如何使用端口映射功能与 DMZ 主机设置

设置端口映射或DMZ主机这几天陪老妈和外甥在北京玩。

今天终于回老家了。

还没放假的时候，就想给路由器做端口映射，但无奈学校里面做了N层的内网封装，北京姐姐家里的路由器我又不好要权限。

只有回自己家了，才能拿到路由器权限了。

--------------------------------------------总的来说，原理很简单，只要路由器的WAN IP是公网的IP，就可以将自己内网的一些服务发布到公网上去，让连接互联网的用户直接可以访问内部网络的服务。

实现方式有两种：1 设置DMZ主机； 2 设置端口映射；操作十分的简单。

我家路由器是TP-LINK。

设置DMZ主机。

首先你得知道你内网发布服务的内网IP地址是多少，我是在桥接模式虚拟机下的kali发布的基于Apache的web服务，IP地址是192.168.1.109；然后登陆路由器管理模式吧 192.168.1.1 。

在 "转发规则" 里面的 "DMZ主机" 里面，如下图设置好，保存之后就搞定了。

设置端口映射如下图设置。

在 "转发规则" 的 "虚拟服务器"中。

这里的协议可以根据你提供的服务自己进行设定。

我这里只是为了测试，所以设定全部协议。

(端口问题我在后面会讲)----------------------------------------------------------------------------重点来了。

以上的设置几乎网上的教程都有写，不同公司的路由器也许设置的位置不同，但都大同小异。

然而，我如上设置了之后，拿手机的4G网，输入我的WAN IP 如117.X.X.X:80 发现并连接不上我的服务器 (当然我 kali的apache2已经是开了的)。

经过各种防火墙的测试和屏蔽，发现怎么都无法访问服务。

后来看到一篇文章说网络的运营商可能直接屏掉了80端口。

映射端口：介绍端口映射‎的作用及其配‎置采用端口映射‎（Port Mappin‎g）的方法，可以实现从I‎n terne‎t到局域网内‎部机器的特定‎端口服务的访‎问。

例如，你所使用的机‎子处于一个连‎接到Inte‎r net的局‎域网内，你在机子上所‎开的所有服务‎（如FTP），默认情况下外‎界是访问不了‎的。

这是因为你机‎子的IP是局‎域网内部IP‎，而外界能访问‎的只有你所连‎接的服务器的IP，由于整个局域‎网在Inte‎r net上只‎有一个真正的‎I P地址，而这个IP 地‎址是属于局域‎网中服务器独有的。

所以，外部的Int‎e rnet登‎录时只可以找‎到局域网中的‎服务器，那你提供的服‎务当然是不起‎作用的。

所以解决这个‎问题的方法就‎是采用PM了‎。

端口映射在思‎科设备的配置‎：router‎(config‎)#ip nat inside‎source‎static‎tcp 10.10.10.1 22 210.10.8.1 22 extend‎a blerouter‎(config‎)#ip nat inside‎source‎static‎tcp 10.10.10.2 80 210.10.8.1 80 extend‎a ble映射端口：路由器端口映射的‎原理及设置方‎法介绍端口映射其实‎就是我们常说‎的NAT地址‎转换的一种，其功能就是把‎在公网的地址‎转翻译成私有‎地址，采用路由方式‎的ADSL宽‎带路由器拥有‎一个动态或固‎定的公网IP‎，ADSL直接‎接在HUB或‎交换机上，所有的电脑共‎享上网。

这时ADSL‎的外部地址只‎有一个，比如61.177.0.7。

而内部的IP‎是私有地址，比如ADSL‎设为192.168.0.1,下面的电脑就‎依次设为19‎2.168.0.2到192.168.0.254。

在宽带路由器‎上如何实现N‎A T功能呢？一般路由器可‎以采用虚拟服‎务器的设置和‎开放主机(DMZ Host)。

端口映射、DMZ、虚拟服务器配置
端口映射又叫虚拟服务器，当内网使用私有地址时，比如10.x.x.x/172.16.x.x/192.168.x.x，外部网络无法直接访问内网中的服务器。

通过在路由器上做端口映射，配置内网服务器的IP与端口以后，外部网络便可以访问内网服务器，从而使用内网提供的服务
端口映射设置：
高级选项》端口映射》添加规则（保证内部端口与您想要提供服务的端口一致）》保存
端口映射设置举例：
以映射远程桌面端口3389为例。

