外网地址，内网地址， 端口映射

 

2、外网互相连接、访问。  这里我们分3种情况：

 

1）A， B都是固定的IP。

 

2）家里A机子IP是固定的，B机子是在公司或宿舍等通过路由器上网的机子。

 

3）A，B两边都是通过路由器上网的。  远程桌面连接不管那种情况 ●我们假设：你在公司上班A 机子要连接到家里（或宿舍）的B 机子。

 

 

我就上面3种情况分别介绍，其中第3种为最多。

 

1）这种为最简单，在2台机子都开着的情况下，直接在A 机子上：开始--运行--mstsc--确定--输入B机子的IP，反之一样。

 

2）这种情况B连接A也是跟1）情况一样。但要是A连接B就不一样了，它应该是跟下面3）一样。

 

3）现在我们介绍最常见的一种，也只有这种要做端口映射：

 

 

端口映射

 

 

 

小知识： 端口映射（Port Mapping）

 

 如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。 通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB 站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置端口映射。 其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.5的WEB服务器，只需把WEB服务器的IP地址192.168.0.5和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题： 设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

 

 3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或则关闭.

 

3389端口的关闭： 首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。

 

win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

 

win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

 

windows xp关闭的方法：在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

 

==============================

 

举例远程桌面连接接： 在家里连接公司的电脑。 8点半冲到公司开起电脑，查看内网IP-----记下来----进入路由器设置----找到NAT或虚拟服务器或地址转换----点进入-----输入你刚才记的IP，端口填写80，协议选TCP，启用。

 

----保存----端口映射成功！-----查看外网IP，可以到www.ip138.com 查看------记下你的外网IP---打开QQ叫你的朋友帮连接看看---告诉TA你的IP，用户名，密码----啊！！！！怎么黑屏了。-呵呵。恭喜你你端口映射成功并能远程桌面连接了。（XP系统被连接上会黑屏）。

 

小结： 本文主要说3个知识：远程桌面连接远，让别人访问你的WEB站点，自己架设一个FTP服务器服。如果你还不清楚可以多看一遍。

 

 

 

什么是端口映射？ 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 为什么要做端口映射？

 

目前的网络接入主要有2种：

 

1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射的（如图）

 

 

 

2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上；

 

 

 

端口映射的设置方法：

 

要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少

 

以下列举了部分服务需要映射的默认服务端口号

 

网站 TCP80 FTP TCP21(控制端口) TCP20（此端口为数据传输端口，不需要映射）

 

管家婆财务软件 TCP211 TCP80 TCP1433

 

海康威视硬盘录像机 TCP80（WEB端口）TCP8000（视频数据端口）

 

邮件服务 SMTP TCP25 POP3 TCP110 MSSQL

 

数据库 TCP1433

 

视频采集卡 不同厂家所使用的默认端口均不一样5050 8000 9000-9002 37777等