLINK,Linksys,3com.微軟,Netgear,asus華碩,speedtouch,TP-LINKTD-8800,TP-Link TD8830,TP-LINK TL-R410,中興 ADSL831,Cyrix686 D-LinkDI-704P,D-Link DSL-500,泛得 851-E,阿爾卡特 S6307KH（ALCATEL）,ASUSAAM6000EV,中達(dá)通 CT500,華勤合勤 642,GREENNET 1500c,TENDA騰達(dá)TED 8620,阿爾卡特511E--S6307EF（ALCATEL）,Speedtouch 500系列,Topstar頂星TE－SR400,eTEK伊泰克TD-2001,寬頻藍(lán)色小精靈,全向 1680ADSL,金寶（kinpo）A400,貝爾 6309,實(shí)達(dá) 2110EH,神州數(shù)碼DCAD-6010RA,NetCore,晨興--網(wǎng)絡(luò)快車SR-DSL-AE,中怡數(shù)寬sercommIP505系列,大亞科技 DB102-B
    什么情況下需要做端口映射
    如果網(wǎng)絡(luò)情況是下面這樣的：
    internet<--->adsl router<--->hub<--->web server
    internet<--->adsl modem<--->gateway<--->hub<--->web server
    那么internet用戶想瀏覽你的web server，但是80的請求只能到adslrouter或者gateway，就過不去了。那么你就要做一個轉(zhuǎn)發(fā)，讓80的請求到了adsl router或者gateway后，可以達(dá)到webserver，那么web server才有可能回應(yīng)，并且返回給你正確的內(nèi)容。這就是端口轉(zhuǎn)發(fā)，也叫端口映射。
    EMULE的設(shè)置只要相應(yīng)打開TCP4662, UDP4672,KAD UDP4673
    0.42E安裝版本以后TCP默認(rèn)為4686
    1. DLINK出廠定義的路由器地址是192.168.0.1
    2. Linksys出廠定義的路由器地址是192.168.1.1
    3. 3com出廠定義的路由器地址是192.168.2.1
    4. 微軟出廠定義的路由器地址是192.168.2.1
    5. Netgear出廠定義的路由器地址是192.168.1.1
    6. asus出廠定義的路由器地址是192.168.1.1上面幾個是廠家定義地址,如果是帶有貓的路由,地址不一定一樣.例如speedtouch的出廠定義是10.0.0.138
    TP-LINK TD-8800
    TP-Link TD8830
    TP-LINK TL-R410
    中興 ADSL831
    Cyrix686 D-Link DI-704P
    D-Link DSL-500
    泛得 851-E
    阿爾卡特 S6307KH（ALCATEL）
    ASUS AAM6000EV
    中達(dá)通 CT500
    華勒合勤 642
    GREENNET 1500c
    TENDA騰達(dá)TED 8620
    阿爾卡特 511E--S6307EF（ALCATEL）
    Speedtouch 500系列
    Topstar頂星TE－SR400
    eTEK伊泰克 TD-2001
    寬頻藍(lán)色小精靈
    全向 1680ADSL
    金寶（kinpo）A400
    貝爾 6309
    實(shí)達(dá) 2110EH
    神州數(shù)碼DCAD-6010RA
    NetCore
    晨興--網(wǎng)絡(luò)快車SR-DSL-AE
    中怡數(shù)寬sercomm IP505系列
    大亞科技DB102-B
    TP-LinkTD8800
    以架設(shè)web server為例，路由器內(nèi)網(wǎng)地址192.168.1.1，web server的內(nèi)網(wǎng)地址為192.168.1.2：
    首先登陸路由器Web管理界面:
    在服務(wù)表單單擊網(wǎng)絡(luò)地址轉(zhuǎn)換，在NAT Option選擇NAT Rule Entry。點(diǎn)擊添加，并填入相應(yīng)參數(shù)：
    設(shè)置完成后點(diǎn)擊提交就行了。
    具體參數(shù)說明如下：
    Rule Flavor: 規(guī)則種類。
