東坡下載:內(nèi)容最豐富最安全的下載站!

首頁IT技術硬件技術 → 路由器端口映射詳細設置

路由器端口映射詳細設置

相關文章發(fā)表評論 來源:本站原創(chuàng)時間:2013/8/19 17:21:14字體大。A-A+

更多

作者:不詳點擊:3175次評論:0次標簽: 端口映射 端口掃描軟件 3389遠程連接器

1、讓(家里)宿舍自己的電腦跟公司(外地)的電腦互相遠程桌面連接(免得每次COPY東西都要搞個U盤等移動存儲設備帶來帶去的)。讓你會修改遠程連接桌面端口及連接。
2、實現(xiàn)免費空間和免費域名。把自己的機子當做服務器可以讓別人訪問你的WEB站點(省得做完一個網(wǎng)站要讓別人或客戶看都要傳到給別人買的空間上才可以)。
3、自己架設一個FTP服務器。

在說之前這里有個關于“端口映射軟件或工具”和“遠程連接”的事要說下,網(wǎng)絡上有提供很多的這種軟件,中英文都有。個人覺得WINDOW系統(tǒng)自帶的最好 用,又是中文的。文中說到的“遠程桌面連接”和“花生殼”沒有聯(lián)系。所以只實現(xiàn)“遠程桌面連接”不必下載花生殼。好了現(xiàn)在說如何實現(xiàn)以上3點,他們怎么設置:

1、內(nèi)網(wǎng)互相連接、Web訪問。

這個你把它理解為就是:同一個公司或宿舍的幾臺(甚至更多臺)通過路由器上網(wǎng)的,它們之間進行連接訪問。如何設置呢?
比如你A機子,想訪問B機子,這時你只要先看下B機子的IP(內(nèi)網(wǎng)的IP,比如:192.168.0.12。雙擊屏幕右下角的本地連接--支持---即可以看到;蚓W(wǎng)上鄰居---屬性--雙擊本地連接--支持同樣可以看到)。
①、直接在地址欄或開始運行中輸入:\\192.168.0.12   可以訪問到B機子的共享資料。當然有時候在網(wǎng)上鄰居中也可以看得到。
②、在你的機子A和B機子點我的電腦--屬性--遠程---勾選遠程連接--確定(其實是開啟 3389端口)。在開始--運行--mstsc--確定--輸入對方IP,如:192.168.0.12,可以實現(xiàn)遠程連接A、B機子互連。
③、要想你A機子做的WEB站點也就是網(wǎng)站給其他的同事的機子(同個內(nèi)網(wǎng))瀏覽,只要在他們的地址欄輸入你的IP加你的網(wǎng)站名(其實是文件夾名)就可以了。如:我的機子是192.168.0.5,我的網(wǎng)站頁面是放在某硬盤的test的文件夾里。那么輸入:http://192.168.0.5/test/ 就可以了(相信你已經(jīng)裝了IIS,且test文件夾你在IIS里已經(jīng)是虛擬目錄了)。

2、外網(wǎng)互相連接、訪問。

這里我們分3種情況:
1)A,B都是固定的IP。
2)家里A機子IP是固定的IP,B機子是在公司或宿舍等通過路由器上網(wǎng)的機子。
3)A,B兩邊都是通過路由器上網(wǎng)的。

