如果你要做端口映射，你要確定你的路由器，要清楚知道軟件需要開放哪個端口號，設(shè)置固定的Ip地址，關(guān)閉主機防火墻，檢查wan口獲取的Ip是否是公網(wǎng)Ip，最后就是測試。

路由器做端口映射一般在轉(zhuǎn)發(fā)規(guī)則下的虛擬服務(wù)器，點擊添加條目，輸入需要開放的端口和對應(yīng)的的主機ip,協(xié)議可選TCP或UDP，保存。需開放多個端口可繼續(xù)添加。不通路由器叫法，位置都可能不一樣，原理一樣。如果不知道端口號，可以做DMZ主機。DMZ設(shè)置就比較簡單，只要輸入要開放主機的內(nèi)網(wǎng)IP即可。

要知道供給外網(wǎng)訪問的端口號做了某某游戲服務(wù)器、網(wǎng)站、監(jiān)控或財務(wù)軟件主機等(以下把這臺電腦稱為主機)，這些如果要訪問都需要開放端口號。比如，如建了個網(wǎng)站默認需要開放80端口，由于80端口一般被寬帶提供商屏蔽了，所以要到iis換個端口號如8282。如果不知道端口號，可以做DMZ主機。DMZ主機相當于把整臺主機暴露在網(wǎng)絡(luò)上，端口映射只是開通一條通道。

固定主機的IP地址比如，192.168.1.88IP地址要改為不屬于DHCP分配地址范圍沒并且和網(wǎng)內(nèi)其他聯(lián)網(wǎng)設(shè)置的IP一樣，防止沖突。

關(guān)閉主機防火墻或在防火墻添加須開放端口打開控制面板--windows防火墻--設(shè)置關(guān)閉防火墻注，防火墻添加須開放端口適合。

檢查wan口獲取的IP是否是公網(wǎng)IP現(xiàn)在由于IP地址短缺，寬帶提供商把一些撥號上網(wǎng)的寬帶組成一個大型局域網(wǎng)通過同一個公網(wǎng)IP訪問網(wǎng)絡(luò)。如果你獲取的IP不是公網(wǎng)IP前面做的都白做了，外網(wǎng)一樣訪問不了。登陸路由器點擊運行狀態(tài)查看wan口IP，如果獲取到的是10或100開頭的都不是公網(wǎng)IP�；蛘甙俣容斎隝P地址查詢，如果和wan口IP顯示不一樣就不是公網(wǎng)IP。解決方法:撥打?qū)拵�提供商客服電話，說找讓寬帶技術(shù)員給你切換下公網(wǎng)IP，等她回復(fù)好了，你在重啟貓即可。

測試是否已開通。開始--運行--輸入 cmd--輸入輸入命令格式Telnet ip 端口，回車后如果直接切換到一個黑底窗口證實已經(jīng)通了。

    眾所周知，家里的電腦、NAS等終端獲取的是192.168.*.*的私網(wǎng)地址，在外網(wǎng)是無法訪問的。那么，就需要將內(nèi)網(wǎng)IP、端口號，映射到路由器WAN端口獲取的IP地址，端口號，通過端口轉(zhuǎn)發(fā)的方式訪問內(nèi)網(wǎng)，如何實現(xiàn)呢？下文具體說一說。

    端口映射配置

    光貓改橋接

    端口映射需要在出口路由器上配置，通常情況下，需要將光貓修改為橋接模式（默認路由模式），通過無線路由器PPPOE撥號上網(wǎng)，那么無線路由器的WAN端口就可以獲得一個公網(wǎng)IP地址，內(nèi)網(wǎng)的電腦、NAS等就可以映射到這個公網(wǎng)IP地址。

    端口映射配置

    配置端口映射之前，我們先要確定幾個參數(shù)：

• 內(nèi)網(wǎng)地址：我們需要映射的內(nèi)網(wǎng)IP地址，比如NAS、web服務(wù)等的IP地址；

• 內(nèi)網(wǎng)端口：需要映射的服務(wù)，比如群暉NAS的5000端口，web服務(wù)的80端口等；

• 協(xié)議：通常選擇tcp協(xié)議，默認；

• 外網(wǎng)地址：選擇WAN端口就行，默認；

• 外網(wǎng)端口：需要映射的外網(wǎng)端口，不能使用80、8080、143等這些web端口。

    配置DDNS

    家里的寬帶獲取的是動態(tài)的IP地址，為了能持續(xù)訪問，我們需要配置DDNS（動態(tài)域名），每次寬帶的IP地址改變時，通過域名商提供的API，可以動態(tài)改變域名和IP地址的綁定。

