网御防火墙端口映射

一、端口映射概念及用途

采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet 上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。

二、联想网域防火墙端口映射配置

单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：

1、资源定义>>地址>>服务器地址

2、资源定义>>服务>>基本服务

3、策略配置>>安全规则>>包过滤规则

4、策略配置>>安全规则>>端口映射规则

映射分为两种：

一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上；

另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上；

两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。

三、端口映射配置实例

接下来我们就采用上述两种方法来做映射，将192.168.4.2上提供的FTP服务，映射到外网ip上，分别以FTP默认端口号21，和自行设置的端口号6789，来对外网映射FTP服务！

一、端口映射概念及用途

二、联想网域防火墙端口映射配置

单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：1、资源定义>>地址>>服务器地址

2、资源定义>>服务>>基本服务

3、策略配置>>安全规则>>包过滤规则

4、策略配置>>安全规则>>端口映射规则

映射分为两种：

一种是将内网服务器上相应服务的端口号映射的外网相同的端口号上；

另一种是将内网服务器上相应服务的端口号映射到外网其他的端口号上；

两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。

三、端口映射配置实例

1、进入防火墙WEB配置界面，进入到资源定义>>地址>>服务器地址界面 <添加> 内部服务器地址192.168.4.2；

2、在策略配置>>安全规则>>包过滤规则界面中 <添加> 包过滤规则

3、在策略配置>>安全规则>>端口映射规则界面中<添加> 端口映射规则

因为FTP服务是系统默认带有的，所以我们就不需要在资源定义>>服务>>基本服务中添加服务。

完成上述操作，默认端口的系统映射便完成了，我们可以使用浏览器访问

ftp://192.168.4.2 来检查刚刚的配置是否成功。

看上面就是用外网IP来访问的192.168.4.2的FTP服务，而且是以默认端口号来访问的。

下面我们用在外网IP上用6789端口号映射192.168.4.2的远程桌面服务。远程桌面默认服务端口号为3389

在做下面配置之前，要完成服务器地址设置，设置方法如上。

1、在资源定义>>服务>>基本服务中添加目的端口高低均为6789的TCP，命名为

port_mstsc。

2、在策略配置>>安全规则>>包过滤规则中添加规则目的地址为服务器地址

Port_Mapping ，服务为基本服务中添加的 port_mstsc；添加规则目的地址为服务器地址Port_Mapping，服务为远程桌面服务

RemoteDesk。

3、在策略配置>>安全规则>>端口映射规则中添加对外服务为 port_mstsc，对内服务

RemoteDesk（为系统默认已经设置的远程桌面名）。

完成上述操作，就已经完成了192.168.4.2远程桌面用6789端口号映射到外网了，我们可以通过微软自带的远程桌面程序来连接这个IP：端口号，来检测是否成功。

看，我们成功了！

如果想用域名来访问192.168.4.2这台机器的远程桌面服务，我们可以在192.168.4.2上运行花生壳服务，并申请域名，通过这个域名，我们便可以访问ip不固定的机器了。

注意：在做交换机的Telnet映射时，在交换机上要做路由，链接到其他网段的路由和默认路由

网御防火墙端口映射

网御防火墙端口映射一、端口映射概念及用途采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处： 1、资源定义>>地址>>服务器地址 2、资源定义>>服务>>基本服务 3、策略配置>>安全规则>>包过滤规则 4、策略配置>>安全规则>>端口映射规则映射分为两种：一种是将网服务器上相应服务的端口号映射的外网相同的端口号上；另一种是将网服务器上相应服务的端口号映射到外网其他的端口号上；两者相比，第二种方法更为安全，应为这种方法没有使用默认的端口号，相对提高了安全性。三、端口映射配置实例接下来我们就采用上述两种方法来做映射，将192.168.4.2上提供的FTP服务，映射到外网ip上，分别以FTP默认端口号21，和自行设置的端口号6789，来对外网映射FTP服务！一、端口映射概念及用途采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网部机器的特定端口服务的访问。例如，你所使用的机子处于一个连接到Internet的局域网，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。这是因为你机子的IP是局域网部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP地址是属于局域网中服务器独有的。所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。所以可以通过应用端口映射技术来解决。二、联想网域防火墙端口映射配置单位使用的防火墙型号是联想网域power 3414，在防火墙上需要做设置的地方有三处：