遠程桌面連接
不管那種情況,要實現(xiàn)互相遠程桌面連接都需要設置:我的電腦--屬性--遠程---勾選遠程連接--確定(其實就是開啟 3389端口)。
●我們假設:你在公司上班 A 機子要連接到家里(或宿舍)B 機子。
我就上面3種情況分別介紹,其中第3種為最多。
1)這種為最簡單,在2臺機子都開著的情況下,直接在A 機子上:開始--運行--mstsc--確定--輸入B機子的IP,反之一樣。
2)這種情況B連接A也是跟1)情況一樣。但要是A連接B就不一樣了,它應該是跟下面3)一樣。
3)現(xiàn)在我們介紹最常見的一種,也只有這種要做端口映射:
●查看家里的IP(你家是固定IP的請記下你的IP,不知道就到www.ip138.com看看),通過路由器上網(wǎng)的要先查看你的內(nèi)網(wǎng)IP(查看方法同上面第1點說的查看B機子的IP一樣)。
●進入路由器設置端口映射(固 定IP的不用操作)。對于非固定IP的也就是通過路由器上網(wǎng)的請進入路由器進行設置。進入路由器的地址(也是你的網(wǎng)關,常見的是:192.168 .0.1/.1.1/.2.1)比如我的是:192.168.0.1,那么在地址欄輸入后,它一般會叫你輸入“用戶名”和“密碼”,由于各種路由器的設置 不一樣但大概都叫“虛擬服務器”,有的叫“NAT設置口映射”或“轉發(fā)(換)規(guī)則”。找到“NAT”或“虛擬服務器”或“轉發(fā)(換)規(guī)則”點進去后應該有 個增加(添加)設置的,我拿TP-LINK TD-8810來說,點添加,選擇一個服務叫web server, 服務器IP地址寫你的內(nèi)網(wǎng)IP如:192.168.0.5。再在底下的TCP端口輸入80(一般你選擇了web server后它就自動幫你默認了80)。點保存應用。重起路由。這樣就為你的機子做好端口映射了。這時你到www.ip138.com看看你的外網(wǎng)IP 是多少,記下來,你的電腦主機不要關。到公司的任意電腦上在開始--運行--mstsc--確定--輸入記下來的IP,點連接,(這時候你應該很激動的時 刻快要到來了)突然屏幕黑了變了個輸入用戶名和密碼對話框。呵呵 ~~大功告成,輸入你自己的用戶名和密碼就可以象在家里一樣操作你的電腦了(當然為了節(jié)省電,你就直接叫QQ好友幫你連接最方便了)。

 

 


(可以到:http://www.oray.cn/Help/Samples/Help_Samples_2_05.htm 看看有沒有你的路由器類型)
注:有的在路由單設置80還不能連接,那么請你再把3389的端口也加上,應該就可以了(至少我碰到過這樣設置可以)。
      默認的情況下都是80的端口連接遠程桌面直接輸入IP就可以了,要是為了安全起見你可以設置其他的端口如:8080,那么你遠程桌面連接的時候就應該:IP:8080 來連接。不知道怎么弄?那我說下:

遠程桌面連接端口修改及連接:
比如:A機子連接B機子:
開始--運行---regedit進入B機子修改注冊表:
在B機子做如下修改 :

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\Wds\rdpwd\Tds\tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
下都有一個PortNumber值,通常默認為3389,將其修改為自己的值,右鍵PortNumber,修改,這時注意點“十進制”的選鈕再輸入你的端口,如8080(可自己指定端口,但最好不要設為一些你已經(jīng)設置好的端口,以免沖突)然后確定。

2.重新啟動B機子。   

在客戶端即A機子做如下改動   

1. 開始---運行---mstsc--確定;   
2. 輸入主機IP地址:,后面跟端口號,例如: IP地址:8080


遠程訪問你的個人服務器或WEB站點
1) FTP服務器
說到訪問個人服務器如(FTP服務器),主要就是給外網(wǎng)的人訪問,我們一般都用 Serv-U FTP。這樣你只要告訴你的IP和用戶名和密碼給別人,別人就可以在你的服務器上傳東西或下載東西了。