    我現(xiàn)在使用的是阿里云的DDNS，只要不是熱門域名，還是挺便宜的，我現(xiàn)在使用的是1年9元，需要實名認證之后，才會正確解析。

    申請了DDNS之后，我們可以在主路由、旁路由、NAS、甚至是電腦安裝相關(guān)插件，實現(xiàn)域名和寬帶IP的動態(tài)綁定，如下圖所示，我在LEDE旁路由，安裝了kookddns插件，實現(xiàn)DDNS的動態(tài)更新。

    以上就是端口映射的配置，但是前提條件是需要有公網(wǎng)IP，電信寬帶直接申請就可以，聯(lián)通需要費點兒口舌，移動寬帶是無法申請公網(wǎng)IP的。除了DDNS+端口映射可以實現(xiàn)內(nèi)網(wǎng)穿透外，還可以通過FRP、Ngrok這樣的反向代理程序，還可以使用ZeroTier等。

如果覺得對你有幫助，可以多多點贊哦，也可以隨手點個關(guān)注哦，謝謝。

你好，不知道你用的是什么路由，下次可以留言給我。我以tp路由為例簡單說下方法，各種路由大同小異。

1、在瀏覽器上打開默認網(wǎng)關(guān)地址192.168.1.1(沒改過就是默認這個)，然后回車會彈出對話框要求登陸，輸入默認的用戶名 admin 密碼 admin

2、登錄界面之后，找到 “轉(zhuǎn)發(fā)規(guī)則”-“虛擬服務(wù)器”，進入“添加新條目” 根據(jù)內(nèi)部端口和需要映射的IP地址。(自己要映射什么ip什么端口就填什么)

3、如果映射的80端口外網(wǎng)訪問是路由器不是需要映射的服務(wù)器，這也就是web遠程管理。

4、找到 安全功能-遠程web管理 把遠程web管理關(guān)掉，或者修改其他端口。

5、端口映射設(shè)置可以把內(nèi)網(wǎng)服務(wù)器對外公開服務(wù)，如果是動態(tài)IP的話。一般由于ISP會把80端口封掉不能使用。

6、設(shè)置完成，點保存，然后重啟路由器即可。

在回答端口映射配置方法之前，先簡略說一下端口映射的相關(guān)原理，以便于能有一個比較全面的認識。

我們的上網(wǎng)終端一般都是都是192.168或者10.10開頭的私有地址，外部網(wǎng)絡(luò)是不能直接訪問的。那么為了訪問到內(nèi)部網(wǎng)絡(luò)主機，就需要將內(nèi)部網(wǎng)絡(luò)的IP地址及相關(guān)應(yīng)用的端口號映射到路由器WAN口獲取到的公網(wǎng)IP地址。路由WAN口通過端口數(shù)據(jù)轉(zhuǎn)發(fā)的方式訪問內(nèi)部網(wǎng)絡(luò)主機、端口號對應(yīng)的一些應(yīng)用。

端口映射配置：

1、配置前準備：

家庭普通寬帶：光貓改成橋接模式，在路由器上設(shè)置撥號。撥號成功后看一下獲取的地址是否在公網(wǎng)段。有可能獲取到的是10、100等開頭的非公網(wǎng)IP，這種情況需要撥打電話給運營商客服要求刷新數(shù)據(jù)到公網(wǎng)段IP。

如果是網(wǎng)絡(luò)專線，分配的是靜態(tài)公網(wǎng)段IP，只需要把IP配置到路由器WAN口就可以了。

2、被訪問電腦終端配置：打開本地連接，屬性，TCP IPV4設(shè)置為靜態(tài)內(nèi)部網(wǎng)絡(luò)IP。設(shè)置的IP地址最好在路由器設(shè)置的內(nèi)部網(wǎng)絡(luò)DHCP范圍之外。

3、路由器配置：

設(shè)置DDNS動態(tài)域名解析服務(wù)：下圖使用的是在花生殼申請的免費域名，每次WAN口獲取的IP變化時，動態(tài)域名能夠和IP綁定，實現(xiàn)訪問。（專線網(wǎng)絡(luò)，可以直接通過固定的公網(wǎng)IP+端口訪問，設(shè)置DDNS可以方便記憶）

