如果你要做端口映射，你要确定你的路由器，要清楚知道软件需要开放哪个端口号，设置固定的Ip地址，关闭主机防火墙，检查wan口获取的Ip是否是公网Ip，最后就是测试。

路由器做端口映射一般在转发规则下的虚拟服务器，点击添加条目，输入需要开放的端口和对应的的主机ip,协议可选TCP或UDP，保存。需开放多个端口可继续添加。不通路由器叫法，位置都可能不一样，原理一样。如果不知道端口号，可以做DMZ主机。DMZ设置就比较简单，只要输入要开放主机的内网IP即可。

要知道供给外网访问的端口号做了某某游戏服务器、网站、监控或财务软件主机等(以下把这台电脑称为主机)，这些如果要访问都需要开放端口号。比如，如建了个网站默认需要开放80端口，由于80端口一般被宽带提供商屏蔽了，所以要到iis换个端口号如8282。如果不知道端口号，可以做DMZ主机。DMZ主机相当于把整台主机暴露在网络上，端口映射只是开通一条通道。

固定主机的IP地址比如，192.168.1.88IP地址要改为不属于DHCP分配地址范围没并且和网内其他联网设置的IP一样，防止冲突。

关闭主机防火墙或在防火墙添加须开放端口打开控制面板--windows防火墙--设置关闭防火墙注，防火墙添加须开放端口适合。

检查wan口获取的IP是否是公网IP现在由于IP地址短缺，宽带提供商把一些拨号上网的宽带组成一个大型局域网通过同一个公网IP访问网络。如果你获取的IP不是公网IP前面做的都白做了，外网一样访问不了。登陆路由器点击运行状态查看wan口IP，如果获取到的是10或100开头的都不是公网IP。或者百度输入IP地址查询，如果和wan口IP显示不一样就不是公网IP。解决方法:拨打宽带提供商客服电话，说找让宽带技术员给你切换下公网IP，等她回复好了，你在重启猫即可。

测试是否已开通。开始--运行--输入 cmd--输入输入命令格式Telnet ip 端口，回车后如果直接切换到一个黑底窗口证实已经通了。

    众所周知，家里的电脑、NAS等终端获取的是192.168.*.*的私网地址，在外网是无法访问的。那么，就需要将内网IP、端口号，映射到路由器WAN端口获取的IP地址，端口号，通过端口转发的方式访问内网，如何实现呢？下文具体说一说。

    端口映射配置

    光猫改桥接

    端口映射需要在出口路由器上配置，通常情况下，需要将光猫修改为桥接模式（默认路由模式），通过无线路由器PPPOE拨号上网，那么无线路由器的WAN端口就可以获得一个公网IP地址，内网的电脑、NAS等就可以映射到这个公网IP地址。

    端口映射配置

    配置端口映射之前，我们先要确定几个参数：

• 内网地址：我们需要映射的内网IP地址，比如NAS、web服务等的IP地址；

• 内网端口：需要映射的服务，比如群晖NAS的5000端口，web服务的80端口等；

• 协议：通常选择tcp协议，默认；

• 外网地址：选择WAN端口就行，默认；

• 外网端口：需要映射的外网端口，不能使用80、8080、143等这些web端口。

    配置DDNS

    家里的宽带获取的是动态的IP地址，为了能持续访问，我们需要配置DDNS（动态域名），每次宽带的IP地址改变时，通过域名商提供的API，可以动态改变域名和IP地址的绑定。

    我现在使用的是阿里云的DDNS，只要不是热门域名，还是挺便宜的，我现在使用的是1年9元，需要实名认证之后，才会正确解析。

    申请了DDNS之后，我们可以在主路由、旁路由、NAS、甚至是电脑安装相关插件，实现域名和宽带IP的动态绑定，如下图所示，我在LEDE旁路由，安装了kookddns插件，实现DDNS的动态更新。

    以上就是端口映射的配置，但是前提条件是需要有公网IP，电信宽带直接申请就可以，联通需要费点儿口舌，移动宽带是无法申请公网IP的。除了DDNS+端口映射可以实现内网穿透外，还可以通过FRP、Ngrok这样的反向代理程序，还可以使用ZeroTier等。

如果觉得对你有帮助，可以多多点赞哦，也可以随手点个关注哦，谢谢。

你好，不知道你用的是什么路由，下次可以留言给我。我以tp路由为例简单说下方法，各种路由大同小异。

1、在浏览器上打开默认网关地址192.168.1.1(没改过就是默认这个)，然后回车会弹出对话框要求登陆，输入默认的用户名 admin 密码 admin

2、登录界面之后，找到 “转发规则”-“虚拟服务器”，进入“添加新条目” 根据内部端口和需要映射的IP地址。(自己要映射什么ip什么端口就填什么)

3、如果映射的80端口外网访问是路由器不是需要映射的服务器，这也就是web远程管理。

4、找到 安全功能-远程web管理 把远程web管理关掉，或者修改其他端口。

5、端口映射设置可以把内网服务器对外公开服务，如果是动态IP的话。一般由于ISP会把80端口封掉不能使用。

6、设置完成，点保存，然后重启路由器即可。

在回答端口映射配置方法之前，先简略说一下端口映射的相关原理，以便于能有一个比较全面的认识。

我们的上网终端一般都是都是192.168或者10.10开头的私有地址，外部网络是不能直接访问的。那么为了访问到内部网络主机，就需要将内部网络的IP地址及相关应用的端口号映射到路由器WAN口获取到的公网IP地址。路由WAN口通过端口数据转发的方式访问内部网络主机、端口号对应的一些应用。

