端口映射

先说下什么是端口。我们这里所说的端口，不是计算机硬件的
I/O
端口，而是软件形式上的
概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是
WEB
服务器，也可以
是
FTP
服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的
服务呢？其中一个很主要的方面，
就是各种服务采用不同的端口分别提供不同的服务，
比如：
WEB
采用
80
端口，
FTP
采用
21
端口等。这样，通过不同端口，计算机与外界进行互不干
扰的通信。
我们这里所指的端口不是指物理意义上的端口，
而是特指
TCP/IP
协议中的端口，
是逻辑意义上的端口。
 
 
实例分析
:
内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态：动态
端口映射
:
内网中的一台电脑要访问新浪网，
会向
NA
T
网关发送数据包，
包头中包括对方
(
就
是新浪网
)IP
、端口和本机
IP
、端口，
NAT
网关会把本机
IP
、端口替换成自己的公网
IP
、一
个未使用的端口，
并且会记下这个映射关系，
为以后转发数据包使用。
然后再把数据发给新
浪网，新浪网收到数据后做出反应，发送数据到
NAT
网关的那个未使用的端口，然后
NAT
网关将数据转发给内网中的那台电脑，实现内网和公网的通讯
.
当连接关闭时，
NAT
网关会
释放分配给这条连接的端口，
以便以后的连接可以继续使用。
动态端口映射其实也就是
NAT
网关的工作方式。
 
 
静态端口映射
: 
就是在
NA
T
网关上开放一个固定的端口，然后设定此端口收到的数据要转
发给内网哪个
IP
和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主
动访问内网的一个电脑。
 
 
端口映射（
Port Mapping
）
：如果你是
ADSL
、
MODEM
或光纤等宽带接入用户，想在公司或
网吧内部建一个服务器或
WEB
站点，并且想让互联网上的用户访问你的服务器，那么你就
会遇到端口映射问题。
 
 
通常情况下，
路由器都有防火墙功能，
互联网用户只能访问到你的路由器
W
AN
口
(
接
ADSL
的电话线口或路由宽带外网口
)
，而访问不到内部服务器。要想让互联网用户访问到你建的
服务器，
就要在路由器上做一个转发设置，
也就是端口映射设置，
让互联网用户发送的请求
到达路由器后
,
再转发到你建立的服务器或
WEB
站点。
这就是端口映射。
由于各个路由器厂
商所取功能名称不一样，有的叫虚拟服务器，有的叫
NAT
设置端口映射。
 
 
我做的通俗解释：端口映射就是将你路由上公网的
IP
地址的某一个端口映射到局域网中一
台机器上
,
当用户访问你公网
IP
的这个端口时
,
路由器将自动请求访问到局域网对应
IP
地址
的分机
. 
 
关于打开端口映射后的安全问题：
设置了端口映射后，
互联网用户能够通过设置好映射的端
口，
跳过路由器防火墙访问到你的服务器，
在通过攻击你服务器上的漏洞控制你的主机，
所
以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。
必要在你的服务器上再挂一个防火墙也确保安全性。什么是端口映射，端口映射有什么作用？
 
 
先说下什么是端口。我们这里所说的端口，不是计算机硬件的
I/O
端口，而是软件形式上的
概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是
WEB
服务器，也可以
是
FTP
服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的
服务呢？其中一个很主要的方面，
就是各种服务采用不同的端口分别提供不同的服务，
比如：
WEB
采用
80
端口，
FTP
采用
21
端口等。这样，通过不同端口，计算机与外界进行互不干
扰的通信。
我们这里所指的端口不是指物理意义上的端口，
而是特指
TCP/IP
协议中的端口，
是逻辑意义上的端口。
 