    Basic Rule：提供保留IP到WAN IP的地址翻譯，但是端口不發(fā)生變化。
    Filter Rule：象Basic Rule一樣提供保留IP到公網(wǎng)IP的轉(zhuǎn)換，但是這種翻譯只有當(dāng)本地相應(yīng)IP發(fā)出訪問特定IP和特定服務(wù)（Web/FTP）時才發(fā)生。
    NAPT Rule：系統(tǒng)的出廠缺省設(shè)置。這種設(shè)置將局域網(wǎng)的保留IP地址和端口翻譯為公網(wǎng)的單一IP地址和在NAT全局配置中規(guī)定的端口。這種方式提供對LAN的最安全的保護(hù)。
    Bimap Rule：此方式將局域網(wǎng)中的某臺PC（IP）完全透明對應(yīng)到公網(wǎng)的IP，這樣許多復(fù)雜的應(yīng)用如MSN話音，網(wǎng)絡(luò)游戲可以在這臺PC正常運(yùn)行。
    RDR Rule：通過地址和端口的配置，使Internet上的用戶可以通過訪問路由器的廣域網(wǎng)IP來訪問內(nèi)部網(wǎng)絡(luò)提供的諸如Web Server或FTP Server服務(wù)。
    Pass Rule：盡管很多設(shè)定的規(guī)則會翻譯局域網(wǎng)保留IP到公網(wǎng)IP，但可以通過設(shè)置PASS rule將某些固定IP不能翻譯為WAN IP。
    Rule ID: 判斷地址翻譯規(guī)則的序號，最小的序號最先執(zhí)行，如有規(guī)則符合，不再向更高的ID判斷執(zhí)行。
    IF Name: 請選擇相應(yīng)的廣域網(wǎng)接口，如PPP，1483B等。協(xié)議: 選擇相應(yīng)協(xié)議（TCP/UDP/ICMP等）。
    Local 地址 From: 使用規(guī)則的本地IP起始值，如果選擇全部則填0.0.0.0。
    Local 地址 To: 使用規(guī)則的本地IP終結(jié)值，如果是單一IP，填入IP起始值。如果選擇全部則填255.255.255.0。
    Global 地址 From: 不用修改。
    Global 地址 To: 不用修改。
    目的端口起始值: 目標(biāo)IP的端口起始值。
    目的端口終止值: 目標(biāo)IP的端口終結(jié)值。
    Local端口: 本地IP端口。
    TP-LinkTD8830
    配置過程
    在IE地址欄中輸入“192.168.10.200”并“回車”，在彈出的登錄對話框中輸入默認(rèn)管理用戶名和密碼“root”進(jìn)入管理界面。并在管理界面左側(cè)的菜單欄中選擇“Basic Config→PAT”，進(jìn)入端口映射配置對話框。在該對話框中，點(diǎn)擊“Add”按鈕添加新的映射項(xiàng)目。
    1.在“Protocol”（協(xié)議）欄中，我們可以選擇兩種協(xié)議：TCP和UDP。由于Web服務(wù)和FTP服務(wù)均采用TCP/IP協(xié)議，因此保留默認(rèn)設(shè)置TCP。
    2.在“Interface”（接口類型）欄中，默認(rèn)值為“LAN”，我們還可以選擇ATM1、ATM2，一直到ATM8。在此我們選擇ATM1（千萬不要選擇LAN，否則映射無法成功）。
    3.“Service Name”是用來標(biāo)示該映射的類別的，可以任意輸入，例如要配置FTP映射時就輸入“ftp”。
    4.在“Port Number”（端口號）欄中，填寫ADSLMODEM為各種服務(wù)開啟的端口，建議采用各種服務(wù)的默認(rèn)端口，例如要映射FTP服務(wù)，就直接輸入21端口。這樣可以方便訪問者的訪問。如果不采用各種服務(wù)的默認(rèn)端口，則訪問者必須采用IP地址+端口號的形式來對發(fā)布出去的服務(wù)進(jìn)行訪問。假設(shè)現(xiàn)在 ADSLMODEM的公有IP地址為218.70.130.155，但為FTP服務(wù)開啟的端口不是21，而是8021，則來自Internet的訪問者必須通過“FTP：//218.70.130.155:8021”來訪問該FTP服務(wù)。
    5.“Server IP Address”是指架設(shè)服務(wù)器的計(jì)算機(jī)的私有IP地址。本例中，F(xiàn)TP服務(wù)器和Web服務(wù)器的IP地址即為192.168.10.111。
    6.“Server Port Number”指的是服務(wù)器為自己的服務(wù)開啟的端口，本例中FTP服務(wù)器和Web服務(wù)器都采用了各自對應(yīng)的默認(rèn)端口：21和80