端口映射配置：

1、配置前准备：

家庭普通宽带：光猫改成桥接模式，在路由器上设置拨号。拨号成功后看一下获取的地址是否在公网段。有可能获取到的是10、100等开头的非公网IP，这种情况需要拨打电话给运营商客服要求刷新数据到公网段IP。

如果是网络专线，分配的是静态公网段IP，只需要把IP配置到路由器WAN口就可以了。

2、被访问电脑终端配置：打开本地连接，属性，TCP IPV4设置为静态内部网络IP。设置的IP地址最好在路由器设置的内部网络DHCP范围之外。

3、路由器配置：

设置DDNS动态域名解析服务：下图使用的是在花生壳申请的免费域名，每次WAN口获取的IP变化时，动态域名能够和IP绑定，实现访问。（专线网络，可以直接通过固定的公网IP+端口访问，设置DDNS可以方便记忆）

设置端口映射：

最后，看一下我通过端口映射实现的文件服务器：

端口映射也叫虚拟服务器，是实现服务器对外开放的功能，例如，有一台内网私有地址为192.168.0.100的主机，外部网络是无法直接访问192.168.0.100的。为了能访问内网的主机，就要在路由器上做端口映射，配置内网服务器的IP与端口以后，外部网络便可以访问该内网主机。

端口映射

进入路由器管理界面，进入 转发规则 -虚拟服务器，添加虚拟服务器规则。服务端口号（对外开放端口，Internet访问服务器使用的端口号）、内部端口号（服务器实际端口）、服务器IP地址。没有无特殊的需求，可以将服务端口号与内部端口号一致。再确认规则并启用，至此，虚拟服务器规则设置完成。

确认虚拟服务器设置成功

互联网上的用户使用“协议名称://WAN 口当前的IP 地址:外网端口”的形式访问该网页服务器，例如http://102.33.66.88:80，由于WAN口IP容易发生变动，因此，如果希望通过固定的域名访问该服务器，可以搭配DDNS功能一起使用。如果虚拟服务器设置不成功，查看路由器上的“端口映射”的规则是否启用，路由器的“DMZ”主机功能，是不能同时使用的。

个人浅见，欢迎指正交流，如果觉得有道理，请随时点个赞再走吧，感谢！

关注智能化视野，交流更多知识！

不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射，系统是server 20031、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

2、点“下一步”

3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet.（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）

4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)

5、先在此说一下我的网络情况：internet连接192.200.200.3(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接192.168.0.1（宿舍里连有局域网，共4台电脑，其中一台上装了sambar5.1b5做的web服务器，web端口是80，待会就从外网（用192.200.200.55来替代）来访问这个192.168.0.2:80上的网页）这台nat主机上开通了iis5.0，端口是80，用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。

6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。

7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

ip地址范围是192.168.1.2~192.168.1.254，子网掩码为255.255.255.0，网关为192.168.0.1，dns为isp给的地址

我们目前使用的还是IPV4版本的IP地址，由于IPV4在设计时并没有想到互联网会有今天的发展速度，所以IP地址只使用了32位二进制数，大概有42亿个IP地址，但其实再早几年还比v4地址已经分配完毕。

为了应对IP地址不够用的情况，我们使用了两种技术，第一种是在IP地址中分出几段私有IP，私有地址可以供不同的公司，企业家庭使用并不允许出现在互联网上，如果私网IP需要上网，则需要经过Nat这种技术的转换，由于有转换的存在，所以要想从互联网上主动访问位于NAT后面的内部网络无法访问！除非在NAT设备上做端口映射。对于家庭来说，就是在路由器上做端口映射

。

登陆路由器管理界面以后，不同路由器有不同的叫法，可以查找类似于虚拟服务器，转发服务器，进入以后点击新增条目，根据内网主机提供的服务填入端口，IP地址填入提供该服务的内网主机地址（该主机IP地址最好是静态的）协议可以根据实际情况选择TCP或udp或者选择all。状态选择生肖并保存。

如果有多个服务可以重复以上步骤。如果你提供服务的主机并没有具体的端口号或者端口号众多，也可以选择dmz暴露该主机的全部端口。

经过以上设置以后，你就可以从互联网上访问你的路由器，路由器收到数据包以后，会把该数据包转发到你已经配置好的内网主机上。不过这里也要注意点，就是你的路由器也需要获得一个公网的IP地址，如果获得的依然是一个私有IP地址也无法访问！目前很多运营商给用户的也是私有IP地址，再经过一层NAT转换。

普通家用最简单就是用DMZ的方式加花生壳域名，实现通过域名访问局域网内指定主机无论是开放80端口还是实现远程桌面都很方便，但是要做好主机的防护不要因为直接暴露公网成了肉鸡！

您好，很高兴为您解答，希望我的回答能被你采纳。

先解释一下NAT的知识：

当内部需要提供对外服务时（如对外发布web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为：

DNAT（目标地址转换），主要用于内部服务对外发布，即外部公共IP转为内网IP

让外网访问内网的条件

第一，你必须要有一个固定的公网IP地址，它提供给Internet用户访问使用。

第二，内网必须要有一个服务器，并且已开启相应的服务，如http，

如果你具备了以上两个条件，那么接下来你就需要在Firewall或路由器上配置NAT和firewall 策略。

在路由器或Firewall上配置

必须在网关（Firewall）或路由器上向Internet开放相应的服务（端口）：

1. 开启NAT

1. 在firewall 策略上允许该NAT（具体配置，需要根据不同的firewall型号配置）