端口映射

端口映射（Port Mapping）：
            如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。
通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。
其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题：
设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。   

软件映射  
  　　WinRote　Pro是一个集路由器、DHCP服务器、DNS服务器、NAT、防火墙于一身的代理服务器软件，同时它还是一个可以应用于局域网内部的邮件服务器软件，所以它不但可以实现局域网内的所有微机共享一个Internet连接（连接方式包括Modem、ISDN、xDSL、DDN、DirectPC等），而且可以实现局域网内部的邮件管理，实现局域网与Internet之间的邮件交换。  
  　　WinRoute软件安装使用非常简单，仅需在服务器安装即可，是应用于局域网共享Internet连接绝佳代理服务器软件，它可以端口映射实现反向代理功能，让外部访问受NAT保护的内部网络所提供的一些服务。  
  　　PortTunnel的中文意思就是“端口通道”，它的作用就是在服务器上为客户机的计算机指定一条通道，使得客户机直接与Internet建立连接。它必须运行在服务器端，这样才能够实现端口映射的目的。  
  　　  
  　　ADSL的端口映射  
  　　有的ADSL有自带的代理功能，这个功能可以让我们不需要主机就可以实现多机共享上网了，但也就无法实现外网访问Web、FTP等服务了。下面以全向ADSL　1680来实现外网访问内网Web服务这一服务。  
  　　访问IP地址：10.0.0.2（这是1680的缺省内网IP地址），缺省用户名输入“Admin”，缺省密码为“qxcommsupport”。  
  　　点击“虚拟服务”，进入端口映射配置主界面。  
  　　在“公网端口”里填入我们想在Internet开放的端口80，并且在“内网端口”上填入内网机器已经开放的80端口。  
  　　选择“端口类型”是TCP协议还是UDP协议（如Web、FTP协议为TCP，QQ为UDP协议）。  
  　　最后在“主机IP”里加上内网开放Web服务的电脑IP地址。  
  　　  
  　　宽带路由器端口映射  
  　　在IE地址栏里输入“192.168.0.1”（这里假设该IP为路由器）登录到路由器。  
  　　输入初始密码。  
  　　点击“Virtual   Server/DMZ”进入端口映射的配置主界面。  
  　　如果要添加Web服务器勾选上“HTTP（Port   80）”然后把内网主机IP地址的最后一位填入，在“（Port   No.）”里输入端口号80，并点击下方的“Save”按钮，这样一个端口就添加成功了。  
  　　其实无论是Winroute、PortTunnel、ADSL和宽带路由器的使用都很简单，我们只需添加不同的IP地址和端口就能实现各种服务了，利用好软件和硬件的映射功能将会为我们在网络上的应用带来无限的便利。