    映射項(xiàng)目添加完畢后，點(diǎn)擊“Finish”按鈕完成設(shè)置。然后選擇左側(cè)菜單欄中的“Save&Restart”，在彈出的對話框中先點(diǎn)擊 “Save”按鈕保存設(shè)置，然后點(diǎn)擊“Restart”按鈕重新啟動ADSLMODEM（注意：一定要按照這個順序來！否則剛才進(jìn)行的配置不會被保存）。
    ADSL MODEM重啟完畢后，Internet用戶就可以直接通過ADSL MODEM的公有IP地址訪問“內(nèi)部”的計(jì)算機(jī)架設(shè)的各種服務(wù)了。
    二、字符界面管理方式
    前提：
    Prestige642R的出廠默認(rèn)IP地址為192.168.1.1，假設(shè)我們已啟用了它的路由功能（路由功能的具體配置過程請參見《電腦報》第35 期F5版《路由ADSLModem組網(wǎng)共享》一文），并已接入Internet。同時，共享該路由上網(wǎng)的計(jì)算機(jī)的IP地址為192.168.1.2和 192.168.1.3，前者架設(shè)了Web服務(wù)器，采用默認(rèn)的Web服務(wù)端口80；而后者架設(shè)了FTP服務(wù)器，采用的是默認(rèn)FTP服務(wù)端口21。
    配置過程
    1.在與ADSL MODEM相連的任意一臺計(jì)算機(jī)（如192.168.1.2這臺計(jì)算機(jī)）的系統(tǒng)桌面上進(jìn)入“開始》運(yùn)行”，輸入“telnet192.168.1.1”命令并執(zhí)行，在密碼提示框中輸入出廠默認(rèn)密碼1234后進(jìn)入MODEM的主管理界面（圖2）。
    2.在該管理界面下，輸入“15”進(jìn)入“Advanced Applications”（高級應(yīng)用）的“SUA Server Setup”對話框，這里就是合勤Prestige 642R的端口映射設(shè)置界面了。
    3.我們共可以設(shè)置8個端口映射項(xiàng)目。設(shè)置非常簡單，首先把光標(biāo)移到某個空白項(xiàng)目上，然后在左側(cè)填寫內(nèi)網(wǎng)服務(wù)器提供的服務(wù)端口號，而右側(cè)則填寫內(nèi)網(wǎng)服務(wù)器IP地址。例如Web服務(wù)器開啟的服務(wù)端口是80，IP地址為192.168.1.2；而FTP服務(wù)器開啟的服務(wù)端口是21，IP地址為 192.168.1.3。
    4.完成此菜單的設(shè)定后，請?jiān)凇癙ress ENTER to Confirm or ESC toCancel”之后按下“回車”鍵儲存設(shè)定值。當(dāng)MODEM重新啟動后，Internet用戶就可以直接通過ADSLMODEM的公有IP地址訪問“ 內(nèi)部”的計(jì)算機(jī)架設(shè)的各種服務(wù)了。
    也許細(xì)心的讀者已經(jīng)發(fā)現(xiàn)，在TD8830的端口映射中，我們可以對ADSLMODEM發(fā)布的端口進(jìn)行選擇，例如內(nèi)網(wǎng)的FTP服務(wù)器端口采用的默認(rèn)FTP端口21，但我們在通過端口映射發(fā)布到Internet時，可以選擇別的端口（如8021）。而合勤 Prestige642R由于沒有選擇對外發(fā)布端口的項(xiàng)目，所以對外發(fā)布端口就只能對應(yīng)內(nèi)網(wǎng)服務(wù)所采用的端口。例如：內(nèi)網(wǎng)的FTP服務(wù)器采用21端口，對外發(fā)布也就是21端口；若內(nèi)網(wǎng)用的是8021端口，對外發(fā)布也是8021端口。
    就按照這個方法設(shè)置就OK了~~~
    TP-LINK TL-R410
    以架設(shè)web server為例：路由器內(nèi)網(wǎng)ip192.168.1.1,web server的內(nèi)網(wǎng)地址為192.168.1.50;
    1.首先登陸到路由器的Web管理界面.
    2.點(diǎn)擊左邊"轉(zhuǎn)發(fā)規(guī)則"前面的"+"號.
    3.在展開的菜單里面點(diǎn)擊"虛擬服務(wù)器".
    4.在右邊服務(wù)端口下面填"80",ip地址下面填"50",協(xié)議選擇"TCP",最后別忘了在"啟用"下面打勾.
    5. 點(diǎn)"保存"之后就可以了.