1.不使用：打勾表示不使用本条规则，规则并不被删除。

2.外部端口：指定一个对外开放的端口，映射到内部服务器开放的端口上。

如果不指定，则外部端口与内部端口相同。

填写范围1－65535。

3.内部IP：内网的服务器的IP地址。

4.内部端口：内网服务器提供的服务所使用的端口。

请参考“常用软件端口协议对照表”。

5.协议：服务器提供的服务所使用的协议，如不清楚是哪种协议，可以选择“TCP/UDP”。

详细请参见：“常见的端口和服务对照表”
6.映射线路：如果是双WAN 接入，在这里选择外网用户通过哪条线路进来访问内网的服务器，系统默认选择“任意”。

若外网用户从WAN1 访问，就用WAN1 口的IP地址，否则，用WAN2口的IP地址。

如何使用路由器的DMZ功能路由器的DMZ（Demilitarized Zone）功能可以帮助用户实现特定设备的端口映射，使其直接暴露在互联网上，提供更灵活的网络连接选项。

在本文中，将介绍如何正确配置和使用路由器的DMZ功能，以便用户能够充分利用这一功能，并确保网络的安全性。

一、了解DMZ功能的作用与原理DMZ功能允许将一个设备放置在本地网络和互联网之间的一个隔离区域中。

这个隔离区域与本地网络和互联网之间存在一层防火墙，通过映射设备的端口将其连接至互联网。

这样做可以增强网络的安全性，同时提供更便捷的网络访问方式。

二、找到并登录路由器的管理界面不同品牌和型号的路由器管理界面可能会有所不同，但通常需要在浏览器中输入路由器的IP地址来访问。

用户可以在路由器的说明书或官方网站上找到该IP地址，并使用管理员账号和密码登录管理界面。

三、查找DMZ设置选项在路由器的管理界面中，用户需要查找到DMZ设置选项。

这通常可以在“高级设置”、“安全设置”或“网络设置”等菜单中找到。

如果无法找到DMZ设置选项，建议查阅路由器的说明书或参考官方网站上的帮助文档。

四、启用DMZ功能并设置目标设备在找到DMZ设置选项后，用户需要启用该功能，并选择要设置为DMZ主机的目标设备。

通常，可以通过输入目标设备的IP地址或MAC地址来选择。

确保目标设备已连接到路由器并处于工作状态。

五、检查并保存配置在设置DMZ主机后，用户应该检查配置是否正确，并确保其他网络设置没有被影响。

确认配置无误后，记得点击“保存”或“应用”按钮，以使设置生效。

六、测试DMZ功能是否正常工作配置完成后，用户可以进行测试以确保DMZ功能正常工作。

可以尝试从互联网访问设置为DMZ主机的设备，测试其网络连接是否正常。

如果测试成功，说明DMZ功能已经正确配置并生效。

七、DMZ功能的安全注意事项在使用DMZ功能时，用户需要注意以下安全事项：1.选择合适的目标设备：确保只将可靠、需要对外提供服务的设备设置为DMZ主机，避免对不必要的设备进行开放。

映射端口：介绍端口映射的作用及其配置采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。

例如，你所使用的机子处于一个连接到Internet的局域网内，你在机子上所开的所有服务（如FTP），默认情况下外界是访问不了的。

这是因为你机子的IP是局域网内部IP，而外界能访问的只有你所连接的服务器的IP，由于整个局域网在Internet上只有一个真正的IP地址，而这个IP 地址是属于局域网中服务器独有的。

所以，外部的Internet登录时只可以找到局域网中的服务器，那你提供的服务当然是不起作用的。

所以解决这个问题的方法就是采用PM了。

端口映射在思科设备的配置：映射端口：路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.0.7。

而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。

在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。

虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP 服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP 服务器IP地址为10.0.0.10。

