外網地址，內網地址， 端口映射

 

2、外網互相連接、訪問。  這里我們分3種情況：

 

1）A， B都是固定的IP。

 

2）家里A機子IP是固定的，B機子是在公司或宿舍等通過路由器上網的機子。

 

3）A，B兩邊都是通過路由器上網的。  遠程桌面連接不管那種情況 ●我們假設：你在公司上班A 機子要連接到家里（或宿舍）的B 機子。

 

 

我就上面3種情況分別介紹，其中第3種為最多。

 

1）這種為最簡單，在2台機子都開着的情況下，直接在A 機子上：開始--運行--mstsc--確定--輸入B機子的IP，反之一樣。

 

2）這種情況B連接A也是跟1）情況一樣。但要是A連接B就不一樣了，它應該是跟下面3）一樣。

 

3）現在我們介紹最常見的一種，也只有這種要做端口映射：

 

 

端口映射

 

 

 

小知識： 端口映射（Port Mapping）

 

 如果你是ADSL、MODEM或光纖等寬帶接入用戶，想在公司或單位內部建一個服務器或WEB站點，並且想讓互聯網上的用戶訪問你的服務器，那么你就會遇到端口映射問題。 通常情況下，路由器都有防火牆功能，互聯網用戶只能訪問到你的路由器WAN口(接ADSL的電話線口或路由寬帶外網口)，而訪問不到內部服務器。要想讓互聯網用戶訪問到你建的服務器，就要在路由器上做一個轉發設置，也就是端口映射設置，讓互聯網用戶發送的請求到達路由器后,再轉發到你建立的服務器或WEB 站點。這就是端口映射。由於各個路由器廠商所取功能名稱不一樣，有的叫虛擬服務器，有的叫NAT設置端口映射。 其實做端口映射設置很簡單，例如要映射一台內網IP地址為192.168.0.5的WEB服務器，只需把WEB服務器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。 關於打開端口映射后的安全問題： 設置了端口映射后，互聯網用戶能夠通過設置好映射的端口，跳過路由器防火牆訪問到你的服務器，在通過攻擊你服務器上的漏洞控制你的主機，所以打開端口映射后有必要在你的服務器上再掛一個防火牆也確保安全性。

 

 3389端口是Windows 2000(2003) Server 遠程桌面的服務端口,可以通過這個端口,用"遠程桌面"等連接工具來連接到遠程的服務器,如果連接上了,輸入系統管理員的用戶名和密碼后,將變得可以像操作本機一樣操作遠程的電腦,因此遠程服務器一般都將這個端口修改數值或則關閉.

 

3389端口的關閉： 首先說明3389端口是windows的遠程管理終端所開的端口，它並不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，建議關閉該服務。

 

win2000 server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。

 

win2000 pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。

 

windows xp關閉的方法：在我的電腦上點右鍵選屬性-->遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。

 

==============================

 

舉例遠程桌面連接接： 在家里連接公司的電腦。 8點半沖到公司開起電腦，查看內網IP-----記下來----進入路由器設置----找到NAT或虛擬服務器或地址轉換----點進入-----輸入你剛才記的IP，端口填寫80，協議選TCP，啟用。

 

----保存----端口映射成功！-----查看外網IP，可以到www.ip138.com 查看------記下你的外網IP---打開QQ叫你的朋友幫連接看看---告訴TA你的IP，用戶名，密碼----啊！！！！怎么黑屏了。-呵呵。恭喜你你端口映射成功並能遠程桌面連接了。（XP系統被連接上會黑屏）。

 

小結： 本文主要說3個知識：遠程桌面連接遠，讓別人訪問你的WEB站點，自己架設一個FTP服務器服。如果你還不清楚可以多看一遍。

 

 

 

什么是端口映射？ 端口映射又稱端口轉發。端口映射過程就如同你家在一個小區里B棟2410室，你朋友來找你，找到小區門口，不知道你住哪層哪號？就問守門的保安，保安很客氣的告訴了他你家詳細門牌號，這樣你朋友很輕松的找到了你家。這個過程就是外網訪問內網通過端口映射的形象說法。 為什么要做端口映射？

 

目前的網絡接入主要有2種：

 

1.ADSL連接貓再直接連接主機，這種情況主機是直接進行ADSL寬帶撥號，連接上網通過運行CMD執行ipconfig /all命令可以查看到，PPP撥號連接所獲取到得是一個公網IP地址，這種類型的網絡是不需要做端口映射的（如圖）

 

 

 

2.ADSL通過路由器來進行撥號，主機通過路由器來進行共享上網，這種情況下主機獲取到得通常會是一個192.168.x.x類型的私有內網IP地址，這類情況下，是需要在路由器做端口映射，轉發端口到對應的服務器上；

 

 

 

端口映射的設置方法：

 

要進行端口映射，首先需要了解清楚服務程序所需要映射的端口是多少

 

以下列舉了部分服務需要映射的默認服務端口號

 

網站 TCP80 FTP TCP21(控制端口) TCP20（此端口為數據傳輸端口，不需要映射）

 

管家婆財務軟件 TCP211 TCP80 TCP1433

 

海康威視硬盤錄像機 TCP80（WEB端口）TCP8000（視頻數據端口）

 

郵件服務 SMTP TCP25 POP3 TCP110 MSSQL

 

數據庫 TCP1433

 

視頻采集卡 不同廠家所使用的默認端口均不一樣5050 8000 9000-9002 37777等