    中興ADSL831
    telnet 192.168.1.1 登陸到ADSL831
    >>
    >>pat 按回車
    >pat>addpatin pppoe 4662/tcp 192.168.1.5 按回車
    >pat>home 按回車
    >>save 按回車
    然后ADSL831會自動重新啟動
    解釋一下 192.168.1.5是局域網(wǎng)內(nèi)部的IP地址
    如果你的電腦的IP地址是192.168.1.10的話
    就把192.168.1.5換成192.168.1.10就可以了
    如何設(shè)置831
    先要把831的內(nèi)置軟件刷到2.74版本，
    從 www.zte.com.cn下載（如何刷在說明里面有）
    831出廠設(shè)置的以太網(wǎng)口IP地址是192.168.1.1，為了能用telnet訪問到831，我們現(xiàn)在先把一臺電腦的地址設(shè)置為192.168.1.2 （192.168.1.2 至192.168.1.254都可以）
    使用ping 192.168.1.1 看看能不能訪問到831，沒問題的話繼續(xù)
    telnet 192.168.1.1，如果你剛刷好軟件，是沒有密碼的，
    沒有刷過的原廠密碼是adsl831 接著我們已經(jīng)登陸到了831 上，
    它的提示符是這樣的
    >>
    接著我們做快速設(shè)置
    >>quick 回車
    系統(tǒng)就會問你用那種方式連接廣域網(wǎng)，我們選 pppoe,打pe就可以了。
    系統(tǒng)又問Ethernet Ip: 我們打192.168.1.1（一定要打）
    接著問子網(wǎng)掩碼subnet mask：我們打255.255.255.0
    VPI:8 （這個值每個地方都有些不同，你問電信局或跟你同一個小區(qū)里裝寬帶的人）
    VCI:81 （這個值每個地方都有些不同，你問電信局或跟你同一個小區(qū)里裝寬帶的人）
    （注意：上面的這兩個 VPI ， VCI 值不正確的話不能上網(wǎng)）
    Authentication(驗(yàn)證方式），我們打p，
    接著問我們用戶名：你的寬帶賬號，就是你撥號時用的用戶名
    密碼：你撥號時用的密碼
    重復(fù)密碼：你撥號時用的密碼
    好了，接下來系統(tǒng)就將我們剛剛設(shè)置的值都列出來供核對。
    檢查無誤以后，就可以按y保存所有的設(shè)置。
    系統(tǒng)又問我們是否要繼續(xù)快速設(shè)置，回答n
    我們現(xiàn)在做最后的關(guān)鍵命令
    save 不然我們就白辛苦了。
    這時831就開始重啟了。
    那我們的Telnet連接自然會斷掉，等831重啟好了以后，
    我們繼續(xù)telnet上去，
    用show的命令看看現(xiàn)在的情況，
    沒什么問題的話，我們已經(jīng)可以看到pppoe interface的ip地址了。
    那就恭喜你啦，你的831 已經(jīng)自己撥號上網(wǎng)了。
    如果你看到的ip地址是幾個???，說明沒有獲取到IP地址
    那就請你拔掉831的電源，再插上，就可以了。
    經(jīng)過這么一番設(shè)置，我們只要在電腦那里的TCP/IP設(shè)置里設(shè)一下就好了。
    IP：可以從192.168.1.2 到 192.168.1.254
    子網(wǎng)掩碼：255.255.255.0
    默認(rèn)網(wǎng)關(guān)：192.168.1.1
    DNS: 202.96.209.5
    202.96.209.133
    好了，你的電腦可以開始沖浪了。 中興ADSL831恢復(fù)出場設(shè)置
    >>default 按回車
    >>save 按回車
    映射端口：帶端口映射的NAT配置實(shí)例
    帶端口映射的NAT配置實(shí)例
    如果ISP提供的IP地址比較多可以使用NAT為每一個服務(wù)器映射一個外部地址。但如果不是的時候(如就兩個時),內(nèi)網(wǎng)有四臺服務(wù)器需要團(tuán)對外提供服務(wù)，一個用于內(nèi)網(wǎng)地址轉(zhuǎn)換,另一個用于對外網(wǎng)提供服務(wù).
    Interface fastethernet0/0
    Ip address 192.168.1.1 255.255.255.0
    Duplex auto
    Speed auto
    Ip nat inside
    No shutdown
    Interface fastethernet0/1
    Ip address 211.82.220.129 255.255.255.248
    Duplex auto
    Speed auto
    Ip nat outside
    No shutdown
    Access-list 1 permit 192.168.1.0 0.0.0.255
    Ip nat inside source list1 interface fastethernet0/1 overload
    Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80
    Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21
    Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25
    Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110
    映射端口：通過端口映射訪問內(nèi)網(wǎng)FTP服務(wù)器
