A. 端口转发可以不在路由器设置么(不是端口映射)
1、在windows2000server上,从管理工具中进入“路由和远程访问”(routingandremoteaccess)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”,让内网主机可以通过这台服务器访问internet.(最好先配置好nat共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置nat共享就有点麻烦了,弄的不好nat还共享不了。)
4、选“设置有网络地址转换(nat)路由协议的路由器”,不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上,为了启用ics,只需要选择一个复选框就可以了,而为了启用nat,则需要更多的配置任务,此外,ics用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的ip地址范围;针对与外部网络的通信,它被限制在单个公共ip地址上;它只允许单个内部网络接口。)
5、先在此说一下我的网络情况:internet连接192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)宿舍内连接192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了sambar5.1b5做的web服务器,web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)这台nat主机上开通了iis5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”(就是连向internet的那个连接),点“下一步”。
7、选“完成”到此为止,nat共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下: ip地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,dns为isp给的地址,我们的是211.98.xxx.xxx
利用nat来映射端口
1、添加nat协议。右击“常规”,-》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换(nat)”,点击“确定”
3、这样在“ip路由选择”中就多了一项“网络地址转换(nat)”
4、右击“网络地址转换(nat)”,添加“新接口”
5、在“网络地址转换(nat)的新接口”中选择“internet连接”(也就是连向internet的那个连接,可不要选错咯)
6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”,复选“转换tcp/udp头(推荐)”
7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址.(也就是你要拿出来搞端口映射的所有ip地址,一般情况下我们就一个ip地址,所以可以不用“地址池”不同之处后面再讲。
8、在“特殊端口“选项表里提供了你需要定向的数据连接协议(是tcp还是udp协议,如web和ftp就是tcp协议的),选准后“添加”
9、“添加特殊端口”,这里就是设置端口映射的核心了,把nat主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3”,也就是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,也就是你只有一个公网ip地址,这比较适合只有一个ip的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。“传入端口”就是别人从网外访问有公网ip的nat服务器的端口,这里设的为8080。“专用地址和传出地址”就是内部主机的ip地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
B. 不用路由器怎么做端口映射 单单就是猫接电脑。 之前没有重装系统之前是可以开放端口给外网访问的
不用映射 猫上网的用户默认是端口全开的 只要你开放了对应的服务 就能直接访问你的 比如你 共享 你不用去什么地方做映射 在其他的电脑直接输入你的外网IP就能 连接上了。
不过你用猫上网 IP不是固定的 如果你用的东西支持 域名解析就 就在你的服务器上 装个花生壳 如果不支持 也可以装个花生壳 每次他们连接的时候 先ping下你的花生壳域名 得到你当前服务器IP在把得到的IP填一下就能连接了
C. 端口映射需要在路由器上进行吗
必须需要路由器,内网地址设置在dmz去,然后 看你的路由器捕获到的公网地址, 外面的人就可以用这个随机得到的公网地址上你的ftp了。现在很多地方限制了21端口,没有限制的就可以上。 你的那个公网地址随着每次拨号上网 都会发生变化。
D. 怎样不进入路由进行端口映射
路由器的转发规则和端口映射是一个意思啊
都是将外网端口访问转向本地服务器。是一回事的,叫法不一样而已,都是发布内网中的虚拟服务器,把到wan口的某些端口上的流量映射转发到内网的某台机器上。
例SQL应用的转发:
外网地址为10.10.10.1 ,设置1433端口转发至本地服务器192.168.0.254 的1433端口
那么,使用10.10.10.1,1433端口访问SQL服务,就会直接连接到192.168.0.254电脑的SQL服务。
E. 不用路由,做端口映射,谁会
连外网的机器是2003 做了NAT?软路由?
F. 把本地端口映射到外网,不用路由器转发的方法
你是要安装远程吗,如果是,可以不用的。如果不是,是要路由映射的。有些软件可以不用映射也可以,那种软件是他自身带的。
G. 不在一个路由器上的电脑之间,如何建立共享
不知道这个方法行不行!赞同楼上的!