路由器DMZ功能使用指南很多人不知道路由器DMZ（Demilitarized Zone）是什么，也不知道如何使用它。

本文将介绍DMZ功能的作用、使用场景以及如何在常见路由器品牌中设置DMZ。

一、DMZ的作用DMZ是一种网络安全策略，用于将受保护的内部网络和不受保护的公共网络分开。

允许在DMZ中设立服务器，公开其IP地址，以满足外部对其服务的需要，而不必让外部网络能够直接进入内网中的其他服务器。

对于需要特定网络服务的用户来说，DMZ是一个非常有用的功能，因为它可以为客户端和服务器建立直接的网络连接。

二、使用场景1.游戏主机，如PlayStation和Xbox，需要DMZ功能才能在Internet 上实现最佳游戏体验。

2. 在某些情况下，需要将某些服务公开到互联网上，例如Web服务器、FTP服务器或VPN服务器。

3. 如果您的公司需要允许外部用户访问某些内部资源或应用程序，那么DMZ可以作为一种保护措施，以防止恶意攻击。

三、常见路由器品牌中的DMZ设置1. TP-Link路由器-在浏览器中输入路由器的IP地址并登录。

-进入高级设置并选择NAT转发。

-选择DMZ功能并启用它。

-输入您想要开放给公众网络的服务器的IP地址。

-保存更改并退出设置。

2. Netgear路由器-在浏览器中输入路由器的IP地址并登录。

-进入高级设置并选择WAN设置。

-在“DMZ服务器”字段中输入您想要开放给公共网络的服务器的IP 地址。

-保存更改并退出设置。

3. Linksys路由器-在浏览器中输入路由器的IP地址并登录。

-选择“应用和游戏”选项卡，然后单击“单个端口转发”。

-在“外部端口”字段中输入服务的端口号。

-在“内部IP地址”字段中输入服务器的IP地址。

-保存更改并退出设置。

四、总结DMZ功能是一种有用的网络安全策略，可以让内部网络和公共网络分开。

如果您需要将某些服务公开到互联网上或需要允许外部用户访问某些内部资源或应用程序，DMZ可以保护您的网络免受恶意攻击。

1.端口映射
端口映射可以实现从Internet 到局域网内部机器的特定端口服务的访问，这非常适合于内网服务器对外提供服务的场合，使用端口映射的另外一个好处是，可以保护服务器的安全。

规则设置
案例：映射客户机IP192.168.0.35，需要映射TCP4698端口，配置如下图
对外IP：当多线接入时，如果需要针对某一个广域网接口IP映射的话，可以直接填写此广域网IP，或填写接口名，如：eth1、eth2，为空表示所有对外IP。

2.DMZ主机设置
收费版支持最多8条外线，在W AN口支持扩展IP，和免费版在设置上就有所不同，下面分别介绍
免费版DMZ主机设置
在某些特殊情况下, 需要让局域网中的一台计算机完全暴露给Internet, 以实现双向通信, 此时可以把该计算机设置为DMZ(非军事区) 主机. 设置DMZ 主机后, 与该IP 相关的防火墙设置将不起作用, 且端口映射功能自动失效.。

设置如下图192.168.0.252,192.168.0.253两台服务器
收费版DMZ主机设置
在某些特殊情况下, 需要让局域网中的某台计算机完全暴露给Internet, 以实现双向通信, 此时可以把该计算机设置为DMZ(非军事区) 主机. 如果您有多个广域网IP, 可以分别为每个IP 指定相应的DMZ 主机。

首先启动DMZ功能，新增DMZ主机，如下图
DMZ IP 局域网IP地址
对外IP WAN口IP，或者WAN口扩展IP，为空表示所有对外IP
设置完毕，提交修改，如果还有更多的DMZ主机需要设置，继续新增即可。

一、确定服务器以下网络参数（后面会用到）[本机地址]、[网关地址]、[子网掩码]、[寝室IP地址]1、打开开始菜单，选择运行，输入cmd并回车；2、在打开的命令行窗口里输入ipconfig /all 并回车，可以看到类似下图的结果：3、按上图所示记下[本机地址]、[网关地址]和[子网掩码]。

你机子上的以上三个参数或许和上图有所不同，不过一般[本机地址]类似192.168.x.y ，[网关地址]类似192.168.x.1 ,[子网掩码]一般都是255.255.255.04、为了设置DMZ主机，我们不能使用路由器的DHCP功能，需要手动指定[本机地址]。

在控制面板的网络连接项中，在本地连接上点右键选择属性，可以得到下图：选中Internet协议(TCP/IP)，点击属性，得到如下对话框：按上图所示填写参数，其中IP地址填192.168.x.y，子网掩码填3中获得的[子网掩码]，默认网关填3中获得的[网关地址]，其他按图中填写即可。

5、至于][寝室IP地址]，可以在bbs上发一帖，然后看看帖子最下面显示的IP地址就是你们寝室的][寝室IP地址] ^_^二、设置DMZ主机以下设置以TP-LINK R402路由器为例，其他路由器的设置大同小异，最多是DMZ这个说法不同，如TENDA的就是通透区菜单项。