    2004年P(guān)CD上曾經(jīng)有一篇文章介紹過一種直接訪問內(nèi)網(wǎng)的方法，其實(shí)我們只要用端口映射工具，就可輕松實(shí)現(xiàn)穿透內(nèi)網(wǎng)的目的?！岸丝谟成淦鳌本褪且豢钸@樣的工具，更值得一提的是，它擺脫了命令行模式，提供了圖形界面的操作環(huán)境。
    一、基本思路為了讓各位能更加明白，我先說一下原理。假設(shè)現(xiàn)在有一個局域網(wǎng)，主機(jī)為A，局域網(wǎng)內(nèi)除了主機(jī)外，還有一臺機(jī)器為B，B機(jī)器當(dāng)然是通過主機(jī)A上網(wǎng)的。另外還有一臺可上網(wǎng)的機(jī)器為C，與A和B并不在一個局域網(wǎng)內(nèi)。通常情況下，C機(jī)器只能訪問到A主機(jī)，而無法穿透局域網(wǎng)，訪問到B。而通過端口映射后，當(dāng)C機(jī)器訪問主機(jī)A的指定端口時，主機(jī)A上的“端口映射器”就起作用了，它會把指定端口上的數(shù)據(jù)轉(zhuǎn)到局域網(wǎng)內(nèi)另一臺機(jī)器的指定端口上，從而實(shí)現(xiàn)訪問內(nèi)網(wǎng)機(jī)器的目的。這樣說，大家明白了吧！二、操作過程下面我就以訪問局域網(wǎng)內(nèi)編號為46的機(jī)器上的FTP為例，說明一下端口映射的具體操作過程。機(jī)器46上的FTP當(dāng)然要事先安裝好。
    第一步：在主機(jī)上下載“端口映射器”，點(diǎn)擊工具欄里的“增加”按鈕，出現(xiàn)了“增加/修改端口映射”的設(shè)置界面。
    第二步：在“輸入IP”中選擇“AnyIP”，“輸入端口”處填上你想用的端口，這里我填的是4843。然后在“輸出IP”中填寫內(nèi)網(wǎng)機(jī)器的IP，這里是“10.51.5.46”，“輸出端口”處則為內(nèi)網(wǎng)FTP的默認(rèn)端口21。同時勾選右上角“程序運(yùn)行時自動啟動”這一項(xiàng)，一切設(shè)置好后，點(diǎn)“確定”。
    第三步：經(jīng)過以上設(shè)置后，主界面中就會出現(xiàn)一項(xiàng)名稱為“機(jī)器46”的映射項(xiàng)目，接下來只要啟動它就可以訪問內(nèi)網(wǎng)了。選中它后點(diǎn)擊工具欄里的“啟動”，這時切換到“日志記錄”這一欄，就可以看到效果了。
    注意：為了安全起見，建議經(jīng)常查看“連結(jié)監(jiān)控”里的內(nèi)容，這樣就可以及時了解連結(jié)的IP情況。第四步：現(xiàn)在我們可以通知朋友訪問內(nèi)網(wǎng)FTP了。假設(shè)主機(jī)的外網(wǎng)地址為：218.x.x.1，這時你只要讓你的朋友訪問地址：ftp://218.x.x.1:4843/，即可直接訪問編號為46的內(nèi)網(wǎng)機(jī)器上的FTP了。
    三、優(yōu)缺點(diǎn)實(shí)現(xiàn)直接訪問內(nèi)網(wǎng)的優(yōu)點(diǎn)是顯而易見的，別的不說，起碼FTP資源是被充分利用了。不過必須提醒讀者的是，直接訪問內(nèi)網(wǎng)可能使內(nèi)網(wǎng)的安全性受到威脅。我相信大部分朋友對主機(jī)安全的重要性還是重視的，但往往會忽略內(nèi)網(wǎng)機(jī)器的安全設(shè)置。一旦你實(shí)現(xiàn)了直接訪問內(nèi)網(wǎng)，那就必須像對待主機(jī)一樣對待內(nèi)網(wǎng)機(jī)器，否則你的整個網(wǎng)絡(luò)將可能處于危險狀態(tài)。
    映射端口：路由器端口映射的原理及設(shè)置方法介紹
    端口映射其實(shí)就是我們常說的NAT地址轉(zhuǎn)換的一種，其功能就是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址，采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。這時ADSL的外部地址只有一個，比如61.177.0.7。而內(nèi)部的IP是私有地址，比如ADSL設(shè)為192.168.0.1,下面的電腦就依次設(shè)為192.168.0.2到192.168.0.254。
    在寬帶路由器上如何實(shí)現(xiàn)NAT功能呢？一般路由器可以采用虛擬服務(wù)器的設(shè)置和開放主機(jī)(DMZ Host)。虛擬服務(wù)器一般可以由用戶自己按需定義提供服務(wù)的不同端口，而開放主機(jī)是針對IP地址，取消防火墻功能，將局域網(wǎng)的單一IP地址直接映射到外部IP之上，而不必管端口是多少，這種方式只支持一臺內(nèi)部電腦。
    最常用的端口映射是在網(wǎng)絡(luò)中的服務(wù)器使用的是內(nèi)部私有IP地址，但是很多網(wǎng)友希望能將這類服務(wù)器IP地址通過使用端口映射能夠在公網(wǎng)上看到這些服務(wù)器，這里，我們就需要搞清楚所用服務(wù)的端口號，比如，HTTP服務(wù)是80，F(xiàn)TP服務(wù)則是20和21兩個端口。這里我們以最常用的80端口為例，設(shè)置一個虛擬HTTP服務(wù)器，假設(shè)內(nèi)部HTTP服務(wù)器IP地址為10.0.0.10。
    第一步，在瀏覽器中輸http://10.0.0.2，進(jìn)入其他配置頁面，修改HASB-100本身HTTP服務(wù)端口，不建議關(guān)閉，因?yàn)橥ǔＪ褂肳EB設(shè)置HASB-100，將HTTP服務(wù)器端口修改為81。 提交并重新啟動。
    第二步，打開HASB-100控制頁http://10.0.0.2:81進(jìn)入虛擬服務(wù)器頁面，依次填入公共端口號80，私有端口號80，端口類型為TCP，主機(jī)IP地址10.0.0.10。完畢后點(diǎn)擊“增加該設(shè)置”，然后保存并重新啟動HASB-100，設(shè)置就完成了。這個時候外網(wǎng)的通過在IE中輸入HASB-100的IP地址就可以訪問到內(nèi)部的10.0.0.10了，當(dāng)然 10.0.0.10要把HTTP服務(wù)打開。