端口映射教程全教程

端口映射教程全教程对于内网用户，做端口映射可以使你从内网变成外网，进行毫无阻碍的数据传输，从而提高你的下载上传速度。（本文来自网咯）首先，确定你是公网还是内网？判断公网还是内网的方法：用ipconfig查：（1）Windows 9x/Me用户用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig （2）Windows NT/2000/XP用户用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关，也就是你路由器的IP地址！ DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的ＩＰ是以下三种基本上判定为内网： 10.x.x.x；172.x.x.x；192.168.x.x。现在我们找到了路由器的IP地址后，可以直接在浏览器地址栏输入路由器的IP，进入路由器的设置界面！进行端口映射！这里根据网友们的成功经验。特地把ADSL分为有Virtual Server（虚拟服务器）设置和只有NAT（端口映射）设置的两种。一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入IP 地址：10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

防火墙公网IP设置及端口映射方法

（一）防火墙初始配置 1.导入证书打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。输入用户名和密码进入管理界面。防火墙的W AN口默认的IP是“10.50.10.45”，防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可，点如下图中的浏览，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。 5.增加管理主机（或改成“管理主机不受限制”）管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254，子网掩码为：255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1.配置公网IP 网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。 2.配置默认网关网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。 3.保存配置。

各种路由器设置端口映射

各种路由器，内网映射外网大全 2009-04-04 18:06 各种ADSL MODEM端口影射端口映射技术是建站过程中一项关键技术，本次我们通过在论坛征集来自众多建站高手提供的各种不同品牌ADSL MODEM端口映射设置方法和相关应用参数介绍。整理成一份完整的文档资料供更多需要建站的用户参考。在此特别鸣谢提供资料及信息的朋友们！什么情况下需要做端口映射？如果网络情况是下面这样的： internet<--->adsl router<--->hub<--->web server internet<--->adsl modem<--->gateway<--->hub<--->web server 那么internet用户想浏览你的web server，80的请求只能到adsl router或gateway，就过不去了。你就要做一个转发，让80请求到adsl router或gateway 后，达到web server，那web server才有可能回应，并返回给你正确内容。这就是端口转发，也叫端口映射。以下为部分路由器基于Web管理界面的访问地址： 1. DLINK出厂定义的路由器地址是19 2.168.0.1 2. Linksys出厂定义的路由器地址是192.168.1.1 3. 3com出厂定义的路由器地址是192.168.2.1 4. 微软出厂定义的路由器地址是192.168.2.1 5. Netgear出厂定义的路由器地址是192.168.1.1 6. asus出厂定义的路由器地址是192.168.1.1 上面几个是厂家定义地址，如果是带有猫的路由，地址不一定一样。不同厂商的产品也有可能有些差别。例如speedtouch的出厂定义是10.0.0.138，更多型号设备管理界面访问地址，用户可参考产品说明书或者登陆相关产品官方网站了解。以下为在本介绍文档中出现的设备：TP-LINK TD-8800 TP-Link TD8830 TP-LINK TL-R410 Cyrix686 D-Link DI-704P D-Link DSL-500 阿尔卡特（ALCATEL） S6307KH 合勤 642R GREENNET 1500c 腾达（TENDA）TED 8620

