netgear路由器端口映射怎么設(shè)置

　　網(wǎng)件公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強大的數(shù)據(jù)存儲、安全、交換、無線解決方案，且無需花費巨大成本，那么你知道netgear路由器端口映射怎么設(shè)置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器端口映射的相關(guān)資料，供你參考。

　　netgear路由器端口映射的設(shè)置方法

　　一、端口的定義

　　SRX5308的Rules中默認(rèn)定義好了若干端口在列表中如WEB、FTP等，但是遇到需要使用一些沒有定義在列表中的服務(wù)端口時候，則需要預(yù)先定義好端口參數(shù)才行，如遠(yuǎn)程桌面的通訊端口，SQL SERVER的通訊端口等，過程如下：

　　登陸到SRX5308的管理界面，在’ Security>Services’菜單中，在’Add customer Services’下面的菜單中填入，如下圖所示：

　　本例子中我們定義一個服務(wù)3389的遠(yuǎn)程桌面服務(wù)，用戶需要在Internet通過遠(yuǎn)程桌面工具管理網(wǎng)絡(luò)中的電腦;如上圖，名稱(name)為自己定義的’3389，類型(Type)定義為TCP或UDP，TCP端口為3389，然后按一下‘Add’添加即可，添加完成后返回Services設(shè)置頁面，如下圖所示：

　　OK，下一步我們說明如何定義Rules。

　　二、LAN WAN Inbound Server 規(guī)則的使用

　　Rules 生效的接口包括：LAN WAN Rules、DMZ WAN Rules 和 LAN DMZ Rules，本文我們主要介紹 LAN WAN 規(guī)則中的 Inbound Services功能，即通過設(shè)置Inbound Services實現(xiàn)端口映射功能。

　　在’ Security>Firewall rules’菜單中點擊’LAN WAN rules’，我們即可以看到Outbound services和Inbound services兩個選項，其中：

　　outbound Services：為向外的意思，該項定義是LAN向WAN發(fā)出去的的數(shù)據(jù)包的規(guī)則的;默認(rèn)的配置是有LAN向WAN發(fā)出的數(shù)據(jù)包都是允許的，該配置主要是用于控制LAN至WAN的上網(wǎng)規(guī)則。

　　Inbound Services: Inbound為入站，向內(nèi)的意思，該項定義是WAN主動發(fā)起到LAN的數(shù)據(jù)包規(guī)則的;默認(rèn)的配置是WAN主動向LAN發(fā)起的數(shù)據(jù)連接請求都是拒絕的;

　　我們設(shè)置端口映射功能即在該選項進行設(shè)定即可。我們剛才定義了3389 的TCP端口3389.現(xiàn)在即可以通過Inbound services中添加規(guī)則，實現(xiàn)端口映射的功能。

　　那么rules規(guī)則的定義如下：在Inbound Services下選擇Add：

　　Service：選擇3389(TCP:3389);系統(tǒng)默認(rèn)沒有定義好3389服務(wù)端口(剛才已定義好)

　　Action：選擇ALLOW always

　　Send to LAN Server：來自WAN的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺服務(wù)器上，譬如你的電腦在局域網(wǎng)IP地址為192.168.1.3，我們即填寫該地址即可;

　　Translate to Port Number：留空即可，如果您的LAN中有多臺服務(wù)器需要發(fā)布同一個服務(wù)，那么該選項則需要用上;

　　WAN Users：意思為那些Internet 用戶可以訪問該端口，默認(rèn)為全部;

　　Public Destination IP Address(公有目標(biāo)IP地址)：即填寫WAN1公網(wǎng)的IP地址，你若有多個公網(wǎng)IP地址，也可以選擇’Other Public IP address’。這里一般使用WAN1公有IP地址實現(xiàn)映射即可

　　其他為默認(rèn)值就OK了，然后按’Apply’。

　　OK，現(xiàn)在我們已經(jīng)完成端口映射的設(shè)置，現(xiàn)在Internet用戶都可以訪問 WAN1 端口的pcanywhere端口服務(wù)。

　　三、常用服務(wù)的端口映射

　　另外，若你要使用一些常用的服務(wù)，SRX5308/FVS336G 已預(yù)先定義好相關(guān)的服務(wù)，因此，我們不需要在’ Security>Services’菜單中進行預(yù)定義，即可以通過 Firewall LAN WAN rules 規(guī)則中的 Inbound Services 中進行定義，如 WEB 服務(wù)、FTP 服務(wù)、SMTP 服務(wù)、POP3 服務(wù)等等，如下面的例子將直接利用 SRX5308/FVS336G 預(yù)先定義好的WEB服務(wù)和FTP服務(wù)進行端口映射。

　　實現(xiàn)WEB服務(wù)器的端口映射：即所有用戶都可以通過 Internet 訪問 SRX5308 WAN1 的 WEB 服務(wù)

　　在 Inbound Services 下選擇 Add，如下圖

　　Service：選擇HTTP(TCP:80)+None;系統(tǒng)默認(rèn)已經(jīng)定義好 WEB 服務(wù)端口了，否則需要在第一章中的說明，在 Services 菜單中預(yù)先定義服務(wù)端口。

　　Action：選擇 ALLOW always

　　Send to LAN Server：來自 WAN 的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺服務(wù)器上，根據(jù)我們例子說明，應(yīng)該轉(zhuǎn)發(fā)到192.168.1.100上;

　　Translate to Port Number：留空即可，如果您的 LAN 中有多臺服務(wù)器需要發(fā)布同一個服務(wù)，那么該選項則需要用上;

　　其他為默認(rèn)值就 OK 了，然后按’Apply’。

　　四、WAN 端口以外的公網(wǎng)IP的端口映射

　　如果有多個公有IP地址需要與LAN中的多臺服務(wù)器一一對應(yīng)影射，則可以通過此方法進行配置:

　　<一>、在WAN端口上添加其它的公網(wǎng)IP地址

　　在Network Configuration>WAN Settings>WAN選項中點擊Edit，如下圖所示

　　點擊“Secondary addresses”選項

　　添加第二或更多的公網(wǎng)IP(必須是運營商提供的)

　　<二>、在Security>Firewall >LAN WAN rules>選項添加端口映射的功能

　　在 Inbound Services 選項下點擊Add添加按鈕，如下圖所示

　　在Inbound Services中選擇Add，如下圖

　　Service：選擇FTP(TCP:20~21+None);系統(tǒng)默認(rèn)已經(jīng)定義好FTP服務(wù)端口了，否則需要在第一章中的說明，在Services菜單中預(yù)先定義服務(wù)端口。

　　Action：選擇ALLOW always

　　Send to LAN Server：來自WAN的該服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)到那臺服務(wù)器上，根據(jù)我們例子說明，應(yīng)該轉(zhuǎn)發(fā)到192.168.1.100上;

　　WAN Users：意思為那些Internet 用戶可以訪問該端口，默認(rèn)為全部;

　　WAN Destination IP Address:選中剛才在WAN1端口上添加的113.108.149.204的公網(wǎng)IP地址;

　　其他為默認(rèn)值就OK了，然后按’Apply’。

netgear路由器端口映射設(shè)置的相關(guān)文章：

1.網(wǎng)件路由器端口映射功能和DMZ主機如何設(shè)置

2.怎么配置netgear智能網(wǎng)管端口保護功能

3.網(wǎng)件wndr3800路由器怎么設(shè)置端口映射

4.網(wǎng)件路由器怎么映射端口