1、打开浏览器，输入[网关地址]并回车，会看到下图：2、按上图输入用户名和密码登录（注意大小写），进入路由器设置界面如下：3、按上图在左边菜单找到DMZ主机项，填写参数并点击保存；三、ftp服务器端设置以下仅以Serv-U为例，一是因为它比较容易获取（comic上就有），二是因为它比较简单，大多数新手都用的这个。

此处仅讲解和DMZ有关的设置，其他设置请参考精华区其他教程。

1、如下图所示，选中左边域菜单下面的某个域，在右边填写相关参数并保存；其中ftp端口地址建议大家填写非21且较大的端口号，比如2121、8021等等。

设置无线路由器的DMZ功能是一种常见的网络设置操作，它可以帮助我们更好地管理网络安全和提升网络速度。

在本文中，我们将讨论如何设置无线路由器的DMZ功能，并分享一些使用该功能时需要注意的事项。

第一部分：了解DMZ功能的作用DMZ，即Demilitarized Zone，是指一个位于防火墙内外的网络区域。

DMZ功能在无线路由器中起到隔离本地局域网和公网之间的作用，它可以保护本地网络不受外部网络的攻击，同时向外部网络提供必要的服务。

第二部分：设置无线路由器的DMZ功能1. 登录路由器管理界面首先，我们需要通过浏览器登录无线路由器的管理界面。

通常情况下，我们可以在浏览器中输入路由器的默认IP地址（通常为或）来访问管理界面。

2. 寻找DMZ设置选项一旦我们成功登录到管理界面，我们需要在菜单或设置选项中寻找到DMZ设置。

通常，该选项可以在“高级设置”、“安全设置”或“网络设置”等子菜单中找到。

3. 启用DMZ功能在找到DMZ设置选项后，我们需要将其启用。

一般情况下，我们只需在相应选项前的复选框中打勾即可启用DMZ功能。

4. 指定DMZ主机启用DMZ功能后，我们需要指定一个主机作为DMZ主机。

该主机将会处于与公网直接相连的环境中，因此需要谨慎选择。

通常情况下，我们可以通过输入该主机的IP地址或从一个已连接设备的列表中选择。

5. 保存设置一旦我们指定了DMZ主机，我们需要记得点击保存设置按钮或类似的选项，以确保我们的设置生效。

此时，无线路由器的DMZ功能已经设置完成。

第三部分：注意事项1. 选择合适的DMZ主机在选择DMZ主机时，我们应该选择一个本地网络中相对较安全的设备，例如安全性较高的个人电脑或网络存储设备。

避免选择包含重要数据、敏感信息或不稳定的设备作为DMZ主机。

2. 配置DMZ主机的安全防护尽管DMZ主机处于相对开放的环境中，我们仍然需要采取一些安全防护措施，以保护其不受攻击。

我们可以使用防火墙、安全软件和及时更新系统等措施来加强DMZ主机的安全性。

如何设置端口映射端口映射是一种将公网IP的特定端口转发到局域网中特定主机和端口的技术。

它允许外部网络通过公网IP和指定的端口访问内部网络中的设备和服务。

这在家庭或办公室网络中具有很大的作用，可以实现远程访问或将内部服务暴露给公网用户。

以下是如何设置端口映射的步骤：1.了解网络拓扑和配置：在设置端口映射之前，需要了解网络拓扑和配置。

确保正确配置了局域网中的路由器，知道每个设备的IP地址和端口号。

2.确定要映射的端口：确定要映射的端口号，这取决于所需的服务或应用程序。

例如，如果要远程访问局域网中的摄像头，可能需要将摄像头的HTTP端口映射到公网IP上。

3.登录路由器管理界面：在浏览器中输入路由器的IP地址，并用管理员帐户登录路由器的管理界面。

通常可以在路由器上找到路由器的默认登录信息或在用户手册中找到。

5.创建一个新的端口映射规则：选择创建一个新的端口映射规则，将要映射的端口号和协议输入相应的字段中。