如何使用端口映射功能与 DMZ 主机设置

如何使用端口映射功能与 DMZ 主机设置端口映射/触发 i. 当您希望向internet提供某些服务时，如FTP，IIS，POP3，将会用到端口映射。 ii. 若您是通过ADSL连接到internet的，某些应用在直接用电脑拨号时可以正常使用，如在线播放、网络游戏、财经软件等，而使用路由器后发现无法使用了，某些情形下，端口映射/触发也能解决。您可以先咨询这些应用程序的开发商，让他们提供应用程序所使用的端口，然后在路由器上设置相应端口的映射/触发。『注』 ?设置端口映射即是使电脑的端口向internet开放，开放的端口越多，承担的安全风险越大，所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务，一般来说，这对于SOHO用户已足够了。下面将以WGR614v5为例来陈述，且局域网网段没有使用WGR614v5的默认设置192.168.1.0，而是使用的192.168.6.0网段。 1. 登录路由器管理界面，找到并点击左边功能菜单中的端口映射/端口触发： 2. 此页面默认已选择了“端口映射”，在“服务名称”中列出了一些常用的服务，但下面我们以建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”：

3. 以eMule为例。当在局域网中使用eMule时，通常只能获得LowID，通过端口映射后即可获得HighID了。在“服务名称”中添加您为此服务的命名，此处我们将其命名为eMule，“服务类型”选择TCP（或者TCP/UDP）： 4. “起始端口”和“结束端口”都设置为eMule所使用的端口，如在eMule-0.46c-VeryCD0913 中，默认使用的TCP端口是4662，此参数是在eMule的选项→连接→客户端口中定义的：

小米路由器端口映射该怎么设置才好

小米路由器端口映射该怎么设置才好路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。小米路由器上不了网，该怎么设置，在网上说要设置端口映射，但是不知道怎么设置，于是在学着设置的时候写了这篇文章，需要的朋友可以参考下方法步骤 1、打开小米路由器的登陆界面，地址可以查看小米路由器背面的贴标。 2、查看IP地址：登陆进去之后，找到网络高级设置查看网络结构。一般就一级 3、找到上网设置---上网信息。查看公网地址是固定的还是动态的(动态的要借助花生壳做解析)

4、端口映射：点击高级设置---端口转发。添加规则开始设置映射 5、添加如图，端口信息和映射的端口(一般是11对应) 6、依次添加端口映射，比如邮件常见是25 110 143等端口。可以点击删除进行删除配置 7、应用规则：特别要注意提醒一下，设置好端口转发规则或者修改。都要点击一下【应用规则】 8、配置好端口映射之后，可以通过telnet或者站长工具扫描端口查看是否正常相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 (3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 (4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 (5)数据加密为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。 (6)攻击探测和防范

Cisco ASA5505防火墙详细配置教程及实际配置案例

Cisco ASA5505防火墙详细配置教程及实际配置案例 interface Vlan2 nameif outside ----------------------------------------对端口命名外端口security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224 --------------------调试外网地址! interface Vlan3 nameif inside ----------------------------------------对端口命名内端口 security-level 100 ----------------------------------------调试外网地址ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级! interface Ethernet0/0 switchport access vlan 2 ----------------------------------------设置端口VLAN与VLAN2绑定 ! interface Ethernet0/1 switchport access vlan 3 ----------------------------------------设置端口VLAN与VLAN3绑定 ! interface Ethernet0/2 shutdown ! interface Ethernet0/3 shutdown ! interface Ethernet0/4 shutdown ! interface Ethernet0/5 shutdown ! interface Ethernet0/6 shutdown ! interface Ethernet0/7 shutdown ! passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive dns domain-lookup inside dns server-group DefaultDNS

防火墙怎么做端口映射

防火墙怎么做端口映射出差订酒店就用趣出差，单单有返现，关注微信小程序或下载APP立即领取100元返现红包防火墙做端口映射是怎么样的呢,.那么防火墙又是怎么做端口映射的?下面是我收集整理的，希望对大家有帮助~~ 防火墙做端口映射的方法工具/原料路由器方法/步骤知道要供给外网访问的端口号做了某某游戏服务器、网站、监控或财务软件主机等以下把这台电脑称为主机，这些如果要访问都需要开放端口号。首先你要清楚知道软件要开放哪些端口号? 举例：如建了个网站默认需要开放80端口，由于80端口一般被宽带提供商屏蔽了，所以要到iis换个端口号如8282如图。注，如果不知道端口号，可以做DMZ主机。DMZ主机相当于把整台主机暴露在网络上，端口映射只是开通一条通道。

