端口映射的应用
首先,我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs –p端口,如vidcs –p5205。
这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCs.exe
解释一下上面的设置、 VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB 服务端口为80, mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后我们点“连接”,马上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2),说明连接成功。继续点”bind”,同样会收到成功的提示。
这样,你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口。
如 http://210.210.210.210:808 WinRoute Pro是一个工作于NAT(网络地址翻译)方式的Internet共享软件。它本身自带了端口映射功能。
运行WinRoute Administration并登录,在主菜单上选择“Settings→ Advanced→Port Mapping”,出现端口映射的设置界面。端口映射条目的添加。 可以设置的选项包括协议、监听端口、端口类型(单一端口还是某个范围的连续端口)、目的主机、目的端口等。 一、思科防火墙接口的基本配置: enable conf t interface GigabitEthernet0/0 nameif outside security-level 0 ip address 222.100.102.110 255.255.255.240 exit interface GigabitEthernet0/1 nameif inside security-level 100 ip address 10.36.50.97 255.255.255.224 exit access-list outside-acl line 1 extended permit icmp any any access-list inside-acl line 1 extended permit icmp any any access-group outside-acl in interface outside access-group inside-acl in interface inside route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由
二、地址映射及端口映射: global (outside) 1 interface //global命令关键词与nat结合使用,表示nat列表中的出口地址为global语句中的outside接口地址 nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络 access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限 access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限 以下是端口映射,利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口,命令行中外部地址的端口与内 部地址的端口可以不相同: static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255 static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255 static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255 static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255 由于使用了访问控制列表,所以要写入以下表项开启权限,使外部网络可以访问内部端口(只开通了外部访问内部): access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443 access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80 说明:此例映射了内部端口80,443,5800,5900。 以下是静态地址映射及开通访问列表(只开通了外部访问内部): static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443 access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
2023-07-25 广告