 
实例分析
:
内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态：动态
端口映射
:
内网中的一台电脑要访问新浪网，
会向
NA
T
网关发送数据包，
包头中包括对方
(
就
是新浪网
)IP
、端口和本机
IP
、端口，
NAT
网关会把本机
IP
、端口替换成自己的公网
IP
、一
个未使用的端口，
并且会记下这个映射关系，
为以后转发数据包使用。
然后再把数据发给新
浪网，新浪网收到数据后做出反应，发送数据到
NAT
网关的那个未使用的端口，然后
NAT
网关将数据转发给内网中的那台电脑，实现内网和公网的通讯
.
当连接关闭时，
NAT
网关会
释放分配给这条连接的端口，
以便以后的连接可以继续使用。
动态端口映射其实也就是
NAT
网关的工作方式。
 
 
静态端口映射
: 
就是在
NA
T
网关上开放一个固定的端口，然后设定此端口收到的数据要转
发给内网哪个
IP
和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主
动访问内网的一个电脑。
 
 
端口映射（
Port Mapping
）
：如果你是
ADSL
、
MODEM
或光纤等宽带接入用户，想在公司或
网吧内部建一个服务器或
WEB
站点，并且想让互联网上的用户访问你的服务器，那么你就
会遇到端口映射问题。
 
 
通常情况下，
路由器都有防火墙功能，
互联网用户只能访问到你的路由器
W
AN
口
(
接
ADSL
的电话线口或路由宽带外网口
)
，而访问不到内部服务器。要想让互联网用户访问到你建的
服务器，
就要在路由器上做一个转发设置，
也就是端口映射设置，
让互联网用户发送的请求
到达路由器后
,
再转发到你建立的服务器或
WEB
站点。
这就是端口映射。
由于各个路由器厂
商所取功能名称不一样，有的叫虚拟服务器，有的叫
NAT
设置端口映射。
 
 
我做的通俗解释：端口映射就是将你路由上公网的
IP
地址的某一个端口映射到局域网中一
台机器上
,
当用户访问你公网
IP
的这个端口时
,
路由器将自动请求访问到局域网对应
IP
地址
的分机
. 
 
关于打开端口映射后的安全问题：
设置了端口映射后，
互联网用户能够通过设置好映射的端
口，
跳过路由器防火墙访问到你的服务器，
在通过攻击你服务器上的漏洞控制你的主机，
所
以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。什么是端口映射，端口映射有什么作用？
 
 
先说下什么是端口。我们这里所说的端口，不是计算机硬件的
I/O
端口，而是软件形式上的
概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是
WEB
服务器，也可以
是
FTP
服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的
服务呢？其中一个很主要的方面，
就是各种服务采用不同的端口分别提供不同的服务，
比如：
WEB
采用
80
端口，
FTP
采用
21
端口等。这样，通过不同端口，计算机与外界进行互不干
扰的通信。
我们这里所指的端口不是指物理意义上的端口，
而是特指
TCP/IP
协议中的端口，
是逻辑意义上的端口。
 
 
实例分析
:
内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态：动态
端口映射
:
内网中的一台电脑要访问新浪网，
会向
NA
T
网关发送数据包，
包头中包括对方
(
就
是新浪网
)IP
、端口和本机
IP
、端口，
NAT
网关会把本机
IP
、端口替换成自己的公网
IP
、一
个未使用的端口，
并且会记下这个映射关系，
为以后转发数据包使用。
然后再把数据发给新
浪网，新浪网收到数据后做出反应，发送数据到
NAT
网关的那个未使用的端口，然后
NAT
网关将数据转发给内网中的那台电脑，实现内网和公网的通讯
.
当连接关闭时，
NAT
网关会
释放分配给这条连接的端口，
以便以后的连接可以继续使用。
动态端口映射其实也就是
NAT
网关的工作方式。
 
 
静态端口映射
: 
就是在
NA
T
网关上开放一个固定的端口，然后设定此端口收到的数据要转
发给内网哪个
IP
和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主
动访问内网的一个电脑。
 
 
端口映射（
Port Mapping
）
：如果你是
ADSL
、
MODEM
或光纤等宽带接入用户，想在公司或
网吧内部建一个服务器或
WEB
站点，并且想让互联网上的用户访问你的服务器，那么你就
会遇到端口映射问题。
 