●要用Serv-U架設個人的FTP服務器首先先下載Serv-U。到網(wǎng)上下載很多(下載了后要是看不懂E文的可以下載個漢化版的,直接運行漢化并放在同 個文件夾下)。安裝后就打開Serv-U,第一次它會有個向導,關于域IP(不清楚寫什么IP就先放著,沒事),域名稱,匿名用戶,用戶,文件夾等要讓你 寫,這些都可以改的放心)。完成向導后就進入主界面。(這里注意下,可能Window防火墻可能會提示,我們要讓讓它通過,成為防火墻的例外,或在例外里添加及打勾)最先看到的就是“<<本地服務器>>”,展開它,底下有許可,設置,活動和域。我門主要說域,其他的自己看就知道什么意思?吹搅藛,是不是域下有個剛才你輸入的域名稱呢(沒有?右鍵再建。)?關鍵的地方就在這里:
===設置===
      名稱:johnnyFTP   (這里根據(jù)個人喜好寫個)
域IP地址:121.54.125.**(這里可以不寫或寫內(nèi)網(wǎng)或外網(wǎng)的IP,給外網(wǎng)訪問的就寫下你的外網(wǎng)IP,其實就是花生殼上的IP。)
   域類型:INI 文件          (可選,默認就選這個,方便以后備份。)
安全性 :僅規(guī)則FTP/無SSL/TLS會話(可選)
FTP端口:21 (默認的。這里要注意一點,你當時在裝IIS的時候要是選擇了FTP站點的話,這個端口就被占用了。這時你還是默認的話,你會發(fā)現(xiàn)左邊的電腦小圖被圍了個 紅圈。你一改了端口如為2121,應用下,刷新下馬上小圖被圍了個紅圈就沒了。那怎么辦?把IIS的FTP站點服務給停止掉就可以了。底下有個綠燈,寫: 域正在線)。
按上面的設置完點應用后應該看到:底下有個綠燈,寫:域正在線。
===用戶===
用戶這個我想大家都比我還了解,建什么名字自己建,密碼是看不到的,但也可以隨時寫上去就可以改的。下來肯定是他設置他的權限了。能做什么,不能做什么咯。但不管建什么用戶執(zhí)行的權限都不要勾上(在目錄訪問的右邊有一列下來的權限)。
===組===
組,干什么用的。窟@個你這樣理解它的隸屬關系就可以了:總經(jīng)理---經(jīng)理---員工;它的權限是不是也不一樣呢,是不是只有1個可以歸總經(jīng)理(超級管理員)呢?是不是只有多個可以歸經(jīng)理(管理員)呢?是不是有更多的可以歸到員工(用戶)的呢。就是這樣的分的組。
===最后還是要做下端口映射===
進入路由,(按上面說的差不多)找到NAT或虛擬服務器,一樣道理,相關的找到下FTP Server,也默認是21的端口, 服務器IP地址:也就是你本機內(nèi)網(wǎng)的IP,如我的是:192.168.0.5。 應用下就OK了。
到這里其實我總的映射端口已經(jīng)有2個了。分別是80,21,都映射到我的機子。要是別人要再映射一樣的服務的話就要設置不一樣的端口了。

好了。總算也把個人的FTP服務器架設好了。把你的IP(外網(wǎng))告訴你外網(wǎng)的朋友,同時給TA個帳號密碼?纯丛趺礃,是不是有點激動了。呵呵。這時候你 可以點左邊的“活動”看到有什么用戶在干什么事情,都可以跟蹤的。其他的功能相信看了就應該知道什么意思了。我就不說了,下面看看WEB站點。


2) WEB站點
●訪問你機子的WEB站點我們一般用花生殼,訪問站點我們需要個域名,花生殼那里可以免費注冊到,有了花生殼(域名一般是綁定在一起的)軟件再做端口映射就可以實現(xiàn)在任何地方輸入域名就可以訪問到你家里的機子上的WEB站點了。
這2個都可以到網(wǎng)上下載。
這里我主要說訪問WEB站點。
我們假設:在公司或任意地方要訪問家里(或宿舍)機子上自己的做的網(wǎng)站。
●去http://www.oray.cn/花生殼網(wǎng)站申請免費域名并下在花生殼2008,做下設定。
●做端口映射(有了前面的知識相信現(xiàn)在做端口映射應該不是問題了)。
●設置下IIS?刂泼姘---管理工具---Internet 信息服務---找到默認網(wǎng)站---屬性--這里有3個地方注意下:網(wǎng)站下的一般不要改動,TCP端口一般默認都是80,這個正好與端口映射時設置的一樣。 主目錄,這個就是你要讓人訪問到的目錄(其實就是文件夾),在本地路徑那里選擇哪個文件夾被訪問。文檔,這里主要是設置默認的首頁,我們常默認 為:index.*或default.*。*就是文件的后綴名可以是htm,html,asp,aspx,php,jsp......

