一、windows配置端口映射到其它电脑

端口映射设置很简单，例如要映射一台IP地址为192.168.1.254的WEB服务器，只需把服务器的IP地址192.168.1.254和TCP端口80填入到路由器的端口映射表中就OK了。端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的

如何设置端口映射

端口映射（Port Mapping/Port Forwarding）有点类似服务重定向,所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

为了描述方便,下面的叙述中统一称为[端口映射]。采用端口映射的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多,比如, MS Windows9x/200/XP下的PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux操作系统本身就支持端口映射,只需要网络管理员做相应的设置和调整即可实现。而以软硬结合方式实现端口映射功能的,主要常见于各种路由器(提供网关路由功能)。

下面主要介绍各种路由器(Router)中如何实现端口映射

一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中,设置好相应的需要映射的端口,协议,内网地址等,才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者,所以进行端口映射设置时,如果不熟悉,可以选择两者都支持。

举例说明:

以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：

这里假定路由器(Router)默认IP内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入，输入初始用户名、密码，之后就可以看到设置界面了。

针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25,协议中选择： TCP, IP地址： 192.168.1.x(x为安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口等。以上假定用户内网段地址为: 192.168.1.0。设置好后,就实现了端口映射功能了,发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

同样,如果想设置特殊端口,比如: 6000。在端口填入 6000,协议中选择： ALL(或根据具体情况选择), IP地址：192.168.1.x(x为内网段地址 1~254)。设置好后,发往路由器6000端口的任何数据就会自动转发到主机192.168.1.x的端口6000上了。

以上说明没有针对具体路由器。具体情况,请查阅您的路由器说明书，看看如何作端口映射。

各种 ADSL Modem及路由器的端口映射方法

端口映射的几种实现方法

利用IIS实现WWW和FTP服务的重定向

Windows 2000和Windows XP都包含了IIS组件，其中的WWW和FTP服务具有主目录重定向设置，与端口映射相比，虽名称不同但作用类似。本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明。

1、WWW服务的重定向

打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\{服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。

我们也可以选择“重定向到URL”，然后在“重定向到”栏目输入局域网内部的WWW服务器的链接，例如。

2、FTP服务的重定向

与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

WinRoute Pro的端口映射功能

WinRoute Pro是一个工作于NAT（网络地址翻译）方式的Internet共享软件。它本身自带了端口映射功能。

运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加、编辑界面如图所示。可以设置的选项包括协议、监听端口、端口类型（单一端口还是某个范围的连续端口）、目的主机、目的端口等。

专用的端口映射工具PortTunnel

PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件。

如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

在这个“新建/编辑端口映射”对话框中，我们要给该条目命名，然后设定输入端口（Port In）、绑定地址（Bind address）、输出端口（Port Out）和输出地址（Address Out）。其中，“绑定地址”是指监听该主机的哪一个IP（内部IP还是外部IP）。设为“Any(0.0.0.0)”则监听该主机的全部IP。

PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。

二、Windows端口转发***Port***Forwarding***in***Windows***

在Windows系统中，从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能，任何到本地端口的TCP连接（ipv4或ipv6）都能够被转发到任意一个本地端口，甚至是远程主机的某个端口。并且，Windows系统并不需要去开启监听这个转发端口的服务。

在Windows服务器中，远程访问控制协议（RRAS）通常被用作端口转发，但是有一种更简单的配置方法，并且这种配置方法适用于windows的任意版本。

Windows系统下的端口转发使用portproxy模式下的netsh命令，该命令的使用前提是要在管理员身份打开cmd进行执行。

netsh interface portproxy add v4tov4  listenaddress=localaddress listenport= localport connectaddress=destaddress  connectport=destport protocol= tcp

listenaddress–待连接的ip地址。

listenport–待连接的tcp本地端口。

connectaddress–待连接被转发的本地或远程主机的ip地址(支持域名)

connectport–从listenport转发到的tcp端口

netsh interface portproxy add v4tov4  listenport=3340 listenaddress=10.1.1.110  connectport=3389 connectaddress=10.1.1.110

1) netstat-ano| findstr:3340来验证3340端口是否正在监听中，如果该命令没有返回任何信息，或者说通过netsh接口并没有实现端口转发的功能，那么需要查看下系统是否开启了iphlpsvc（ip Helper）服务。

2) tasklist| findstr 3340查看监听该端口的进程

3)检查防火墙是否关闭，如果关闭则跳过。如果打开需要手工配置相应的防火墙。

连接时请确保防火墙（Windows防火墙或者其他的第三方防护软件）允许外部连接到一个全新的端口，如果不允许，那么只能自行添加一个新的Windows防火墙规则，命令如下：netsh advfirewall firewall add rule name=”forwarded_RDPport_3340”  protocol=TCP dir=in localip=10.1.1.110  localport=3340 action=allow

当通过Windows防火墙接口为3340端口建立一个新的规则时，这个端口需要保证没有被任何程序占用，也就是说此端口仅供网络驱动使用。你可以创立任意的Windows端口转发规则，所有的netsh接口下的端口代理规则都是永久的，并且储存在系统中（不受开机重启的影响）。

