一、什么是端口映射？

在網(wǎng)絡(luò)中，數(shù)據(jù)通過端口號來識別和定位特定的設(shè)備或服務(wù)。通過端口映射，我們可以將公共網(wǎng)絡(luò)上的請求映射到私有網(wǎng)絡(luò)內(nèi)的特定設(shè)備或服務(wù)上，從而實現(xiàn)對這些設(shè)備或服務(wù)的遠程訪問

二、如何做端口映射？

端口映射一般在路由器中進行設(shè)置，在做端口映射之前您先需要知道您的應(yīng)用程序需要對外開放哪些端口？另外您服務(wù)器的內(nèi)網(wǎng)IP地址要知道，這個服務(wù)器的內(nèi)網(wǎng)IP最好設(shè)置成固定的，不要隨機獲取，另外映射的端口是采用什么協(xié)議的，是TCP、UDP還是什么協(xié)議，掌握了以上信息后就可以通過路由器的網(wǎng)關(guān)地址進入路由器了，進入路由器后找端口映射、虛擬服務(wù)器、端口轉(zhuǎn)發(fā)，類似的名稱，因為每款路由器的稱呼不太一樣，如果您找到了相關(guān)信息，點開后就可以進行設(shè)置了。

如上圖所示，這個路由器中就映射了了很多端口，您新添加端口的時候外部端口和內(nèi)部端口要保持一致，IP地址上面說過了， 是您服務(wù)器的內(nèi)網(wǎng)IP，協(xié)議類型如果您也不確定的話，就選擇AlL。

三、端口映射的注意事項有哪些？

1、確認端口的使用情況：在進行端口映射之前，要確保選擇的端口沒有被其他服務(wù)或應(yīng)用程序所使用。否則，可能會導致端口沖突和服務(wù)不可用。

2、安全性：端口映射將內(nèi)部網(wǎng)絡(luò)暴露在公共網(wǎng)絡(luò)上，因此應(yīng)當確保適當?shù)陌踩呗院痛胧?。例如，配置防火墻以限制外部訪問，并確保內(nèi)部網(wǎng)絡(luò)的敏感信息得到保護，

3、端口映射盡量不要開放DMZ，不然整個服務(wù)器都暴露了，另外一些敏感端口，例如3389、1433等端口盡量不要開放。

四、如果不做端口映射是否能實現(xiàn)外網(wǎng)訪問？

其實現(xiàn)在有很多技術(shù)，可以實現(xiàn)不做端口映射的前提下，也能實現(xiàn)外網(wǎng)訪問的，可以找一些第三方的連接工具，比如金萬維天聯(lián)SD-WAN就可以實現(xiàn)在不做端口映射的前提下實現(xiàn)遠程訪問。其實采用這種方案也比較簡單，實施的難度也較少了，另外就是安全性得到了提高，因為他是內(nèi)網(wǎng)穿透的，不需要映射端口。