 
通常情况下，
路由器都有防火墙功能，
互联网用户只能访问到你的路由器
W
AN
口
(
接
ADSL
的电话线口或路由宽带外网口
)
，而访问不到内部服务器。要想让互联网用户访问到你建的
服务器，
就要在路由器上做一个转发设置，
也就是端口映射设置，
让互联网用户发送的请求
到达路由器后
,
再转发到你建立的服务器或
WEB
站点。
这就是端口映射。
由于各个路由器厂
商所取功能名称不一样，有的叫虚拟服务器，有的叫
NAT
设置端口映射。
 
 
我做的通俗解释：端口映射就是将你路由上公网的
IP
地址的某一个端口映射到局域网中一
台机器上
,
当用户访问你公网
IP
的这个端口时
,
路由器将自动请求访问到局域网对应
IP
地址
的分机
. 
 
关于打开端口映射后的安全问题：
设置了端口映射后，
互联网用户能够通过设置好映射的端
口，
跳过路由器防火墙访问到你的服务器，
在通过攻击你服务器上的漏洞控制你的主机，
所
以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。v
什么是端口映射，端口映射有什么作用？
 
 
先说下什么是端口。我们这里所说的端口，不是计算机硬件的
I/O
端口，而是软件形式上的
概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是
WEB
服务器，也可以
是
FTP
服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的
服务呢？其中一个很主要的方面，
就是各种服务采用不同的端口分别提供不同的服务，
比如：
WEB
采用
80
端口，
FTP
采用
21
端口等。这样，通过不同端口，计算机与外界进行互不干
扰的通信。
我们这里所指的端口不是指物理意义上的端口，
而是特指
TCP/IP
协议中的端口，
是逻辑意义上的端口。
 
 
实例分析
:
内网的一台电脑要上因特网，就需要端口映射。端口映射分为动态和静态：动态
端口映射
:
内网中的一台电脑要访问新浪网，
会向
NA
T
网关发送数据包，
包头中包括对方
(
就
是新浪网
)IP
、端口和本机
IP
、端口，
NAT
网关会把本机
IP
、端口替换成自己的公网
IP
、一
个未使用的端口，
并且会记下这个映射关系，
为以后转发数据包使用。
然后再把数据发给新
浪网，新浪网收到数据后做出反应，发送数据到
NAT
网关的那个未使用的端口，然后
NAT
网关将数据转发给内网中的那台电脑，实现内网和公网的通讯
.
当连接关闭时，
NAT
网关会
释放分配给这条连接的端口，
以便以后的连接可以继续使用。
动态端口映射其实也就是
NAT
网关的工作方式。
 
 
静态端口映射
: 
就是在
NA
T
网关上开放一个固定的端口，然后设定此端口收到的数据要转
发给内网哪个
IP
和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主
动访问内网的一个电脑。
 
 
端口映射（
Port Mapping
）
：如果你是
ADSL
、
MODEM
或光纤等宽带接入用户，想在公司或
网吧内部建一个服务器或
WEB
站点，并且想让互联网上的用户访问你的服务器，那么你就
会遇到端口映射问题。
 
 
通常情况下，
路由器都有防火墙功能，
互联网用户只能访问到你的路由器
W
AN
口
(
接
ADSL
的电话线口或路由宽带外网口
)
，而访问不到内部服务器。要想让互联网用户访问到你建的
服务器，
就要在路由器上做一个转发设置，
也就是端口映射设置，
让互联网用户发送的请求
到达路由器后
,
再转发到你建立的服务器或
WEB
站点。
这就是端口映射。
由于各个路由器厂
商所取功能名称不一样，有的叫虚拟服务器，有的叫
NAT
设置端口映射。
 
 
我做的通俗解释：端口映射就是将你路由上公网的
IP
地址的某一个端口映射到局域网中一
台机器上
,
当用户访问你公网
IP
的这个端口时
,
路由器将自动请求访问到局域网对应
IP
地址
的分机
. 
 
关于打开端口映射后的安全问题：
设置了端口映射后，
互联网用户能够通过设置好映射的端
口，
跳过路由器防火墙访问到你的服务器，
在通过攻击你服务器上的漏洞控制你的主机，
所
以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。