端口映射对应表
| 序号 | 端口号 | 应用类型 |
|---|---|---|
| 1 | 22 | Linux 远程桌面端口 |
| 2 | 3389 | Windows远程桌面端口 |
| 3 | 80 | HTTP |
| 4 | 443 | HTTPS |
端口映射原理
Internet上的计算机是没办法直接访问企业内网(私有IP地址)中的计算机或服务器的,如果想让Internet上的计算机访问企业内网中的服务器,那么需要在企业连接Internet的路由器或防火墙上配置端口映射,且该路由器必须有公网IP地址。
访问网站使用的是HTTP协议,该协议默认使用TCP协议的80端口,将12.2.2.1的TCP协议的80端口映射到内网192.168.0.2的TCP协议的80端口。
远程桌面使用的是RDP协议,该协议默认使用TCP协议的3389端口,将12.2.2.1的TCP协议的3389端口映射到内网的192.168.0.3的TCP协议的3389端口。
端口映射注意事项
在windows环境下,映射端口前,应注意哪些事项?
- 需要保证两端设备IP路由可达,可通过ping ip(ip:192.168.1.1) 的方式来测试IP是否可达。
- 关闭Windows defender防火墙,或在防火墙高级设置中添加出入站规则。
在防火墙web页面上配置端口映射
通过管理地址(10.0.0.2:8443)登录web管理界面
登录防火墙,在主界面左边找到防火墙->NAT->目的NAT
选择虚拟服务器列表->新建,对外部地址、内部地址、协议、外部端口、内部端口进行设置
应用后映射完成,记得保存配置。
