防火牆怎麼做埠對映

　　防火牆做埠對映是怎麼樣的呢,.那麼防火牆又是怎麼做埠對映的?下面是小編收集整理的，希望對大家有幫助~~

　　防火牆做埠對映的方法

　　工具/原料

　　路由器

　　方法/步驟

　　知道要供給外網訪問的埠號

　　做了某某遊戲伺服器、網站、監控或財務軟體主機等***以下把這臺電腦稱為主機***，這些如果要訪問都需要開放埠號。首先你要清楚知道軟體要開放哪些埠號?

　　舉例：如建了個網站預設需要開放80埠，由於80埠一般被寬頻提供商遮蔽了，所以要到iis換個埠號如8282***如圖***。

　　注，如果不知道埠號，可以做DMZ主機。DMZ主機相當於把整臺主機暴露在網路上，埠對映只是開通一條通道。

　　固定主機的IP地址

　　如圖192.168.1.88

　　IP地址要改為不屬於DHCP分配地址範圍沒並且和網內其他聯網設定的IP一樣，防止衝突。

　　如果不會可參見下方連結。

　　1如何固定手機電腦IP

　　關閉主機防火牆或在防火牆新增須開放埠

　　開啟控制面板--windows防火牆--設定關閉防火牆

　　注，防火牆新增須開放埠適合高手使用，新手建議關閉也方便後續排查錯誤。

　　路由器做埠對映

　　一般在轉發規則下的虛擬伺服器，點選新增條目，輸入需要開放的埠和對應的的主機ip,協議可選TCP或UDP，儲存。需開放多個埠可繼續新增。

　　注，不通路由器叫法，位置都可能不一樣，原理一樣。

　　如果有主機接在下級路由器參考下方連結設定。

　　如果不知道埠號，可以做DMZ主機。DMZ設定就比較簡單，只要輸入要開放主機的內網IP即可。建議做埠對映。

　　2一級或多級路由器設定埠對映圖解

　　檢查wan口獲取的IP是否是公網IP

　　現在由於IP地址短缺，寬頻提供商把一些撥號上網的寬頻組成一個大型區域網通過同一個公網IP訪問網路。如果你獲取的IP不是公網IP前面做的都白做了，外網一樣訪問不了。

　　登陸路由器點選執行狀態檢視wan口IP，如果獲取到的是10或100開頭的都不是公網IP。

　　或者百度輸入IP地址查詢，如果和wan口IP顯示不一樣就不是公網IP。

　　解決方法:撥打寬頻提供商客服電話，說找讓寬頻技術員給你切換下公網IP，等她回覆好了，你在重啟貓即可。

　　測試是否已開通。

　　開始--執行--輸入 cmd--輸入輸入命令格式Telnet ip 埠，回車後如果直接切換到一個黑底視窗證實已經通了。

　　那麼網站的訪問格式就是

　　注，寬頻每次斷線後重連大多會更換公網IP，建議主機安裝域名工具繫結，使用域名訪問，也好記。

>