对于一个混在通信行业圈的技术宅来说,喜欢折腾,是我们的优势,今而就遇上一个问题,在正常工作环境下,我们都会接触到,各种交换机啊,路由器啊,做了各种的网段啊,鉴权,隔离啊,这一切一切都是为了一个网络的安全。
那问题来了,我现在有一个IP(比如说 192.168.10.10 ),只能特定的一个IP可以访问(比如说192.168.10.100),我的电脑又可以访问这个IP(192.168.10.100),那我有什么办法,可以访问到192.168.10.10呢?看到这里,有人会说,改路由器配置啊, 不好意思,你没有管理权,还有人说装端口转发的软件那,这些那,都是否决的,查询了很多资料,目前就只有一种办法可以完美解决!
windows系统,包括xp 2003,2008等之后的系统,netsh工具都自带portproxy功能。目前只支持tcp协议的端口转发,前提需要作为portproxy的主机需要安装IPV6,安装可以不启用IPV6。
配置场景
假定需要通过192.168.10.100的1314端口连接192.168.10.10的1494端口,则需要在192.168.10.100主机的命令行输入如下语句
---如果已经安装IPV6,该条语可以不需要
1) netsh interface ipv6 install
---可不用指定本地监听地址,这样可以通过操作系统提供浮动地址来实现,如果操作系统开启了主机防火墙,需要放行TCP 1314的入站连接
2) netsh interface portproxy add v4tov4 listenaddress=192.168.10.100 listenport=1314 connectaddress=192.168.10.10 connectport=14943) netsh interface portproxy add v4tov4 listenport=1314 connectaddress=192.168.10.10 connectport=1494
![6e932a589bb315a44206ab07201cb8c6.png](https://img-blog.csdnimg.cn/img_convert/6e932a589bb315a44206ab07201cb8c6.png)
netsh命令执行后结果
---取消上面配置的端口转发,可以用如下语句:
4) netsh interface portproxy delete v4tov4 listenaddress=192.168.10.100 listenport=1314
---如果想查看已经配置了哪些端口转发,可以用如下语句:
5) netsh interface portproxy show v4tov4
好了搞定,这样就不用装任务软件,可以随时根据需要添加或删除端口转发条目,并且重启操作系统仍能自动保存之前的配置并自动启用,实现了端口转发的功能,大家觉的如何,收藏下吧。