当前位置：首页 > news >正文

如何设置端口映射？内网IP映射到外网访问，附无公网ip端口映射工具方法

news 来源：原创 2025/4/29 9:23:43

当内网中的计算机需要向外部网络提供服务时，端口映射技术可以将外部网络的请求转发到内网中的特定计算机和端口，从而提供相应的服务‌。

那么，如何设置端口映射呢？简单来说就是将一台物理服务器上的端口关联到另一台服务器的端口，从而实现让后者访问前者的资源。要完成这一设置，除了本机开放端口外，还需要依据本地网络环境，在本地公网路由器端口映射设置，或采用类似nat123网络端口映射软件进行内网IP映射到外网的相应操作。

一、本地服务器防火墙设置

本地服务器防火墙设置是为了让本地允许给其他计算机能够连接访问权限，这是最基本的操作，不管你是需要局域网内访问，还是让外网连接访问，都需要的一步。如果是临时测试的，也可以关闭防火墙服务。

防火墙在网络安全中起着关键作用，它控制着网络间的访问和数据传输。在设置端口映射时，首先要让防火墙允许指定端口的映射，以便外部能够访问服务器上的资源。

1.Windows 防火墙设置

（1）打开防火墙设置：通过 Windows 搜索栏输入 “控制面板”，打开控制面板窗口。在控制面板中，找到 “系统和安全” 选项，点击进入后选择 “Windows 防火墙”。也可以直接在搜索栏中输入 “Windows 防火墙”，快速找到并打开。

（2）进入高级设置：在 Windows 防火墙界面左侧，点击 “高级设置”，进入高级安全 Windows 防火墙窗口。这里可以对防火墙的各种规则进行详细配置。

（3）新建入站规则：在高级安全 Windows 防火墙窗口中，点击左侧的 “入站规则”，然后在右侧点击 “新建规则”。在弹出的新建入站规则向导中，选择 “端口” 选项，点击 “下一步”。

（4）配置端口设置：在 “协议和端口” 页面，选择 “TCP” 或 “UDP” 协议，根据要映射的服务来确定。如果是 Web 服务，通常选择 TCP 协议。然后选择 “特定本地端口”，并输入要映射的端口号，比如常见的 Web 服务端口 80 或 443。点击 “下一步”。

（5）设置操作和作用域：在 “操作” 页面，选择 “允许连接”，这样外部设备才能通过该端口访问服务器。在 “作用域” 页面，可以设置允许访问的源 IP 地址范围，如果不确定，可以留空表示允许所有来源。点击 “下一步”。

（6）配置配置文件和名称：在 “配置文件” 页面，选择该规则适用的网络环境，如域、专用、公用等，一般全选即可。最后，在 “名称” 页面，输入一个便于识别的规则名称，如 “Web 服务端口映射”，点击 “完成”。

2.Linux 防火墙设置参考

以UFW 防火墙为示例参考。

（1）安装 UFW 防火墙（如果未安装）：打开终端，输入命令sudo apt-get install ufw，按照提示完成安装。

（2）启用 UFW 防火墙：在终端输入sudo ufw enable，启用防火墙。

（3）允许端口映射：输入命令sudo ufw allow <端口号>/<协议>，例如要允许 TCP 协议的 80 端口映射，输入sudo ufw allow 80/tcp。如果要允许 UDP 协议的某个端口，将命令中的协议和端口号替换即可。

二、路由器端口映射设置外网访问步骤

对于本地网络经过路由，公网IP是在路由上的网络环境下，需要在路由器上进行端口映射配置，让路由器将接收到的请求转发到目标服务器。

1.登录路由器管理界面

在浏览器地址栏输入路由器 IP 地址，按下回车键，在弹出的登录界面输入路由器的用户名和密码。如果没有修改过，大部分路由器的默认用户名和密码为 admin。

2.设置端口映射或转发规则

（1）找到端口映射选项：不同品牌和型号的路由器，其端口映射设置位置和名称可能不同。一般在 “高级设置”“转发规则”“虚拟服务器” 等菜单中。例如，TP - LINK 路由器在 “转发规则” 中的 “虚拟服务器” 选项；小米路由器在 “高级设置” 中的 “端口转发” 选项。

（2）配置映射参数：进入端口映射设置页面后，填写以下信息：

服务名称：自定义一个名称，方便识别，如 “Web 服务器端口映射”。

内部 IP 地址：填写目标服务器的内网 IP 地址，确保目标服务器与路由器在同一局域网内。

内部端口：填写目标服务器上运行服务的端口号，如 Web 服务的 80 端口。

外部端口：可以与内部端口相同，也可以根据需要设置不同的端口号，这是外网访问路由器时使用的端口。

协议类型：选择与服务对应的协议，如 TCP 或 UDP。

保存设置：填写完所有参数后，点击 “保存”“应用” 或 “确定” 按钮，使端口映射设置生效。

3.验证路由器端口映射是否生效

在另一台处于外网的设备上，通过浏览器或相应的客户端软件，输入路由器的公网 IP 地址和设置的外部端口号，尝试访问目标服务器上的服务。例如，如果是映射 Web 服务器端口，在浏览器中输入公网 IP 和端口号后，应该能够看到 Web 页面；如果是映射 FTP 服务器端口，使用 FTP 客户端软件输入公网 IP 和端口号，应该能够连接到 FTP 服务器并进行文件传输等操作。

通过以上步骤，就可以完成端口映射的设置，实现一台服务器上的资源被另一台服务器访问。在操作过程中，要仔细核对各项设置参数，确保设置正确无误。

端口映射失败常见原因及解决方法：常见原因包括防火墙未正确配置、路由器设置错误、目标服务器应用程序配置有误等。解决方法是仔细检查各环节设置，查看相关日志文件获取错误信息，逐步排查问题。

三、无公网IP用网络端口映射工具设置给外网访问方法

如果路由器端口映射各步骤配置都没有问题还是不能访问，请核实路由器WAN口IP是否公网IP。对于无公网IP网络，路由器端口映射是不生效的，这时可以用网络工具来做端口映射外网访问实现，以大众化较多人用的nat123端口映射工具为示例，详细步骤如下：

1.下载安装网络映射软件

目标内网本地服务器上，下载安装nat123客户端。不同操作系统平台使用对应不同的版本，区分windows、Linux、android等选择对应来用。

2.登录客户端添加端口映射设置

安装好网络映射工具后，登录并找到“添加映射”进入操作。如果是Linux无界面系统，则登录对应官网管理后台添加映射操作。添加端口映射详细涉及内容参考：

（1）端口映射名称：自定义。方便自己看，和如有问题工单交流时标志用。

（2）端口映射类型：通常包括80http、443https、非80网站、同端口直连等，这需要结合自己本地应用场景选择合适的类型线路。

（3）内网地址端口：以本地实际使用的来填写，如是本机的直接用127.0.0.1表示，内网端口同样。如选择使用全端口映射类型的，则不显示内网端口号，不用填写内网端口，因为是所有端口在外网用相同端口号访问的模式。

（4）外网地址端口：外网地址用域名格式，自己域名，或自动生成的二级域名。外网端口号自动生成可用的不用改，也可以修改其他未占用的。如选择使用全端口映射类型的，则不显示外网端口号，不用填写外网端口，因为是所有端口在外网用相同端口号访问的模式。