固定主机的IP地址如图192.168.1.88 IP地址要改为不属于DHCP分配地址范围没并且和网内其他联网设置的IP 一样，防止冲突。如果不会可参见下方链接。 1如何固定手机电脑IP 关闭主机防火墙或在防火墙添加须开放端口打开控制面板--windows防火墙--设置关闭防火墙注，防火墙添加须开放端口适合高手使用，新手建议关闭也方便后续排查错误。路由器做端口映射一般在转发规则下的虚拟服务器，点击添加条目，输入需要开放的端口和对应的的主机ip,协议可选TCP或UDP，保存。需开放多个端口可继续添加。注，不通路由器叫法，位置都可能不一样，原理一样。如果有主机接在下级路由器参考下方链接设置。如果不知道端口号，可以做DMZ主机。DMZ设置就比较简单，只要输入要开放主机的内网IP即可。建议做端口映射。

端口映射详解

端口映射详解一、端口映射的定义端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。二、为什么要进行端口映射目前的网络接入主要有2种： 1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP 地址，这种类型的网络是不需要做端口映射的（如下图所示） 2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上；三、端口映射的设置方法常见端口列表：要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail （webmail）服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1）Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器，TP-LINK系列路由器的默认管理地址为192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

NAT端口映射全攻略

网外(Internet)访问代理服务器内部的实现方法由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上，从管理工具中进入“路由和远程访问”（Routing and Remote Access）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问” 2、点“下一步”

网御防火墙产品彩页

网御防火墙网御防火墙分为Power V F9000/8000/7000多核万兆高端系列、Power V F5000/3000多核中高端系列、Power V F2000/1000多核中低端系列和Smart V 超低端系列，共计80余款，可为各种规模的企业和政府机构网络系统提供相适应的产品。网御防火墙已在税务、公安、政府、军队、能源、交通、电信、金融、制造等各行业中部署60000台以上。自2001年以来网御防火墙市场占有率始终名列前茅。2008年，网御防火墙采用创新的多核平台，结合VSP、USE、MRP 等核心安全技术，推出了吞吐量高达40G的电信级高端防火墙产品，2012年，网御推出100G+超万兆防火墙，再一次证明网御高性能防火墙业内领先水平，同时，网御坚持持续的技术创新，研发出新一代防火墙产品——集防火墙、IPSec VPN、SSL VPN、入侵检测与防护系统、虚拟防火墙、漏洞扫描、主动防御、上网行为管理、VRRP、集中管理等多功能综合防火墙。

Smart V系列防火墙集成防火墙、VPN、交换机功能于一身，具有机架型和桌面型两种设备部署方案，支持无线（Wireless）功能，好实现移动终端的WIFI接入适合小型企业及各类大集团的分支机构。 Power V F2000系列防火墙性价比最高的防火墙系列、完美支持IPv6/IPv4双协议栈功能，支持VSP2.0 最新操作系统，3G/WiFi无线安全立体接入，适合中小型企事业单位及分支机构。

Power V F3000系列防火墙多威胁统一管理的多功能防火墙，支持基于应用识别的上网行为管理、支持IPv6/IPv4双协议栈、支持3G/Wifi无线接入等模块，可扩展专用加速硬件卡，小包高达10G，部署了4万多台套的高可用防火墙。 Power V F5000系列万兆防火墙基于多核架构的万兆高端防火墙，基于Windrunner核心技术吞吐量高达 40G，广泛应用于运营商骨干网及大型数据中心网络。

