不少朋友問到什么是端口端射?在項(xiàng)目中我們經(jīng)常會(huì)遇到，這個(gè)功能也是非常實(shí)用的，可以解決一些遠(yuǎn)程控制訪問，很多朋友對(duì)這個(gè)設(shè)置一直都了解不多。那么如何設(shè)置端口映射呢?一起來看下。

一、什么端口映射?

端口映射：端口映射就是將內(nèi)網(wǎng)中的主機(jī)的一個(gè)端口映射到外網(wǎng)主機(jī)的一個(gè)端口，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問外網(wǎng)IP的這個(gè)端口時(shí)，服務(wù)器自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上

我們?cè)趦?nèi)網(wǎng)中有一臺(tái)Web服務(wù)器，但是外網(wǎng)中的用戶是沒有辦法直接訪問該服務(wù)器的。于是我們可以在路由器上設(shè)置一個(gè)端口映射，只要外網(wǎng)用戶訪問路由器ip的80端口，那么路由器會(huì)把自動(dòng)把流量轉(zhuǎn)到內(nèi)網(wǎng)Web服務(wù)器的80端口上。并且，在路由器上還存在一個(gè)Session，當(dāng)內(nèi)網(wǎng)服務(wù)器返回?cái)?shù)據(jù)給路由器時(shí)，路由器能準(zhǔn)確的將消息發(fā)送給外網(wǎng)請(qǐng)求用戶的主機(jī)。在這過程中，路由器充當(dāng)了一個(gè)反向代理的作用，他保護(hù)了內(nèi)網(wǎng)中主機(jī)的安全。

二、如何使用路由進(jìn)行設(shè)置端口映射，使外網(wǎng)訪問本地服務(wù)器

映射實(shí)現(xiàn)外網(wǎng)訪問本地服務(wù)器，當(dāng)你的內(nèi)外的內(nèi)容需要外網(wǎng)的用戶進(jìn)行訪問時(shí)，可以進(jìn)行端口映射。

端口映射又稱虛擬服務(wù)器，當(dāng)內(nèi)網(wǎng)使用私有地址時(shí)：

(比如10.x.x.x/172.16.x.x/192.168.x.x)外部網(wǎng)絡(luò)無(wú)法直接訪問內(nèi)網(wǎng)中的服務(wù)器，可通過在路由器上做端口映射，配置內(nèi)網(wǎng)服務(wù)器的IP地址與端口，如此一來外部網(wǎng)絡(luò)便可以訪問內(nèi)網(wǎng)服務(wù)器，從而使用內(nèi)網(wǎng)提供的服務(wù)了。

三、如何通過路由器設(shè)置端口映射

內(nèi)網(wǎng)有100 臺(tái)計(jì)算機(jī)，已經(jīng)配置好一臺(tái)FTP服務(wù)器，它的IP地址是 10.168.1.125，如果想讓外網(wǎng)用戶也可以訪問此服務(wù)器，可以點(diǎn)擊“添加新規(guī)則”，在出現(xiàn)的界面做如下圖所示的配置操作：

如果你的公網(wǎng)ip地址是49.210.128.65，在映射好后，外網(wǎng)瀏覽器內(nèi)輸入公ip地址+端口，如外部主機(jī)輸入http://49.210.128.65:8080，即可訪問到內(nèi)網(wǎng)主機(jī)所搭建的服務(wù)應(yīng)用。這個(gè)無(wú)論是監(jiān)控項(xiàng)目或辦公中經(jīng)常會(huì)用到，在外地訪問本地的電腦與監(jiān)控，非常方便。當(dāng)然，現(xiàn)在大部分路由器都會(huì)分配公網(wǎng)(廣域網(wǎng)ip)的地址。

當(dāng)然：

如果你的沒有公網(wǎng)地址的話，也可以通過花生殼生成域名進(jìn)行訪問也行，下載花生殼，注冊(cè)后然后會(huì)分配到一個(gè)二級(jí)域名，設(shè)置內(nèi)外網(wǎng)端口，或內(nèi)網(wǎng)主機(jī)。

可以使用域名 25c8898k47.zicp.vip:55694 進(jìn)行訪問內(nèi)網(wǎng)服務(wù)器。其中內(nèi)網(wǎng)主機(jī)IP地址是你的內(nèi)網(wǎng)同網(wǎng)段的ip地址，怎么查看自己的內(nèi)網(wǎng)IP?在win+R鍵搜索框中輸入cmd，打開命令行輸入ipconfig，就可以查看到內(nèi)網(wǎng)的ip段了。有的路由器是直接在虛擬服務(wù)器中設(shè)置。設(shè)置后，重啟路由器，當(dāng)然，如果端口被其它的占用了，可以使用其它的端口。

四、設(shè)置了端口映射，但外網(wǎng)訪問不了

1、首先檢查您設(shè)置的端口映射是否正確映射到您內(nèi)網(wǎng)的服務(wù)器，IP地址是否為您服務(wù)器的IP地址。

2、無(wú)法訪問內(nèi)網(wǎng)的服務(wù)器，請(qǐng)檢查服務(wù)器是否開啟了。您可以在局域網(wǎng)內(nèi)使用其他的計(jì)算機(jī)訪問一下您的服務(wù)器，確認(rèn)服務(wù)器是否開啟，并能成功訪問。

3、檢查映射了服務(wù)器所需的所有端口，有可能沒有完全設(shè)置訪問服務(wù)器所需的端口，導(dǎo)致訪問失敗。可以通過開啟“DMZ主機(jī)”來檢測(cè)一下，是否端口沒有映射完全。若開啟DMZ主機(jī)后，能正常訪問服務(wù)器，則可能是端口添加不完全。

4、網(wǎng)關(guān)上是否設(shè)置了“防火墻”，是否將服務(wù)器通信的端口過濾，導(dǎo)致訪問失敗。

5、本機(jī)防火墻：因本地網(wǎng)絡(luò)為信任區(qū)域，防火墻并不會(huì)阻止本地網(wǎng)絡(luò)的訪問，若訪問源地址為外網(wǎng)地址(非信任區(qū)域地址)，則可能會(huì)被防火墻攔截而無(wú)法訪問。

6、服務(wù)商將相應(yīng)端口屏蔽：在網(wǎng)關(guān)WAN口接一臺(tái)電腦模擬內(nèi)外網(wǎng)環(huán)境，若WAN口所接電腦可以正常訪問內(nèi)網(wǎng)服務(wù)器，但在Internet上無(wú)法訪問，則可能是服務(wù)器將相應(yīng)端口屏蔽導(dǎo)致虛擬服務(wù)器無(wú)法訪問;

最后補(bǔ)充下：

1、若是80端口的WEB服務(wù)器，一定要注意網(wǎng)關(guān)的管理端口是否更改，否則兩者會(huì)沖突;

2、檢查虛擬服務(wù)器是否映射成功一定要從外網(wǎng)進(jìn)行訪問測(cè)試，不要從內(nèi)網(wǎng)用WAN口IP去訪問，這樣在測(cè)試的時(shí)候是成功的，但實(shí)際外網(wǎng)并不能成功訪問。

3、特殊的服務(wù)器，如網(wǎng)絡(luò)攝像機(jī)及特殊的應(yīng)用軟件等，如果客戶自己都不清楚通訊的端口，可先嘗試DMZ主機(jī)以確認(rèn)是否可以使用，同時(shí)建議客戶咨詢軟件提供商。

審核編輯：湯梓紅