这是TP的范例,用TP用户较多 但路由器设置大致内容相同
1.将TP-LINK无线路由器通过有线方式连接好后,在IE输入192.168.1.1,用户名和密码默认为admin,确定之后进入以上设置界面。
打开界面以后通常都会弹出一个设置向导的小页面,如果有一定经验的用户都会勾上“下次登录不再自动弹出向导”来直接进行其它各项细致的设置。不过本人建议一般普通用户按下一步进行简单的向导设置,方便简单。
2.通常ASDL拨号上网用户选择第一项PPPoE来进行下一步设置。但是如果你是局域网内或者通过其它特殊网络连接(如视讯宽带、通过其它电脑上网之类)可以选择以下两项“以太网宽带”来进行下一步设置。这里先说明一下ADSL拨号上网设置,以下两项在后面都将会进行说明。 到ADSL拨号上网的帐号和口令输入界面,按照字面的提示输入用户在网络服务提供商所提供的上网帐号和密码然后直接按下一步。
3.接下来可以看到有无线状态、SSID、频段、模式这四项参数。检测不到无线信号的用户留意一下自己的路由器无线状态是否开启。
SSID这一项用户可以根据自己的爱好来修改添加,这一项只是在无线连接的时候搜索连接设备后可以容易分别需要连接设备的识别名称而已。
另外在频段这一项我们拉下来可以看到有13个数字选择,这里的设置只是你路由的无线信号频段,如果你附近有多台无线路由的话你可以在这里设置使用其它频段来避免一些无线连接上的冲突。
接着模式这一选项拉下来我们可以看到TP-LINK无线路由的几个基本无线连接工作模式,11Mbps(802.11b)最大工作速率为11Mbps;54Mbps(802.11g)最大工作速率为54Mbps,也向下兼容11Mbps。(在TP-LINK无线路由产品里还有一些速展系列独有的108Mbps工作模式)。
4.接下来的高级设置我会简单的介绍一下每个设置选项的页面和设置参数。
首先这里是第一个选项运行状态。刚才我们对TP-LINK无线路由的设置都反映在上面,如果你是ADSL拨号上网用户你在这里的页面按连接就可以直接连上网络,如果你是以太网宽带用户则通过动态IP或固定IP连接上网,这里也会出现相应的信息。
5.在网络参数里的LAN口设置这里,我们只要保持默认设置就可以了。如果对网络有一定认识的用户也可以根据自己的喜好来设置IP地址和子网掩码,只要注意不和其他工作站的IP有冲突基本上都没什么太大问题。记得在修改以后按保存后重启路由器就可以了。
注意:当LAN口IP参数(包括IP地址、子网掩码)发生变更时,为确保DHCP server能够正常工作,应保证DHCP server中设置的地址池、静态地址与新的LAN口IP是处于同一网段的,并请重启路由器。
6.在这里基本上TP-LINK提供7种对外连接网络的方式,由于现在基本上家庭用户都是用ADSL拨号上网,主要给大家介绍一下对ADSL拨号上网设置。
首先在WAN口连接类型我们选择PPPoE这一项,在这里我们可以看到有几个比较熟悉又基本的设置选项。上网帐号和上网口令如之前所说输入用户在网络服务提供商所提供的上网帐号和密码就可以了。
接着下面有三个选项分别是正常模式、特殊拨号模式1、特殊拨号模式2 。其中正常模式就是标准的拨号、特殊1是破解西安星空极速的版本、特殊2是破解湖北星空极速的版本、不是你所在的地区就用正常模式(有部份路由还有特殊3是破解江西星空极速的版本)。
再接着下面有四个选择对应的连接模式:1、 按需连接,在有访问时自动连接。2、 自动连接,在开机和断线后自动连接。在开电脑和关电脑的时候都会自动连接网络和断开网络。3、 定时连接,在指定的时间段自动连接。4、 手动连接,由用户手动连接。和第一项区别不大,唯一的区别就是这里要用户自己按下面的连接按钮来拨号上网。
7.在MAC地址克隆这里的界面也很简洁。一个恢复出厂MAC和一个克隆MAC地址的两个按钮。基本上保持默认设置就可以了。这里需要特别说明一下的是有些网络运营商会通过一些手段来控制路由连多机上网,这个时候各用户可以克隆MAC地址来破解(不是一定有效。)
.现在来到TP-LINK无线路由的重点了,在无线参数这里我们可以设置一些无线网络的链接安全之类的参数。SSID、频段和模式我也不重复说明了。不懂的用户可以参考前面的设置向导的无线设置这一块。