例如，如果要将HTTP端口映射到公网IP上，将端口号设置为80，并选择TCP协议。

6.指定内部主机和端口：将要映射到的内部主机的IP地址和端口号输入相应的字段中。

确保输入正确的IP地址和已打开的端口号。

7.启用端口映射：在配置选项中选择启用端口映射，并保存设置。

一些路由器可能需要重新启动以应用更改，所以确保准备好重新启动路由器。

8.测试端口映射：在启用端口映射后，可以使用其他设备或公网IP地址测试映射是否成功。

使用其他设备可以尝试使用公网IP地址和指定的端口号访问内部服务，如果一切正常，则可以确认端口映射已设置成功。

总之，通过上述步骤，可以轻松设置端口映射，实现公网访问内网设备和服务的目的。

路由器的端口转发与DMZ主机设置方法路由器是现代网络中不可或缺的设备，它可以将网络传输和数据流量分配给连接到网络的各种设备。

在使用路由器时，我们可能需要进行端口转发和设置DMZ主机，以实现更灵活和安全的网络连接。

本文将介绍路由器的端口转发和DMZ主机设置方法。

一、端口转发端口转发是一种将特定端口的网络请求从外部网络转发到内部网络中特定设备的功能。

通过端口转发，我们可以实现通过互联网访问内部网络设备的需求，例如远程访问摄像头或网络存储设备。

以下是常见的端口转发设置步骤：1. 确定内部设备的IP地址：首先，我们需要确定内部设备（例如摄像头）的IP地址。

可以在设备上查找或通过路由器控制面板查看。

2. 登录路由器管理界面：打开浏览器，在地址栏中输入路由器的IP 地址，然后输入用户名和密码登录路由器管理界面。

3. 导航到端口转发设置界面：根据不同的路由器品牌和型号，界面可能会有所不同。

通常在“高级设置”或“网络设置”选项下可以找到“端口转发”或“虚拟服务器”选项。

4. 添加端口转发规则：在端口转发设置界面，选择“添加新规则”或类似选项。

输入以下信息：- 服务类型：选择所需的服务类型，例如HTTP（对应端口80）或FTP（对应端口21）。

- IP地址：输入内部设备的IP地址。

- 公共端口范围：输入要转发的公共端口范围，例如80到80，或者可以指定多个范围。

- 私有端口范围：输入内部设备上对应的私有端口范围。

5. 保存设置：完成设置后，点击“保存”或类似选项以保存端口转发规则。

6. 测试端口转发：使用外部网络连接到公共IP地址和转发的端口上，测试是否可以访问内部设备。

通过以上步骤，您可以成功设置端口转发，实现对内部网络设备的远程访问。

二、DMZ主机设置DMZ（Demilitarized Zone）是路由器的一个特殊区域，位于路由器的防火墙之外。

将设备设置为DMZ主机，意味着将该设备放置在网络的边缘，可以直接暴露给互联网。

宽带路由器的端口映射操作说明
一、宽带路由器登录操作；
说明：一般宽带路由器默认的IP地址是：192.168.1.1，通过IE浏览器输入，如下图1所示；
图1
二、输入用户名和密码；图2所示
说明：通过用户取得该宽带路由器的用户名和密码进行登录。

图2
三、这里以FAST宽带路由器的设置为例，其他路由器的配置请参考路由器的操作说明；如图3所示；
1、鼠标点击【转发规则】-【虚拟服务器】；
2、默认【虚拟服务器】的配置是空；
图3
四、设置需要的端口；如图4所示
端口映射说明：
开放所需的端口，例如要将内网的网站信息映射出去，默认的http端口是80，则需要进行以下设置。

图4
五、配置宽带路由器的【特殊应用程序】；如图5所示
图5
六、配置宽带路由器的【DMZ主机】；如图6所示
备注：DMZ主机IP地址：如192.168.1.250，为开放内网主机的IP地址。