設(shè)置端口映射：

最后，看一下我通過端口映射實現(xiàn)的文件服務(wù)器：

端口映射也叫虛擬服務(wù)器，是實現(xiàn)服務(wù)器對外開放的功能，例如，有一臺內(nèi)網(wǎng)私有地址為192.168.0.100的主機，外部網(wǎng)絡(luò)是無法直接訪問192.168.0.100的。為了能訪問內(nèi)網(wǎng)的主機，就要在路由器上做端口映射，配置內(nèi)網(wǎng)服務(wù)器的IP與端口以后，外部網(wǎng)絡(luò)便可以訪問該內(nèi)網(wǎng)主機。

端口映射

進入路由器管理界面，進入 轉(zhuǎn)發(fā)規(guī)則 -虛擬服務(wù)器，添加虛擬服務(wù)器規(guī)則。服務(wù)端口號（對外開放端口，Internet訪問服務(wù)器使用的端口號）、內(nèi)部端口號（服務(wù)器實際端口）、服務(wù)器IP地址。沒有無特殊的需求，可以將服務(wù)端口號與內(nèi)部端口號一致。再確認規(guī)則并啟用，至此，虛擬服務(wù)器規(guī)則設(shè)置完成。

確認虛擬服務(wù)器設(shè)置成功

互聯(lián)網(wǎng)上的用戶使用“協(xié)議名稱://WAN 口當前的IP 地址:外網(wǎng)端口”的形式訪問該網(wǎng)頁服務(wù)器，例如http://102.33.66.88:80，由于WAN口IP容易發(fā)生變動，因此，如果希望通過固定的域名訪問該服務(wù)器，可以搭配DDNS功能一起使用。如果虛擬服務(wù)器設(shè)置不成功，查看路由器上的“端口映射”的規(guī)則是否啟用，路由器的“DMZ”主機功能，是不能同時使用的。

個人淺見，歡迎指正交流，如果覺得有道理，請隨時點個贊再走吧，感謝！

關(guān)注智能化視野，交流更多知識！

不知道你用的是什么路由器我在這說下用TPLINK路由器做端口映射，系統(tǒng)是server 20031、在windows2000server上，從管理工具中進入“路由和遠程訪問”（routingandremoteaccess）服務(wù)，在服務(wù)器上鼠標右擊，－》“配置并啟用路由和遠程訪問”

2、點“下一步”

3、選“internet連接服務(wù)器”，讓內(nèi)網(wǎng)主機可以通過這臺服務(wù)器訪問internet.（最好先配置好nat共享，讓內(nèi)網(wǎng)主機可以正常上網(wǎng)，不然的話，配好端口映射后再來配置nat共享就有點麻煩了，弄的不好nat還共享不了。）

4、選“設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）路由協(xié)議的路由器”，不要選“設(shè)置internet連接共享(ics)”.(ics與nat的區(qū)別在于使用的容易程度上，為了啟用ics，只需要選擇一個復(fù)選框就可以了，而為了啟用nat，則需要更多的配置任務(wù)，此外，ics用于小型網(wǎng)絡(luò)上的原因還在于：針對內(nèi)部主機，它需要有一個固定的ip地址范圍；針對與外部網(wǎng)絡(luò)的通信，它被限制在單個公共ip地址上；它只允許單個內(nèi)部網(wǎng)絡(luò)接口。)

5、先在此說一下我的網(wǎng)絡(luò)情況：internet連接192.200.200.3(也是個內(nèi)部地址，沒辦法，鐵通的網(wǎng)絡(luò)不太好，網(wǎng)速不快，價錢又貴，我的命真苦啊)宿舍內(nèi)連接192.168.0.1（宿舍里連有局域網(wǎng)，共4臺電腦，其中一臺上裝了sambar5.1b5做的web服務(wù)器，web端口是80，待會就從外網(wǎng)（用192.200.200.55來替代）來訪問這個192.168.0.2:80上的網(wǎng)頁）這臺nat主機上開通了iis5.0，端口是80，用端口映射的辦法把8081端口映射到內(nèi)部主機192.168.0.2的80端口上。

6、在“路由和遠程訪問服務(wù)器安裝向?qū)А敝羞x“internet連接”（就是連向internet的那個連接），點“下一步”。

7、選“完成”到此為止，nat共享設(shè)置也就完成了，內(nèi)部的主機也能上網(wǎng)了。內(nèi)部主機的網(wǎng)絡(luò)設(shè)置如下：

ip地址范圍是192.168.1.2~192.168.1.254，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.0.1，dns為isp給的地址