tp,link怎么设置端口映射

tp,link 怎么设置端口映射篇一：Tp-link TL-WR841N 无线路由器端口映射到外网如何设置？这里针对 TP-LINK 的无线路由器进行演示如何设置端口映射和访问控制，演示使用的具体型号是 TP-LINK TL-WR841N 3G 无线路由器如何设置端口映射。什么是端口映射？端口映射又称端口转发，有的又称之为 NAT、虚拟服务器。端口映射过程就如同您家在一个小区里 B 栋 2410 室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他您家详细门牌号码，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。如我在内网架设了一台 WEB 服务器，对应的内网 IP 为 192.168.1.101 是 WEB 服务器， TP-LINK 系列路由器的默认管理地址为 http://192.168.0.1，账号 admin 密码 admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目，端口映射的功能是用的比较多的，比如可以使用端口映射的功能将内网的 WEB 服务器发布到互联网上。要实现这种功能，首先登入无线路由器管理界面，找到“转发规则-虚拟服务器”，然后在右侧点击“添加新条目”来添加一条新的映射。一般的步骤是添加一条端口映射规则服务端口号：就是在无线路由器 WAN 口上打开的端口，这里以 HTTP 服务的 80 端口为例。 IP 地址：是指映射到内网的主机 IP。协议：可以选择 TCP 或者 UDP，如果你不知道是哪个，就选择 ALL。状态：可以选择生效或者失效，默认是生效。常用服务端口号：可以选择常用的服务，然后在服务端口号和协议的地方就会自动填写。可以参阅 WINDOWS 下常用的服务以及对应的端口这篇文章来了解常用服务与对应的端口号。设置完成之后，点击保存，一条端口映射的设置就算完成了，如下图所示：以下讲解几款市面主流品牌路由器的端口映射： 1）Tp-link 路由器（以 Tp-link R460 为例）内网 IP ： 192.168.1.101 是 WEB 服务器， TP-LINK 系列路由器的默认管理地址为 http://192.168.0.1，账号 admin 密码 admin 登录到路由器的管理界面，点击路由器的转发规则 —虚拟服务器—添加新条目，如图 3：端口映射设置如下：服务端口号填写 80，如果填写为 80-82 则代表映射 80、81、82 端口，IP 地址填写内网 WEB 服务器的 IP 地址 192.168.1.101，协议设置为 TCP,若对端口协议类型不了解可以设置选择为 ALL，代表所有（包括 TCP 和 UDP），状态必须设置为生效。注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射成功，如图 4： 2）D-link 路由器（以 D-LINK DI624+A 为例） 1 / 7

NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置 NAT(Network Address Translation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关(可以理解为出口，打个比方就像院子的门一样)处，将内部地址替换成公用地址，从而在外部公网(internet)上正常使用，NAT可以使多台计算机共享Internet 连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。无线路由器的NAT设置，一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务，比如说网站服务器。我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到局域网内的服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。下面有三种NAT的设置方案。第一步：设置服务器端口首先把服务器要开放的端口设置好，并把服务器的防火墙关闭，否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。第二步：路由器的设置第一方案：端口转发连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”，出现如下界面： “IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。 “内部端口”这里填入服务器设置好的端口号，也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号，这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口转发就设置完成了。第二方案：端口映射连接好路由器，进入路由器的设置界面——点

Juniper防火墙端口映射操作步骤

Juniper 防火墙端口映射操作步骤注：以下操作均通过WEB用户管理界面进行：一、添加自定义服务端口 1、选择菜单Policy > Policy Elements > Services > Custom，进入自定义服务管理页面 2、点击右上角的New按钮进入自定义服务添加页面在Service Name处填写自定义的服务名称，在Transport protocol处选择需要使用的协议，在Destination Port 处填写自定义服务的目的端口，点击OK按钮提交操作。在上图中，我们添加了了一个名为udp-3311的服务，它使用UDP协议，目的端口号为3311。 3、选择菜单Network > Interfaces(List)，找到Untrust Zone对应的端口名（图中Untrust Zone对应的端口为ethernet0/0），点击右边的Edit按钮进入端口编辑页面

