在开始之前,请确保您已完成以下操作:
1、确定内网服务器的IP地址:为您需要映射的内网设备(如NAS、摄像头、Web服务器)设置一个固定的IP地址(建议在路由器DHCP中设置静态地址绑定)。
2、记录服务端口号:知道您要对外提供服务的端口号(网页服务常用80/443,远程桌面是3389,FTP是21等)。
3、获取路由器WAN口IP:登录路由器管理界面,查看您从运营商获取到的公网IP地址(在“上网信息”、“WAN口状态”等位置),如果您的公网IP是动态的,建议使用DDNS服务。
4、登录管理界面:确保您能通过浏览器访问路由器的管理后台(通常是192.168.3.1 或192.168.1.1)。
一、华为家用路由器(以华为AX3系列、WS系列等为例)
家用路由器的界面通常称为“端口映射”或“虚拟服务器”。
1、登录管理页面:在浏览器地址栏输入路由器IP(如192.168.3.1),输入用户名和密码登录。
2、进入高级设置:通常在首页下方或更多功能/高级设置中。
3、找到端口映射功能:
路径1(新界面)更多功能 > 网络设置 > 端口映射。
路径2(旧界面)高级设置 > 虚拟服务器 或高级设置 > NAT > 虚拟服务器。
4、添加映射规则:
开启将开关设置为“ON”或点击“添加”。
服务名称自定义一个名字,如“My_Web_Server”。
内部服务器IP地址填写您内网设备固定的IP地址(如192.168.3.100)。
外部端口外部用户访问时使用的端口号,您的外部IP是123.123.123.123,外部端口填8080,则用户访问123.123.123.123:8080。
内部端口您内网服务器实际监听的端口号,您的内网Web服务器端口是80。
协议选择对应的协议(TCP、UDP或ALL),如果不确定,通常选择TCP 或ALL。
常用服务有些路由器会提供下拉列表(如HTTP、FTP),选择后会自动填充端口。
5、保存并生效:点击“保存”或“确定”,规则会出现在列表中。
完成测试:使用您的手机流量(断开Wi-Fi)或让外网朋友,通过您的公网IP:外部端口 来访问您的服务。
二、华为企业级设备(如USG系列防火墙、AR系列路由器)
企业设备功能更强大,配置通常在命令行或Web的“安全策略”中完成,这里提供Web管理界面的通用方法。
1、登录设备Web界面:使用管理员账号登录。
2、进入策略配置:
导航至策略 > NAT策略 > 目的NAT(或类似路径)。
有些型号在防火墙 > NAT > 虚拟服务器。
3、新建虚拟服务器规则:
规则名称输入一个描述性名称。
公网地址选择设备连接外网的接口(如GigabitEthernet1/0/1),或直接填写接口的IP地址。
公网端口外部访问的端口号。
私网地址填写内网服务器的IP地址。
私网端口内网服务器的真实端口。
协议选择tcp、udp 或any。
4、配置安全策略(关键步骤):
* 仅配置NAT是不够的,华为企业设备默认拒绝所有流量。
进入策略 > 安全策略。
新建一条入方向的域间策略
源安全域untrust (或您的外网区域)
目的安全域trust (或您的内网区域)
源地址可以是any,或指定某个信任的源IP以增加安全性。
目的地址/服务这里需要选择您刚才创建的虚拟服务器对象,系统会自动将其地址和端口作为目的。
动作允许。
5、提交并保存配置:
* 点击“应用”或“提交”。
非常重要记得点击页面上方的保存 按钮,将配置保存到启动文件,否则设备重启后配置会丢失。
没有公网IP如果您的路由器WAN口获取到的是10.x.x.x,100.x.x.x 或172.x.x.x 这类地址,说明您处于运营商的大内网中,无法直接进行端口映射,需要联系运营商申请公网IP,或使用内网穿透工具(如frp、花生壳)。
防火墙请确保您内网服务器本身的防火墙(如Windows防火墙)已放行对应端口。
DMZ主机(不推荐)如果您觉得端口映射太麻烦,路由器通常有“DMZ主机”功能,将内网一台机器的所有端口暴露到外网。此操作极其危险,除非您完全清楚后果,否则不建议使用。
安全风险开放端口意味着将服务暴露在公网,务必:
* 为服务设置强密码。
* 定期更新软件补丁。
* 仅映射必要的端口。
* 企业设备建议通过安全策略限制访问源IP。
如果您能提供具体的华为设备型号,我可以给出更精确的配置路径。
文章摘自:https://idc.huochengrm.cn/fwq/24875.html
评论