开启无线网络功能和允许SSID广播建议有无线网络连接要求的用户勾上。开启Bridge功能如果没有特别的要求不用勾上,这是个网桥功能。
至于开启安全设置相信不用我多说大家也一定第一时间把它勾上。这里的安全类型主要有三个:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。
先说说WEP的设置吧,这里的安全选项有三个:自动选择(根据主机请求自动选择使用开放系统或共享密钥方式)、开放系统(使用开放系统方式)、共享密钥(使用共享密钥方式)。
WPA/WPA2用Radius服务器进行身份认证并得到密钥的WPA或WPA2模式。在WPA/WPA2或WPA-PSK/WPA2-PSK的加密方式都一样包括自动选择、TKIP和AES。
WPA-PSK/WPA2-PSK(基于共享密钥的WPA模式)。这里的设置和之前的WPA/WPA2也大致类同,注意的是这里的PSK密码是WPA-PSK/WPA2-PSK的初始密码,最短为8个字符,最长为63个字符。
9.无线网络MAC地址过滤设置。大家可以可以利用本页面的MAC地址过滤功能对无线网络中的主机进行访问控制。如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络
10.在无线参数的设置以后,我们可以回到TP-LINK路由所有系列的基本设置页面其中的DHCP服务设置。
TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为您局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事, DHCP服务器提供了这种功能。如果您使用TP-LINK路由器的DHCP服务器功能的话,您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。
通常用户保留它的默认设置如上图就基本没什么问题。在这里建议在DNS服务器上填上用户在网络提供商所提供的DNS服务器地址,有助于稳定快捷的网络连接。
11.在DHCP服务器的客户端列表里用户们可以看到已经分配了的IP地址、子网掩码、网关、以及DNS服务器等。
12.静态地址分配设置:为了方便您对局域网中计算机的IP地址进行控制,TP-LINK路由器内置了静态地址分配功能。静态地址分配表可以为具有指定MAC地址的计算机预留静态的IP地址。之后,此计算机请求DHCP服务器获得IP地址时,DHCP服务器将给它分配此预留的IP地址。
13.如果用户对网络服务有比较高的要求(如BT下载之类)都可以在转发规则这里进行一一设置。虚拟服务器定义一个服务端口,所有对此端口的服务请求将被重新定位给通过IP地址指定的局域网中的服务器。
服务端口: WAN端服务端口,即路由器提供给广域网的服务端口。您可以输入一个端口号,也可以输入一个端口段,如:6001-6008。
IP地址: 局域网中作为服务器的计算机的IP地址。
协议: 服务器所使用的协议。
启用: 只有选中该项后本条目所设置的规则才能生效。
常用服务端口下拉列表中列举了一些常用的服务端口,您可以从中选择您所需要的服务,然后单击此按钮把该服务端口填入上面的虚拟服务器列表中。
14.某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT 路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。
触发端口: 用于触发应用程序的端口号。
触发协议: 用于触发应用程序的协议类型。
开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作。您可以输入最多5组的端口(或端口段),每组端口必须以英文符号“,”相隔。
15.在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。( 注意:设置DMZ主机之后,与该IP相关的防火墙设置将不起作用。)
DMZ主机设置:首先在DMZ主机IP地址栏内输入欲设为DMZ主机的局域网计算机的IP地址,然后选中“启用”,最后单击“保存”完成DMZ主机的设置。
16.UPnP设置。如果您使用迅雷、电驴、快车等各类BT下载软件就建议开启。效果能加快BT下载。具体就不作详细说明了。