4、点击Properties中的VIP按钮，切换到VIP管理页面初次添加VIP设置时，如果你有多个外网IP地址，你可以选择填入你的Virtual IP Address，如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP，你可以选择Same as the untrusted interface IP address，点击Add按钮提交。 5、点击New VIP Service按钮，进入VIP服务添加页面 6、添加VIP Service相关信息 A、在Map to Service 下拉列表中选择现有服务类型或者自定义的服务，图中我们选择了之前添加的udp-3311服务

如何做端口映射

如何做端口映射在使用串口服务器时，总是会遇到要通过互联网来进行通信，但是在中国大陆，由于互联网起步较晚，国际上分配给中国的IP地址相对较少，而中国的上网人数又比较多，所以中国大陆的固定IP地址相对比较稀缺，大多上网都是使用ISP的动态分配的IP地址。这样就导致了必须要做端口映射串口服务器才可以通过互联网进行通信。在学习做端口映射之前，首先要先了解TCP是如何建立连接的。TCP连接建立过程是：TCP客户端向TCP服务器端请求连接，得到响应，从而建立连接。其过程和打电话的过程非常类似。场景设定：串口服务器与电脑进行通信，串口服务器为服务器端，电脑为客户端。A电话类比于串口服务器，B电话类比于电脑。串口服务器所在的局域网进出的公网IP地址类比于A电话所在地方的总机，电脑所在的局域网进出的公网IP地址类比于B电话所在地方的总机。公网IP地址相应的端口号类比于总机的分机号。在以上场景中，由于电脑是客户端，所以是电脑向串口服务器发起请求连接，等串口服务器响应再建立连接。即B电话致电A电话。在B电话致电A电话时，B电话首先必须能够了解A电话的电话号码，即串口服务器的IP地址，但是由于电话号码有限，B电话并不是直线电话，它只是它所在的总机上的一个分机，所以A电话的总机号码和分机号是B电话所必须知道的。而反之则A电话并不需要

知道B电话的相应信息。致电过程是：B电话拨通A电话的总机号码（串口服务器所在局域网的公网IP地址）和分机号（串口服务器所相对应的端口号），只要A电话没有占线和有人接听（没有另外的TCP连接占用及在监听端口）就可以接通。从以上过程可以看到，端口映射的本质就是将相应的分机号设定到总机上，方便外部的电话可以致电相关的电话。端口映射的设置，以TP-LINK路由器为例： 1.在IE浏览器的地址栏中输入19 2.168.1.1（网关，一般默认都是这个，详细的要咨询网管），进入路由器设置界面 2.找到左边的“转发规则”选项。如下图：