点击【保存】
七、完成宽带路由器的端口映射配置。

如何设置路由器的DMZ主机设置DMZ主机是一项涉及到网络安全和数据隐私的重要任务。

在路由器中配置DMZ主机可以帮助您更好地管理网络安全，解决与其他计算机和设备通信的问题。

为了设置路由器的DMZ主机，您需要采取以下措施：1. 登录路由器的管理页面在大多数情况下，您可以通过输入路由器的IP地址或者网关IP地址来访问路由器的配置页面。

如果您不知道路由器的IP地址，可以尝试输入 "ipconfig" 命令，查看您的计算机的默认网关地址。

2. 确定DMZ主机的IP地址在设置DMZ主机之前，您需要确定您希望将哪个设备作为DMZ 主机。

您可以通过查看路由器上连接的设备列表，确定目标设备的IP 地址。

通常可以在路由器的DHCP服务器设置中找到该列表。

3. 开启DMZ主机设置在路由器的管理页面中，找到DMZ设置选项并开启该设置。

确认设置后，您将被要求输入DMZ主机的IP地址。

输入目标设备的IP地址，并保存设置。

4. 配置DMZ主机设置在设置DMZ主机之前，您需要了解DMZ主机的基本设置。

默认情况下，路由器将所有传入的数据包发送到Internet，然后进行NAT处理，并将其转发到内部网络中的计算机或设备。

启用DMZ主机后，所有通过Internet传入的数据包将转发到DMZ主机，而不是在路由器上进行NAT处理。

这会增加您主机的风险性，因为此时DMZ主机将暴露在公共互联网上。

要避免这种情况，您可以采取以下几个方法来保护DMZ主机和您的网络：- 尽可能减少DMZ主机上的服务和程序，只开启必需的服务。

- 建议使用防火墙和其他网络安全措施来保护DMZ主机。

- 定期更新和升级DMZ主机上的软件和操作系统。

- 定期检查DMZ主机上的异常活动和可疑的连接。

以上是设置DMZ主机的基本步骤和注意事项。

请注意，DMZ主机配置可能会根据您的路由器型号和网络设置而有所不同，因此建议在执行此操作之前，您应该仔细阅读路由器的手册和使用指南。

D-Link路由器内外网映射说明在内外网映射中，主要有两种方式，即端口映射和DMZ映射。

（说明：DMZ映射其实也是全端口映射）。

以下就D-LINK DI624+A 路由器为例来说明端口映射及其DMZ映射。

首先，登录路由器的配置WEB界面，D-Link路由器默认IP地址为192.168.0.1，用户名为admin,密码为空，进入界面后选择进阶设定，界面如下：1、端口映射：打开如上页面后选中虚拟服务器，首先需要选中上方的激活项，以下对各个参数做配置说明：（1）网域名称：此处可随意填写（2）个人IP地址：此处填写为内网服务器的 IP地址。

（3）协定方式：此处可以选择FTP或者UDP，如果不确定可以选择Any选项。

（4）个人服务端口：填入内网服务器服务相应的端口值。

（5）公用服务端口：填入外网的服务端口值。

（6）排程：推荐默认选择任何时间。

最后，点击执行，保存此设置端口映射配置就完成了。

以下，以内网192.168.0.188是一台FTP服务器，FTP服务端口默认为21，需要在路由器上映射21端口到内网的服务器上为例，设置如下：登陆路由器，默认的管理IP地址为192.168.0.1账号admin密码为空。

点路由器的进阶设定—虚拟服务器进行设置，首先需要在上方点激活，此项设置才生效。

网域名称：此处可随意填写；个人IP地址：此处填写为内网服务器的 IP地址192.168.0.188；个人服务端口与公用服务端这2项均设置成21；排程设置成任何时间，最后点击执行，保存此设置。