17. 基本上普通的家用路由的内置防火墙功能比较简单,只是基本满足普通大众用户的一些基本安全要求。不过为了上网能多一层保障,开启家用路由自带的防火墙也是个不错的保障选择。
在安全设置的第一项防火墙设置内我们可以选择开启一些防火墙功能“IP地址过滤”、“域名过滤”、 “MAC地址过滤”、“高级安全设置”。开启了以后使之后的各类安全功能设置生效。
18.在IP地址过滤这里通过数据包过滤功能来控制局域网中计算机对互联网上某些网站的访问。
生效时间: 本条规则生效的起始时间和终止时间。时间请按hhmm格式输入,例如0803。
局域网IP地址: 局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。您也可以输入一个IP地址段,例如192.168.1.20-192.168.1.30。
局域网端口: 局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。您也可以输入一个端口段,例如1030-2000。
广域网IP地址: 广域网中被控制的网站的IP地址,为空表示对整个广域网进行控制。您也可以输入一个IP地址段,例如61.145.238.6-61.145.238.47。
广域网端口: 广域网中被控制的网站的服务端口,为空表示对该网站所有服务端口进行控制。您也可以输入一个端口段,例如25-110。
协议: 被控制的数据包所使用的协议。
通过: 当选择“允许通过”时,符合本条目所设置的规则的数据包可以通过路由器,否则该数据包将不能通过路由器。
状态: 只有选择“生效”后本条目所设置的规则才能生效。
19.在域名过滤这里可以使用域名过滤功能来指定不能访问哪些网站。
生效时间: 本条规则生效的起始时间和终止时间。时间请按hhmm格式输入,例如0803,表示8时3分。
域名: 被过滤的网站的域名或域名的一部分,为空表示禁止访问所有网站。如果您在此处填入某一个字符串(不区分大小写),则局域网中的计算机将不能访问所有域名中含有该字符串的网站。
状态: 只有选中该项后本条目所设置的过滤规则才能生效。
20.在MAC地址过滤这里可以通过MAC地址过滤功能来控制局域网中计算机对Internet的访问。
MAC地址: 局域网中被控制的计算机的MAC地址。
描 述: 对被控制的计算机的简单描述。
状态: 只有设为“启用”的时候本条目所设置的规则才能生效。
H. 传奇端口映射 不用路由可以外网玩 映射应该怎样设置
端口映射:是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
设置方法:
打开浏览器,在浏览器地址栏中输入网关地址回车之后即可打开连接到路由器的登录界面,输入路由器登录用户名和密码确定之后即可登录
在路由器管理界面左侧找到转发规则下面的【虚拟服务器】,即可出现右侧的相关设置。
在虚拟服务器这里,找到【增加新的条目】并单击。
单击【虚拟服务器】按扭后,弹出如下图所示的界面,在下图的服务端口号这里填写自己电脑的需要映射的端口,IP地址填写自己电脑的IP地址,其他的都选默认然后保存即可。
TD-W89841N无线路由器成功添加完80端口和3389端口效果图。
I. 请问大家不用路由器可以实现端口映射吗
不用路由器是不可以实现端口映射的;
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
例如:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻.
J. 求问为什么要在路由器上做端口映射,不做可以吗
1)Internet网络中,只有公网IP是能够互相通讯的。
(2)局域网内,通一网段的私有IP地址能够互相通讯。(但公网IP不能和私有IP直接互相通讯。)
(3)路由器一般有两个IP:一个是公网IP地址(用于和公网的计算机通讯)。一个是内网(私有)IP(用于和内网的计算机通讯)。
(4)与路由器连接的计算机,获取的只是内网(私有)IP地址。只能通过路由器和公网的其它计算机进行通讯。
(它自己是不能直接和外网的计算机通讯的)
注意第(2)点,这就是为什么许多朋友都问:“为什么我的网站在局域网的电脑上可以浏览,但外网的电脑却打不开?”的主要原因。