    再講一下開FTP的虛擬服務(wù)器，注意FTP是兩個端口，20和21，兩個都要作映射，方法也跟上面的一樣。 首先，在其他配置頁中將HASB-100的FTP服務(wù)關(guān)閉。 提交并保存。然后在虛擬服務(wù)器頁中添加兩條映射就可以了，跟HTTP的一樣，這里就不多說了。
    在其它設(shè)置項(xiàng)里，有項(xiàng)DMZ設(shè)置，默認(rèn)是關(guān)閉的，必須打開才能開啟局域網(wǎng)內(nèi)虛擬服務(wù)器的功能。
    進(jìn)入路由器，點(diǎn)擊“其他設(shè)定”->“NAT”->“添加”。
    規(guī)則類型選擇“REDIRECT”。
    協(xié)議選擇“TCP”。
    本地地址輸入您的電腦地址，如“192.168.0.2”。
    起始目的端口選擇“HTTP80”，如果映射其他端口，請選擇“任意其他端口”，并在右邊輸入端口號。
    終止目的端口，設(shè)成和起始目的端口相同。如果要映射一個端口范圍，如“60000-60020”，可把起始目的端口設(shè)置為60000，終止目的端口設(shè)置為60020。
    最后，點(diǎn)擊提交。在主菜單中點(diǎn)advanced，接下來的菜單中有個forwarding，以在內(nèi)部pc192.168.1.2上架設(shè)webserver為例設(shè)置如下：
    extport:80to80
    ipaddress:192.168.1.2
    然后點(diǎn)擊“apply”就可以了。
    映射端口：NAT原理簡介 各種ADSL Modem及路由器的端口映射方法
    NAT原理簡介
    NAT英文全稱是“Network AddressTranslation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個IETF(Internet Engineering Task Force,Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個整體機(jī)構(gòu)以一個公用IP（InternetProtocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。
    簡單地說，NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時，就在網(wǎng)關(guān)（可以理解為出口，打個比方就像院子的門一樣）處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用，NAT可以使多臺計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，您可以只申請一個合法IP地址，就把整個局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計(jì)算機(jī)對于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計(jì)算機(jī)用戶通常不會意識到NAT的存在。這里提到的內(nèi)部地址，是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址，這個地址只能在內(nèi)部網(wǎng)絡(luò)中使用，不能被路由（一種網(wǎng)絡(luò)技術(shù)，可以實(shí)現(xiàn)不同路徑轉(zhuǎn)發(fā)）。雖然內(nèi)部地址可以隨機(jī)挑選，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。 NAT將這些無法在互聯(lián)網(wǎng)上使用的保留IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（網(wǎng)絡(luò)信息中心）或者ISP(網(wǎng)絡(luò)服務(wù)提供商)分配的地址，對外代表一個或多個內(nèi)部局部地址，是全球統(tǒng)一的可尋址的地址。
    NAT 功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。比如Cisco路由器中已經(jīng)加入這一功能，網(wǎng)絡(luò)管理員只需在路由器的IOS中設(shè)置NAT功能，就可以實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的屏蔽。再比如防火墻將WEBServer的內(nèi)部地址192.168.1.1映射為外部地址 202.96.23.11，外部訪問202.96.23.11地址實(shí)際上就是訪問訪問192.168.1.1。另外資金有限的小型企業(yè)來說，現(xiàn)在通過軟件也可以實(shí)現(xiàn)這一功能。Windows 98SE、Windows2000都包含了這一功能。
    NAT技術(shù)類型
    NAT有三種類型：靜態(tài)NAT(Static NAT)、動態(tài)地址NAT(Pooled NAT)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）。
    其中靜態(tài)NAT設(shè)置起來最為簡單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。而動態(tài)地址NAT則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。根據(jù)不同的需要，三種 NAT方案各有利弊。