2、DMZ映射：DMZ映射比较简单，所以只做简单的说明，不同型号的路由器配置也大同小异。

如上图，在左侧选择DMZ选项，打开界面如下，勾选“激活”，然后输入内网服务器的IP地址，最后点击执行保存配置，这样DMZ映射就完成了。

路由器的DMZ设置技巧随着网络的快速发展，人们对网络设备的需求也越来越多样化。

而在家庭或办公网络中，路由器是连接外网与内网的重要设备之一。

为了增强网络安全性，许多路由器都提供了DMZ设置功能。

本文将介绍DMZ设置的技巧，以帮助读者更好地使用路由器。

一、什么是DMZ设置？DMZ（Demilitarized Zone）是一种网络安全策略，用于隔离内外网络。

通过将指定的设备放置在DMZ中，该设备可以与外部网络直接通信，而不会影响内部网络的安全。

在路由器中设置DMZ可以增加网络的灵活性和安全性。

二、DMZ设置的步骤1. 登录路由器管理页面首先，您需要通过浏览器登录路由器的管理页面。

在浏览器的地址栏中输入路由器的默认IP地址（通常为192.168.1.1或192.168.0.1），按下回车键即可打开登录界面。

输入正确的用户名和密码后，您可以进入路由器的管理界面。

2. 寻找DMZ设置选项在管理界面中，寻找DMZ设置选项。

不同品牌、型号的路由器设置界面会有所差异，但通常可以在“高级设置”、“安全设置”或“防火墙设置”等选项中找到DMZ设置。

3. 启用DMZ功能一旦找到DMZ设置选项，您可以启用DMZ功能。

在启用DMZ功能前，请确保已经了解DMZ可能带来的一些风险，以及有关设备的安全性和防护措施。

4. 指定设备IP地址启用DMZ功能后，您需要指定一个设备的IP地址，将其添加到DMZ区域。

这个设备可以是您内部网络中的某个设备，比如一台局域网服务器或网络摄像头。

通过将其放置在DMZ区域，该设备将可以直接与外部网络进行通信。

5. 保存设置完成上述步骤后，您需要保存DMZ设置。

根据路由器管理页面的要求，点击相应的保存或应用按钮，将DMZ设置应用到路由器中。

三、DMZ设置技巧1. 选择合适的设备在进行DMZ设置前，请确保选择合适的设备。

建议选择安全性较高的设备，并进行必要的安全加固措施，以防止网络攻击和数据泄露。

2. 注意防火墙设置虽然DMZ可以提供灵活的网络通信，但也会增加网络安全风险。

如何使用端口映射功能与 DMZ 主机设置端口映射/触发i. 当您希望向internet提供某些服务时，如FTP，IIS，POP3，将会用到端口映射。

ii. 若您是通过ADSL连接到internet的，某些应用在直接用电脑拨号时可以正常使用，如在线播放、网络游戏、财经软件等，而使用路由器后发现无法使用了，某些情形下，端口映射/触发也能解决。

您可以先咨询这些应用程序的开发商，让他们提供应用程序所使用的端口，然后在路由器上设置相应端口的映射/触发。

『注』∙设置端口映射即是使电脑的端口向internet开放，开放的端口越多，承担的安全风险越大，所以应当在有必要使用时才使用。

∙WGR614v5/WGR614v6可以设置20个端口映射服务，一般来说，这对于SOHO用户已足够了。

下面将以WGR614v5为例来陈述，且局域网网段没有使用WGR614v5的默认设置192.168.1.0，而是使用的192.168.6.0网段。

1. 登录路由器管理界面，找到并点击左边功能菜单中的端口映射/端口触发：2. 此页面默认已选择了“端口映射”，在“服务名称”中列出了一些常用的服务，但下面我们以建立一个此列表中没有的服务为例。

点击页面下方的”添加自定义服务”：3. 以eMule为例。

当在局域网中使用eMule时，通常只能获得LowID，通过端口映射后即可获得HighID了。

在“服务名称”中添加您为此服务的命名，此处我们将其命名为eMule，“服务类型”选择TCP（或者TCP/UDP）：4. “起始端口”和“结束端口”都设置为eMule所使用的端口，如在eMule-0.46c-VeryCD0913中，默认使用的TCP端口是4662，此参数是在eMule的选项→连接→客户端口中定义的：5. 设置好端口后，将电脑的IP地址填入“服务器IP地址中”，所以由此可知电脑须使用固定IP地址，不应设置成自动获得IP地址：6. 自定义服务设置成功后，在端口映射/端口触发页面会显示出来，重新运行eMule，eD2K网络中的ID就将是HighID了：DMZ主机i. 除了设置端口映射/触发，在不明了连接失败的原因或无法确定应用所使用的端口时，可以将使用某应用或提供某服务的电脑设置为DMZ主机。

路由器上设置DMZ主机DMZ主机（Demilitarized Zone host）是指在局域网内部设置一台服务器，使其暴露在公网上，同时可以提供一些与外部网络通信的服务。

在路由器上设置DMZ主机可以增加网络的安全性和灵活性。

本文将介绍在路由器上设置DMZ主机的步骤和注意事项。

一、什么是DMZ主机DMZ主机是位于内部网络与外部网络之间的一台特定服务器。

在这台服务器上运行着需要与外部网络进行通信的服务，例如邮件服务器、Web服务器等。

设置DMZ主机可以将这些服务与内部网络隔离开来，增加网络的安全性，避免直接暴露内部网络中的其他设备。

二、设置DMZ主机的步骤在路由器上设置DMZ主机可以采用以下步骤：1. 登录路由器管理界面打开浏览器，输入路由器的管理地址，并输入管理员用户名和密码，登录路由器的管理界面。