联想网御防火墙PowerVWeb界面操作手册网络配置

第4章网络配置本章主要介绍防火墙的网络配置，由以下部分组成：网络设备，域名服务器，静态路由，策略路由，UPnP服务器，DHCP服务器和HA（高可靠性）。 4.1 网络设备联想网御防火墙PowerV可配置的网络设备有：物理设备，VLAN设备，桥接设备，VPN 设备，别名设备，冗余设备和拨号设备。下面对各类设备的特点做一简要说明。物理设备：防火墙中实际存在的网口设备，不能删除，也不能添加。增减网络接口硬件模块会自动在网络配置中显示出来，不需要手动操作。其中第一个物理设备是默认的管理设备，它的默认IP地址是10.1.5.254，这个地址允许管理，PING和TRACEROUTE。物理设备是其他设备的基础，如果增减网络接口硬件模块，与这个设备相关的其它设备都会受到影响，这一点需要特别注意。 VLAN设备：是一种在物理设备基础上创建的设备。与交换机的TRUNK口相联的防火墙物理设备上可以创建VLAN设备，以实现不同VLAN之间的互联。它可以工作在路由模式下，也可以工作在透明模式下。同一个物理设备上可以创建VLAN ID为0至4095的VLAN 设备。同一物理设备上创建的不同VLAN设备，VLAN ID必须不同，用于接收和发送带有相应VLAN ID的数据包。不同物理设备上创建的VLAN设备的VLAN ID可以相同。桥接设备：是将多个物理设备和VLAN设备置于透明模式，并且进行分组的设备。启用此设备的防火墙相当于一个二层交换机，但它同时可以过滤三层的内容。防火墙可以创建多个桥接设备，桥接设备绑定的物理设备或VLAN设备必须是启用并且工作在透明模式的设备。这些桥接设备可以和工作在路由模式下的物理设备和VLAN设备共存。 VPN设备：是启用VPN功能必须要启用的设备。整个防火墙系统中只能有一个VPN 设备，但是VPN设备的绑定设备可以选择。系统通过绑定的设备来发送和接收加密后的数据包。VPN设备也可以启用带宽管理功能，但这要求其绑定的设备没有启用带宽管理。VPN 设备的IP地址、掩码与它的绑定设备的IP地址、掩码一致。别名设备：用于给物理设备配置多个IP地址。每个物理设备可以关联的别名设备是16个，这类似于资源定义中地址池的功能，但是在地址池中配置的IP不能选择“用于管理”，“允许PING”，“允许TRACEROUTE”等属性。同时要注意的是设备的IP地址不能重复。冗余设备：是将两个物理设备用做一个虚拟的设备，这两个物理设备同一时间只有一个处于启用状态，如果处于启用状态的设备失效，则另一个设备启用。冗余设备可以工作在全冗余和半冗余两种模式下。在全冗余模式下，加入冗余设备的两个物理设备的IP地址，掩码，MAC地址（如果冗余设备设置了MAC地址）都将使用冗余设备的IP地址，掩码和MAC地址。在半冗余模式下，加入冗余设备的两个物理设备使用它们各自的参数。冗余设备默认工作在半冗余模式下。拨号设备：用于启用ADSL拨号功能所必须要启用的设备。系统中只能有一个拨号设备，但是拨号设备绑定的物理设备可以选择。系统通过绑定的设备来发送和接收PPoE的数据包。拨号设备也可以启用带宽管理功能，但这要求其绑定的设备没有启用带宽管理。拨号设备的IP地址、掩码每次ADSL拨号成功后，自动获得。配置防火墙的过程中，必须首先配置网络设备，再配置防火墙安全策略。如果网络设备

NETGEAR防火墙防火墙端口映射如何设置

FVX538/FVS338 V2.0 防火墙端口映射功能设置本文将详细介绍在FVX538/FVS338 V2.0如何设置端口映射功能，端口映射功能主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC的IP地址，实现从Internet 的用户能通过WAN公网IP访问内部局域网的某一应用或程序。一、端口的定义 FVX538的Rules中默认定义好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些没有定义在列表中的服务端口时候，则需要预先定义好端口参数才行，如pcanywhere软件的通讯端口，SQL SERVER 的通讯端口等，过程如下：登陆到FVX538的管理界面，在’ Security>Services’菜单中，在’Add customer Services’下面的菜单中填入，如下图所示：本例子中我们定义一个服务pcanywhere，用户需要在Internet通过pcanywhere 工具管理网络中的电脑；如上图，名称（name）为自己定义的’pcanywhere’，类型(Type)定义为TCP或UDP，TCP端口为5631,UDP 端口为5632，然后按一下‘Add’添加即可，添加完成后返回Services设置页面，如下图所示：

OK,下一步我们说明如何定义Rules. 二、LAN WAN Inbound Server规则的使用 Rules生效的接口包括：LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules，本文我们主要介绍LAN WAN规则中的Inbound Services功能，即通过设置Inbound Services实现端口映射功能。在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中： outbound Services:为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的；默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是用于控制LAN至WAN的上网规则。 Inbound Services: Inbound为入站，向内的意思，该项定义是WAN主动发起到LAN的数据包规则的；默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的；我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了pcanywhere 的TCP端口5631和UDP 端口5632，现在即可以通过Inbound services中添加规则，实现端口映射的功能。那么rules规则的定义如下：在Inbound Services下选择Add： Service：选择pcanywhere(TCP:5631)和pcanywhere2（UDP:5632)；系统默认没有定义好pcanywhere 服务端口（刚才已定义好）