我們目前使用的還是IPV4版本的IP地址，由于IPV4在設(shè)計時并沒有想到互聯(lián)網(wǎng)會有今天的發(fā)展速度，所以IP地址只使用了32位二進制數(shù)，大概有42億個IP地址，但其實再早幾年還比v4地址已經(jīng)分配完畢。

為了應(yīng)對IP地址不夠用的情況，我們使用了兩種技術(shù)，第一種是在IP地址中分出幾段私有IP，私有地址可以供不同的公司，企業(yè)家庭使用并不允許出現(xiàn)在互聯(lián)網(wǎng)上，如果私網(wǎng)IP需要上網(wǎng)，則需要經(jīng)過Nat這種技術(shù)的轉(zhuǎn)換，由于有轉(zhuǎn)換的存在，所以要想從互聯(lián)網(wǎng)上主動訪問位于NAT后面的內(nèi)部網(wǎng)絡(luò)無法訪問！除非在NAT設(shè)備上做端口映射。對于家庭來說，就是在路由器上做端口映射

。

登陸路由器管理界面以后，不同路由器有不同的叫法，可以查找類似于虛擬服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器，進入以后點擊新增條目，根據(jù)內(nèi)網(wǎng)主機提供的服務(wù)填入端口，IP地址填入提供該服務(wù)的內(nèi)網(wǎng)主機地址（該主機IP地址最好是靜態(tài)的）協(xié)議可以根據(jù)實際情況選擇TCP或udp或者選擇all。狀態(tài)選擇生肖并保存。

如果有多個服務(wù)可以重復(fù)以上步驟。如果你提供服務(wù)的主機并沒有具體的端口號或者端口號眾多，也可以選擇dmz暴露該主機的全部端口。

經(jīng)過以上設(shè)置以后，你就可以從互聯(lián)網(wǎng)上訪問你的路由器，路由器收到數(shù)據(jù)包以后，會把該數(shù)據(jù)包轉(zhuǎn)發(fā)到你已經(jīng)配置好的內(nèi)網(wǎng)主機上。不過這里也要注意點，就是你的路由器也需要獲得一個公網(wǎng)的IP地址，如果獲得的依然是一個私有IP地址也無法訪問！目前很多運營商給用戶的也是私有IP地址，再經(jīng)過一層NAT轉(zhuǎn)換。

普通家用最簡單就是用DMZ的方式加花生殼域名，實現(xiàn)通過域名訪問局域網(wǎng)內(nèi)指定主機無論是開放80端口還是實現(xiàn)遠程桌面都很方便，但是要做好主機的防護不要因為直接暴露公網(wǎng)成了肉雞！

您好，很高興為您解答，希望我的回答能被你采納。

先解釋一下NAT的知識：

當內(nèi)部需要提供對外服務(wù)時（如對外發(fā)布web網(wǎng)站），外部地址發(fā)起主動連接，由路由器或者防火墻上的網(wǎng)關(guān)接收這個連接，然后將連接轉(zhuǎn)換到內(nèi)部，此過程是由帶有公網(wǎng)IP的網(wǎng)關(guān)替代內(nèi)部服務(wù)來接收外部的連接，然后在內(nèi)部做地址轉(zhuǎn)換，此轉(zhuǎn)換稱為：

DNAT（目標地址轉(zhuǎn)換），主要用于內(nèi)部服務(wù)對外發(fā)布，即外部公共IP轉(zhuǎn)為內(nèi)網(wǎng)IP

讓外網(wǎng)訪問內(nèi)網(wǎng)的條件

第一，你必須要有一個固定的公網(wǎng)IP地址，它提供給Internet用戶訪問使用。

第二，內(nèi)網(wǎng)必須要有一個服務(wù)器，并且已開啟相應(yīng)的服務(wù)，如http，

如果你具備了以上兩個條件，那么接下來你就需要在Firewall或路由器上配置NAT和firewall 策略。

在路由器或Firewall上配置

必須在網(wǎng)關(guān)（Firewall）或路由器上向Internet開放相應(yīng)的服務(wù)（端口）：

1. 開啟NAT

1. 在firewall 策略上允許該NAT（具體配置，需要根據(jù)不同的firewall型號配置）