    動態(tài)地址NAT只是轉(zhuǎn)換IP地址，它為每一個內(nèi)部的IP地址分配一個臨時的外部IP地址，主要應(yīng)用于撥號，對于頻繁的遠(yuǎn)程聯(lián)接也可以采用動態(tài)NAT。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動態(tài)地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用。
    網(wǎng) 絡(luò)地址端口轉(zhuǎn)換NAPT（Network Address PortTranslation）是人們比較熟悉的一種轉(zhuǎn)換方式。NAPT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個合法的IP地址后面。 NAPT與動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個單獨(dú)的IP地址上，同時在該地址上加上一個由NAT設(shè)備選定的TCP端口號。
    在Internet中使用NAPT時，所有不同的信息流看起來好像來源于同一個IP地址。這個優(yōu)點(diǎn)在小型辦公室內(nèi)非常實(shí)用，通過從ISP處申請的一個 IP地址，將多個連接通過NAPT接入Internet。實(shí)際上，許多SOHO遠(yuǎn)程訪問設(shè)備支持基于PPP的動態(tài)IP地址。這樣，ISP甚至不需要支持 NAPT，就可以做到多個內(nèi)部IP地址共用一個外部IP地址上Internet，雖然這樣會導(dǎo)致信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費(fèi)用和易管理的特點(diǎn)，用NAPT還是很值得的。
    ADSL Modem 的端口映射講解
    如果ADSL本身就帶有路由功能，就需要在 ADSL的“管理界面”中設(shè)置相應(yīng)的端口映射。設(shè)置的方法可能會因?yàn)锳DSL不同的品牌和型號，在設(shè)置的方法上也會有所不同。我們收集和總結(jié)了一些常見 ADSL的端口映射的方法，請大家參照相關(guān)的型號進(jìn)行設(shè)置。如果你所使用的ADSL貓不在我們總結(jié)的范圍之內(nèi)，請PM給我們，我們會盡快想辦法補(bǔ)充上的。
    實(shí)達(dá)_ADSL_2110EH 端口映射的設(shè)置
    天邑_ADSL_HASB-100 端口映射的設(shè)置
    ZTX中興_ADSL_831 端口映射的設(shè)置
    伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的設(shè)置
    阿爾卡特_ADSL_MODEM511E 端口映射的設(shè)置
    ASUS_ADSL_AAM6000EV 端口映射的設(shè)置
    普天_ADSL_GS8100 端口映射的設(shè)置
    神州數(shù)碼_ADSL_DCAD-6010RA 端口映射的設(shè)置
    GREENNET_ADSL_1500c 端口映射的設(shè)置
    路由器的端口映射講解
    如果是通過ADSL+路由器的方式上網(wǎng),就需要在路由器中進(jìn)行相應(yīng)的端口映射的設(shè)置。設(shè)置的方法可能會因?yàn)槁酚善鞑煌钠放坪托吞?，在設(shè)置的方法上也會有所不同。我們收集和總結(jié)了一些常見ADSL的端口映射的方法，請大家參照相關(guān)的型號進(jìn)行設(shè)置。如果你所使用的路由器不在我們總結(jié)的范圍之內(nèi)，請PM給我們，我們會盡快想辦法補(bǔ)充上的。
    中怡數(shù)寬sercomm IP505(LT/LM/T) 系列路由器端口映射的設(shè)置
    D-LINK DSL-500 寬帶路由器端口映射的設(shè)置
    TP-Link R460 路由器端口映射的設(shè)置
    TP-Link td8830 路由器端口映射的設(shè)置
    linksys系列路由器端口映射的設(shè)置
    映射端口：6000EV/6005HW ADSL MODEM設(shè)置端口映射
    在主菜單中點(diǎn)"NAT"，會有個"nat channel list"，以在內(nèi)部pc 192.168.1.2上架設(shè)web server為例子，web的一般默認(rèn)端口是80，設(shè)置如下： 在nat channel list里面的
    mupltiple port forwarding里面填寫以下內(nèi)容：
    action: add
    channel n1
    protocol:tcp
    incoming port, begin:80, end :80
    new port begin:80,end :80
    new ip address:192.168.1.2。
    LINKSYS ADSL路由器中中設(shè)置端口映射：
    在主菜單中點(diǎn)"advanced"，接下來的菜單中有個"forwarding"，以在內(nèi)部pc 192.168.1.2上架設(shè)web server為例子，web的一般默認(rèn)端口是80，設(shè)置如下：
    extport: 80 to 80
    ip address:192.168.1.2
    然后點(diǎn)擊"apply"就可以了
    寬頻藍(lán)色小精靈路由器中設(shè)置端口映射：
    在高級設(shè)置頁面下點(diǎn)"Distributed Servers Setup(Virtual Serves,虛擬主機(jī)設(shè)置)"
    每個Virtual Server 定義為一個Service Port，所有對這個端口的訪問都會重定向到相應(yīng)的Service IP 所對應(yīng)的計(jì)算機(jī)。