查看系统中的所有转发规则是否生效：

netsh interface portproxy show all

查看端口转发的设置：netsh interface portproxy dump

删掉一个特定的端口转发规则：

netsh interface portproxy delete v4tov4

清空当前所有的配置规则：

netsh interface portproxy reset

从远程主机来尝试连接这个新转发的端口3340，3340端口等同于原来的3389端口，连接的地址为10.10.1.110:3340。

注意：这些转发规则仅仅适用于TCP端口，对于UDP的端口转发，使用上面的方法是无效的。在配置规则时，不能将127.0.0.1作为连接地址。

1)通过一台windows机器端口转发到一台windows远程主机

netsh interface portproxy add v4tov4  listenport=3340 listenaddress=10.1.1.110  connectport=3389  connectaddress=10.1.1.110

netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=3389 connectaddress=192.168.100.101

2)通过一台ipv4的Windows机器转发到一台ipv6的服务器。

netsh interface portproxy add v4tov6  listenport=3340 listenaddress=10.1.1.110  connectport=3389  connectaddress=ffff::66

1)在Windows Server 2012 R2中，端口转发规则有可能会在系统重启后被重置，在这种情况下，需要在网络协议中检查是否存在配置不当，导致网络的间断性断开，或者当系统重启时是否出现了ip地址的变换（推荐使用静态ip）。在一个工作组里，通常是在windows任务计划程序里添加了一个实现端口转发的脚本。

2)在Windows 2003/XP中，必须在注册表（HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters）中找到并设置IPEnableRouter参数为1才能实现端口转发。

3)防火墙规则检查

4)端口转发依赖的ip helper服务是否启动

5)端口转发是否生效

6) Windows7和WindowsServer2008R2安全事件的说明操作系统日志标识

Windows日志查看

6273网络策略服务器拒绝用户访问。

6274网络策略服务器放弃用户的请求。

4868证书管理器拒绝了挂起的证书请求。

4870证书服务吊销了证书。

4944当启动 Windows防火墙时，以下策略处于活动状态。

4945当启动 Windows防火墙已列出规则。

4946 Windows防火墙例外列表已更改。添加的规则。

4947 Windows防火墙例外列表已更改。修改规则的。

4948 Windows防火墙例外列表已更改。规则已被删除。

4949 Windows防火墙设置都恢复为默认值。

4950更改 Windows防火墙设置。

4951 Windows防火墙忽略规则，因为无法识别的主要版本号。

4952 Windows防火墙忽略规则的部分，因为无法识别它的次要版本号。将强制执行该规则的其他部分。

4953由于无法分析，Windows防火墙将忽略规则。

4954 Windows防火墙组策略设置已更改，并且未应用新设置。

4956 Windows防火墙更改活动配置文件。

5024 Windows防火墙服务已成功启动。

5025 Windows防火墙服务已停止。

5027 Windows防火墙服务无法从本地存储区中检索的安全策略。Windows防火墙将继续执行当前的策略。

5028 Windows防火墙无法分析新的安全策略。Windows防火墙将继续执行当前的策略。

三、如何设置端口映射 端口映射的几种方法

如何设置端口映射

端口映射（Port Mapping/Port Forwarding）有点类似服务重定向,所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

为了描述方便,下面的叙述中统一称为[端口映射]。采用端口映射的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多,比如, MS Windows9x/200/XP下的PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux操作系统本身就支持端口映射,只需要网络管理员做相应的设置和调整即可实现。而以软硬结合方式实现端口映射功能的,主要常见于各种路由器(提供网关路由功能)。

下面主要介绍各种路由器(Router)中如何实现端口映射

一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中,设置好相应的需要映射的端口,协议,内网地址等,才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者,所以进行端口映射设置时,如果不熟悉,可以选择两者都支持。

举例说明:

以某路由器(Router)为例，在启用其路由功能之后，网络拓扑图如下：

这里假定路由器(Router)默认IP内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入，输入初始用户名、密码，之后就可以看到设置界面了。

针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25,协议中选择： TCP, IP地址： 192.168.1.x(x为安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口等。以上假定用户内网段地址为: 192.168.1.0。设置好后,就实现了端口映射功能了,发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

同样,如果想设置特殊端口,比如: 6000。在端口填入 6000,协议中选择： ALL(或根据具体情况选择), IP地址：192.168.1.x(x为内网段地址 1~254)。设置好后,发往路由器6000端口的任何数据就会自动转发到主机192.168.1.x的端口6000上了。

以上说明没有针对具体路由器。具体情况,请查阅您的路由器说明书，看看如何作端口映射。

各种 ADSL Modem及路由器的端口映射方法

端口映射的几种实现方法

利用IIS实现WWW和FTP服务的重定向

Windows 2000和Windows XP都包含了IIS组件，其中的WWW和FTP服务具有主目录重定向设置，与端口映射相比，虽名称不同但作用类似。本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明。

1、WWW服务的重定向

打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“//{服务器}/{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：//Server6/www。

我们也可以选择“重定向到URL”，然后在“重定向到”栏目输入局域网内部的WWW服务器的链接，例如。

2、FTP服务的重定向

与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

WinRoute Pro的端口映射功能

WinRoute Pro是一个工作于NAT（网络地址翻译）方式的Internet共享软件。它本身自带了端口映射功能。

运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加、编辑界面如图所示。可以设置的选项包括协议、监听端口、端口类型（单一端口还是某个范围的连续端口）、目的主机、目的端口等。

专用的端口映射工具PortTunnel

PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件。

如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

在这个“新建/编辑端口映射”对话框中，我们要给该条目命名，然后设定输入端口（Port In）、绑定地址（Bind address）、输出端口（Port Out）和输出地址（Address Out）。其中，“绑定地址”是指监听该主机的哪一个IP（内部IP还是外部IP）。设为“Any(0.0.0.0)”则监听该主机的全部IP。

PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。