好了到此就基本設置完成了。(固定IP的都不需要端口映射設置,直接配合花生殼綁定IP就就可以了。)這時候你把在公司或任意地方的電腦上輸入你的域名就可以訪問了你的網(wǎng)站了。是不是很激動啊。。呵呵。。:)(有個小問題就是自己內(nèi)網(wǎng)輸入域名訪問好象都會跳出跟進入路由器界面一樣的窗口。)
=============================
最后給大家個小知識:
端口映射(Port Mapping):
如果你是ADSL、MODEM或光纖等寬帶接入用戶,想在公司或單位內(nèi)部建一個服務器或WEB站點,并且想讓互聯(lián)網(wǎng)上的用戶訪問你的服務器,那么你就會遇到端口映射問題。
通常情況下,路由器都有防火墻功能,互聯(lián)網(wǎng)用戶只能訪問到你的路由器WAN口(接ADSL的電話線口或路由寬帶外網(wǎng)口),而訪問不到內(nèi)部服務器。要想讓互 聯(lián)網(wǎng)用戶訪問到你建的服務器,就要在路由器上做一個轉發(fā)設置,也就是端口映射設置,讓互聯(lián)網(wǎng)用戶發(fā)送的請求到達路由器后,再轉發(fā)到你建立的服務器或WEB 站點。這就是端口映射。由于各個路由器廠商所取功能名稱不一樣,有的叫虛擬服務器,有的叫NAT設置端口映射。
其實做端口映射設置很簡單,例如要映射一臺內(nèi)網(wǎng)IP地址為192.168.0.5的WEB服務器,只需把WEB服務器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。
關于打開端口映射后的安全問題:
設置了端口映射后,互聯(lián)網(wǎng)用戶能夠通過設置好映射的端口,跳過路由器防火墻訪問到你的服務器,在通過攻擊你服務器上的漏洞控制你的主機,所以打開端口映射后有必要在你的服務器上再掛一個防火墻也確保安全性。
3389端口
3389端口是Windows 2000(2003) Server 遠程桌面的服務端口,可以通過這個端口,用"遠程桌面"等連接工具來連接到遠程的服務器,如果連接上了,輸入系統(tǒng)管理員的用戶名和密碼后,將變得可以像操 作本機一樣操作遠程的電腦,因此遠程服務器一般都將這個端口修改數(shù)值者者關閉.
3389端口的關閉:
首先說明3389端口是windows的遠程管理終端所開的端口,它并不是一個木馬程序,請先確定該服務是否是你自己開放的。如果不是必須的,建議關閉該服務。
win2000 server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,并停止該服務。
win2000 pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,并停止該服務。
windows xp關閉的方法:在我的電腦上點右鍵選屬性-->遠程,將里面的遠程協(xié)助和遠程桌面兩個選項框里的勾去掉。
==============================
舉例遠程桌面連接:
在家里連接公司的電腦。
8點半沖到公司開起電腦,查看內(nèi)網(wǎng)IP-----記下來----進入路由器設置----找到NAT或虛擬服務器或地址轉換----點進入-----輸入你 剛才記的IP,端口填寫80,協(xié)議選TCP,啟用。----保存----端口映射成功!-----查看外網(wǎng)IP,可以到www.ip138.com 查看------記下你的外網(wǎng)IP---打開QQ叫你的朋友幫連接看看---告訴TA你的IP,用戶名,密碼----。。。。≡趺春谄亮。。。。 ----呵呵。恭喜你你端口映射成功并能遠程桌面連接了。(XP系統(tǒng)被連接上會黑屏)。

擴展知識

相關評論

閱讀本文后您有什么感想? 已有 人給出評價!

  • 2791 喜歡喜歡
  • 2101 頂
  • 800 難過難過
  • 1219 囧
  • 4049 圍觀圍觀
  • 5602 無聊無聊
熱門評論
最新評論
發(fā)表評論 查看所有評論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)