2. 找到DMZ主机设置选项根据不同的路由器品牌和型号，DMZ主机设置选项的位置可能会有所不同。

一般可以在“高级设置”、“安全设置”或者“网络设置”等菜单下找到DMZ主机设置选项。

3. 启用DMZ主机在DMZ主机设置选项中，选择需要设置为DMZ主机的设备。

可以按照设备的MAC地址或者IP地址进行选择。

4. 配置IP地址为DMZ主机配置一个静态IP地址，确保DMZ主机能够在局域网中被其他设备访问到。

5. 保存设置完成DMZ主机的设置后，点击保存或应用按钮，将设置保存到路由器中。

三、设置DMZ主机的注意事项在设置DMZ主机时需要注意以下几点：1. 选择可靠设备DMZ主机将直接面对公网，因此需要选择一台可靠的设备作为DMZ主机。

建议使用安全性高的服务器设备，并进行密切监控。

2. 防火墙保护在设置DMZ主机时，需要确保路由器的防火墙功能已开启。

防火墙可以对访问DMZ主机的数据进行过滤和检测，提高网络的安全性。

3. 更新及时定期更新DMZ主机上运行的服务和操作系统，及时修复漏洞，确保系统的安全性。

4. 注意网络拓扑结构设置DMZ主机时，需要注意网络拓扑结构的合理布局，避免出现死角和漏洞。

如何使用端口映射功能与DMZ主机设置端口映射和DMZ（Demilitarized Zone）主机设置是在网络中实现安全和网络连接的重要功能。

在本文中，我们将详细介绍如何使用端口映射和DMZ主机设置来确保网络的安全性和连通性。

一、端口映射功能端口映射允许将公共网络上的特定端口映射到局域网中的设备上，以便从公网访问这些设备。

常用的端口映射有以下几种类型：1.单一端口映射：将公网IP地址上的一个端口映射到局域网中的一个设备的特定端口上。

例如，将公网IP地址的80端口映射到局域网中一些服务器的80端口上，以实现通过浏览器访问该服务器。

2.区域网关协议（PPTP/L2TP）映射：用于将VPN服务器中网络隧道的端口映射到公网IP地址上，以便远程用户可以通过VPN连接到局域网。

例如，将PPTPVPN服务器的1723端口和GRE协议的47端口映射到公网IP地址上。

3.多个端口映射：将公网IP地址上的多个端口映射到不同的局域网设备的多个端口上，以实现对多个设备的远程访问。

例如，将公网IP地址的80端口映射到局域网中的服务器1的80端口，将公网IP地址的8080端口映射到局域网中的服务器2的80端口。

使用端口映射功能的步骤如下：步骤1：登录到路由器的管理界面，找到端口映射或端口转发的设置选项。

步骤2：添加一个新的端口映射规则，指定外部端口（公网端口），内部IP地址和端口。

步骤3：保存设置并启用端口映射功能。

DMZ主机设置允许将一个或多个设备置于一个被隔离的网络区域中，该区域对外部网络开放，但相对于内部网络更容易受到攻击。

使用DMZ主机设置的好处是，当外部用户访问DMZ主机时，它们的流量将被重定向到指定的主机，而不会影响到内部网络中的其他设备。

使用DMZ主机设置的步骤如下：步骤1：登录到路由器的管理界面，找到DMZ主机设置选项。

步骤2：启用DMZ主机设置，并指定要设置为DMZ主机的设备的内部IP地址。

步骤3：保存设置并启用DMZ主机。

Openwrt下设置端口映射 DMZ 访问控制等参考openwrt的wiki：/doc/uci/firewall/etc/config/firewall修改完以后请在终端窗口输入/etc/init.d/firewall restart来重启防火墙使设置生效端口映射：来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的80端口可以映射端口提高P2P效率config redirectoption src wanoption src_dport 80option proto tcpoption dest_ip 192.168.1.10重定向：局域网访问10.55.34.85的请求将被重定向到63.240.161.99的123端口可以用来做网页重定向等通告功能config redirectoption src lanoption dest wanoption src_ip 10.55.34.85option src_dip 63.240.161.99option dest_port 123option target SNA T访问控制：拦截局域网到123.45.67.89的访问请求可以用来过滤某些网站config ruleoption src lanoption dest wanoption dest_ip 123.45.67.89option target REJECT基于MAC的访问控制，拦截局域网内MAC为00:00:00:00:00的机子访问互联网config ruleoption src lanoption dest wanoption src_mac 00:00:00:00:00option target REJECT设置DMZ:config redirectoption src wanoption proto alloption dest_ip 192.168.1.2。

华硕路由器怎么启动dmz
路由器作为网际互联设备，是连接内部可信网络和外部非信任网络的枢纽节点，华硕路由器是很多用户得选择，而且功能强大，那么你知道华硕路由器怎么启动dmz吗?下面是店铺整理的一些关于华硕路由器启动dmz的相关资料，供你参考。

华硕路由器启动dmz的方法
启动DMZ区域
最简单的端口映射，就是设置需要映射的服务器放到dmz区域里面。

找到外部网络----DMZ---启动dmz区域，，然后设置内网服务器IP地址
对于asus路由器还有一个端口触发的功能，可以允许在某个时间内开放一个端口。

或者共享一个端口，不过这个用起来必须使用静态IP地址。