    例如,假如您要：
    在計(jì)算機(jī)192.168.123.10 上架設(shè)FTP 服務(wù)器。(port 21)
    在計(jì)算機(jī)192.168.123.20 上架設(shè)Email的smtp 服務(wù)器。(port 25)
    在計(jì)算機(jī)192.168.123.30 上架設(shè)Web 服務(wù)器。(port 80)
    在計(jì)算機(jī)192.168.123.40 上架設(shè)Pop服務(wù)器。(port 110)
    那么，您就需要在此頁作如下設(shè)置：
    Service Service Port Service IP Enable
    FTP 21 192.168.123.10 √
    Email 25 192.168.123.20 √
    Web 80 192.168.123.30 √
    Post Office 110 192.168.123.40 √
    映射端口：ZyXel的路由和端口映射的設(shè)置技巧方法
    1。先將你的IP地址指定在192.168.1.*的網(wǎng)段。
    2。telnet192.168.1.1默認(rèn)的密碼是1234
    3.進(jìn)入主菜單第1項(xiàng)的1項(xiàng)。
    RouteIP=Yes
    RouteIPX=No
    Bridge=No
    4。進(jìn)入主菜單第3項(xiàng)的2項(xiàng)
    Menu3.2-TCP/IPandDHCPEthernetSetup
    DHCPSetup
    DHCP=None
    ClientIPPoolStartingAddress=N/A
    SizeofClientIPPool=N/A
    PrimaryDNSServer=N/A
    SecondaryDNSServer=N/A
    RemoteDHCPServer=N/A
    TCP/IPSetup:
    IPAddress=192.168.1.1（這是路由器的IP地址）
    IPSubnetMask=255.255.255.0
    RIPDirection=Both
    Version=RIP-1
    Multicast=None
    IPPolicies=
    EditIPAlias=No
    PressENTERtoConfirmorESCtoCancel:
    PressSpaceBartoToggle.
    5。進(jìn)入主菜單第11項(xiàng)的1項(xiàng)
    RouteIP=Yes
    Bridge=No
    在user和password上填上你的PPPOE的用戶名和密碼。保存。ok
    6。進(jìn)入24項(xiàng)的1項(xiàng)，等第一行變成UP就可以上網(wǎng)了。
    7。NAT，進(jìn)入15項(xiàng)在DEFAULT后面填上你的機(jī)子的IP地址就可以了~（不支持win98的PWS。）
    注：華勤有642和642-S之分，主要是看設(shè)備底部，有明顯注明。642-S應(yīng)為642的升級版，支持WEB方式調(diào)試。用戶名：admin，密碼：1234
    映射端口：DB102－C型ADSL貓的端口映射設(shè)置方法
    DB102-C型的MODEM的設(shè)置界面和DB102A、B的的設(shè)置界面完全不同，全部設(shè)置選項(xiàng)都在外面了，端口映射是通過NAT選項(xiàng)中的RDR功能實(shí)現(xiàn)的。
    關(guān)于路由工作模式斷流的原因及解決辦法[注意]
    近來，很多用戶反映使用我們公司的ADSL Modem，工作于路由模式時，在比較短的時間內(nèi)出現(xiàn)不能上網(wǎng)，ping不通Modem以太網(wǎng)接口IP的情況。
    現(xiàn)經(jīng)過初步分析判定，該現(xiàn)象是由于有人惡意對Modem廣域網(wǎng)端口進(jìn)行掃描等造成的，導(dǎo)致系統(tǒng)不能正常響應(yīng)客戶的上網(wǎng)要求。
    解決辦法：
    更改端口：
    DB102、DB108、DB108-B型的Modem進(jìn)入高級設(shè)置界面，到"其它設(shè)置"里關(guān)閉或改變Modem的Http,FTP,TELnet端口，改得話在現(xiàn)有端口上加上61000，然后保存配置
    DB102-C型的解決辦法
    1.點(diǎn)擊管理－端口設(shè)置－將現(xiàn)有HTTP，Telnet，F(xiàn)TP端口加上61000，變?yōu)?1080，61023，61021?；蛘吒臑槠渌亩丝谔?。讓掃描軟件不能輕易掃描到即可。
    2.打開Modem的防護(hù)墻：點(diǎn)擊服務(wù)－firewall－將攻擊保護(hù)和DOS保護(hù)由禁止改為啟用
    然后點(diǎn)擊管理－保存和重啟－保存配置。
    映射端口：金寶（Kinpo）A400上做端口映射的方法
    這個路由器的端口轉(zhuǎn)發(fā)在"（packetfilter）"里。
    以架設(shè)web服務(wù)器為例子，路由器的Lan地址為192.168.1.1，web服務(wù)器的ip地址為192.168.1.2（一定要和路由器的Lan的ip在同一個網(wǎng)段）。具體為：
    使能濾功能：打勾。
    源地址
    ：任意ip，打勾
    端口號：80
    目標(biāo)地址：你的內(nèi)網(wǎng)機(jī)器的ip為192.168.1.2，
    目標(biāo)端口：80。
    優(yōu)先級：任意數(shù)字咯
    協(xié)議：tcp
    動作：allow。
    然后點(diǎn)添加就可以了。