原理:

端口映射是NAT的一種，功能是把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址， 采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。  

端口映射就是將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶(hù)訪問(wèn)該IP的這個(gè)端口時(shí)，服務(wù)器自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。端口映射有動(dòng)態(tài)和靜態(tài)之分,

通俗來(lái)講，端口映射是將一臺(tái)主機(jī)的內(nèi)網(wǎng)(LAN)IP地址映射成一個(gè)公網(wǎng)(WAN)IP地址，當(dāng)用戶(hù)訪問(wèn)提供映射端口主機(jī)的某個(gè)端口時(shí)，服務(wù)器將請(qǐng)求轉(zhuǎn)移到本地局域網(wǎng)內(nèi)部提供這種特定服務(wù)的主機(jī)；利用端口映射功能還可以將一臺(tái)外網(wǎng)IP地址機(jī)器的多個(gè)端口映射到內(nèi)網(wǎng)不同機(jī)器上的不同端口。 端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個(gè)端口的映射。[1] 

方法/步驟

1.知道要供給外網(wǎng)訪問(wèn)的端口號(hào)

做了某某服務(wù)器、網(wǎng)站、監(jiān)控或財(cái)務(wù)軟件主機(jī)等(以下把這臺(tái)電腦稱(chēng)為主機(jī))，這些如果要訪問(wèn)都需要開(kāi)放端口號(hào)。首先你要清楚知道軟件要開(kāi)放哪些端口號(hào)？

如建了個(gè)網(wǎng)站默認(rèn)需要開(kāi)放80端口，由于80端口一般被寬帶提供商屏蔽了，所以要到iis換個(gè)端口號(hào)如8282。

注，如果不知道端口號(hào)，可以做DMZ主機(jī)。DMZ主機(jī)相當(dāng)于把整臺(tái)主機(jī)暴露在網(wǎng)絡(luò)上，端口映射只是開(kāi)通一條通道。

2. 固定主機(jī)的IP地址

192.168.1.88

IP地址要改為不屬于DHCP分配地址范圍沒(méi)并且和網(wǎng)內(nèi)其他聯(lián)網(wǎng)設(shè)置的IP一樣，防止沖突。

3. 關(guān)閉主機(jī)防火墻或在防火墻添加須開(kāi)放端口

打開(kāi)控制面板--windows防火墻--設(shè)置關(guān)閉防火墻

注，防火墻添加須開(kāi)放端口適合高手使用，新手建議關(guān)閉也方便后續(xù)排查錯(cuò)誤

4. 路由器做端口映射

一般在轉(zhuǎn)發(fā)規(guī)則下的虛擬服務(wù)器，點(diǎn)擊添加條目，輸入需要開(kāi)放的端口和對(duì)應(yīng)的的主機(jī)ip,協(xié)議可選TCP或UDP，保存。需開(kāi)放多個(gè)端口可繼續(xù)添加。

注，不通路由器叫法，位置都可能不一樣，原理一樣。

如果有主機(jī)接在下級(jí)路由器

如果不知道端口號(hào)，可以做DMZ主機(jī)。DMZ設(shè)置就比較簡(jiǎn)單，只要輸入要開(kāi)放主機(jī)的內(nèi)網(wǎng)IP即可。建議做端口映射。

5. 檢查wan口獲取的IP是否是公網(wǎng)IP

現(xiàn)在由于IP地址短缺，寬帶提供商把一些撥號(hào)上網(wǎng)的寬帶組成一個(gè)大型局域網(wǎng)通過(guò)同一個(gè)公網(wǎng)IP訪問(wèn)網(wǎng)絡(luò)。如果你獲取的IP不是公網(wǎng)IP前面做的都白做了，外網(wǎng)一樣訪問(wèn)不了。

登陸路由器點(diǎn)擊運(yùn)行狀態(tài)查看wan口IP，如果獲取到的是10或100開(kāi)頭的都不是公網(wǎng)IP。

或者百度輸入IP地址查詢(xún)，如果和wan口IP顯示不一樣就不是公網(wǎng)IP。

解決方法:撥打?qū)拵峁┥炭头娫挘f(shuō)找讓寬帶技術(shù)員給你切換下公網(wǎng)IP，等她回復(fù)好了，你在重啟貓即可。

測(cè)試是否已開(kāi)通。

開(kāi)始--運(yùn)行--輸入 cmd--輸入輸入命令格式Telnet ip 端口，回車(chē)后如果直接切換到一個(gè)黑底窗口證實(shí)已經(jīng)通了。

那么網(wǎng)站的訪問(wèn)格式就是HTTP://公網(wǎng)IP:端口號(hào)。

注，寬帶每次斷線后重連大多會(huì)更換公網(wǎng)IP，建議主機(jī)安裝域名工具綁定，使用域名訪問(wèn)，也好記。

注意事項(xiàng)

?1.要清楚自己需要開(kāi)放的端口號(hào)。

?2.主機(jī)需要固定IP。

?3.必須要能獲取到公網(wǎng)IP，寬帶每次斷線后重連大多會(huì)更換公網(wǎng)IP，建議主機(jī)安裝域名工具綁定。