端口映射设置方法图解

端口映射设置方法图解端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。对于路由器端口映射的设置方法，大家都很感兴趣，因此特地向大家介绍一下路由器的端口设置方法，其他型号的路由器的设置大同小异，可自行参照修改。 IP 地址：192.168.0.4 默认网关：192.168.0.1 eMule客户端口 TCP：4662 UDP：4762 1）登陆到路由器管理界面：打开浏览器，输入默认网关地址，即可打开登录窗口；默认的用户名和密码均为admin 。

TENDA宽带路由器 2）设置TCP端口：端口号应与eMule使用的客户端口相一致；为与“IP 地址”相对应的个人电脑开设端口。

3）设置UPD端口：同TCP的端口设置。 4）重启路由器：网络接通之后重启eMule。

以上是一般宽带路由器的端口映射设置方法，但是有时候并不需要那么麻烦下面以动态域名解析软件“花生壳”为例进行简单说明： 1）花生壳端口映射原理：完全转发。通过转发服务器进行数据转发实现。速度完全取决于转发服务器网络线路,及转发服务器提供真正带宽大小，不支持https和udp。 2）花生壳端口映射实现过程: 1. 下载花生壳客户端注册并登录，激活端口映射资格。可以每天抢资格,或直接花费开通。

2.添加界面时，使用内网映射，双击要使用的登录域名。 3.开启端口映射并添加映射，将内网地址映射到外网。

4.映射添加成功，可通过域名进行访问。域名可以是默认提供的随机二级域名，或将自己的域名转入解析后使用自己的域名。

网御防火墙技术白皮书v4.5-0531word版本

网御防火墙技术白皮书 V3.0 北京网御星云信息技术有限公司

目录 1序言 (1) 2产品概述 (2) 3网御防火墙产品特点与技术优势 (3) 3.1智能的VSP通用安全平台 (3) 3.2高效的USE统一安全引擎 (4) 3.3高可靠的MRP多重冗余协议 (5) 3.4完备的关联安全标准 (6) 3.5基于应用的内容识别控制 (7) 3.5.1智能匹配技术 (7) 3.5.2多线程扫描技术 (7) 3.5.3应用感控技术 (8) 3.6精确细致的WEB过滤技术 (8) 3.7可信架构主动云防御技术 (9) 3.8IP V6包状态过滤技术 (9) 4网御防火墙产品主要功能 (11) 5网御防火墙的典型应用 (19) 5.1高可靠全链路冗余应用环境 (19) 5.2骨干网内网分隔环境 (20) 5.3混合模式接入环境 (20) 5.4多出口环境 (21) 6产品殊荣 (23)

1序言随着信息化建设的深入推进，近些年信息安全正在发生着翻天覆地的变化。之前的很长一段时间里，IT人员的工作主要是搭建网络基础平台，用户对信息安全的需求则主要是对基础设施进行安全防护，安全产品给信息系统带来的价值无法衡量，有时甚至变成一种心理安慰，这一时期可以称之为“信息安全1.0时代”。而随着信息化发展的逐渐深入，信息化建设将风险推向前台。尤其是随着信息化的发展，更多的工作平台、业务平台都搬上网络，网络从传输“数据”进化到传输“钞票”，有时甚至是关系国家安全、社会责任等国计民生的重大内容，信息安全正式进入了2.0时代。在“信息安全2.0时代”，应用与数据安全的保障是摆在信息安全厂商面前最迫切的课题，作为信息安全的基础设施产品--—防火墙也面临着新的机遇与挑战。网御防火墙适应用户的需求，在不断提高性能的同时，功能上包括基于应用的识别控制，深层内容过滤等方面都取得了重要突破，为用户构建完整的应用与数据安全解决方案，全方位保障业务的安全运行提供了有力的手段。