從外網訪問局域網內的主機的方法(端口映射)

      首先要作的事情以下：

      一、確認你內網的路由器是否支持端口映射功能
      二、若是你的路由器支持端口映射功能，在你本機安裝遠程控制軟件
      三、遠程控制軟件安裝後，設置路由器，輸入遠程控制軟件的端口和你本機ip，作端口映射
      四、在你本機安裝花生殼之類的動態域名軟件
      五、測試成功後，你在外網打開遠程軟件控制端，輸入動態域名就能夠訪問你本身電腦了

      端口映射（Port Mapping）：
      若是你是ADSL、MODEM或光纖等寬帶接入用戶，想在公司或單位內部建一個服務器或WEB站點，而且想讓互聯網上的用戶訪問你的服務器，那麼你就會遇到端口映射問題。
      一般狀況下，路由器都有防火牆功能，互聯網用戶只能訪問到你的路由器WAN口(接ADSL的電話線口或路由寬帶外網口)，而訪問不到內部服務器。要想讓互聯網用戶訪問到你建的服務器，就要在路由器上作一個轉發設置，也就是端口映射設置，讓互聯網用戶發送的請求到達路由器後,再轉發到你創建的服務器或WEB站點。這就是端口映射。因爲各個路由器廠商所取功能名稱不同，有的叫虛擬服務器，有的叫NAT設置(BitComet中常見問題)端口映射。
      其實作端口映射設置很簡單，例如要映射一臺內網IP地址爲192.168.0.66的WEB服務器，只需把WEB服務器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。
關於打開端口映射後的安全問題：
      設置了端口映射後，互聯網用戶可以經過設置好映射的端口，跳過路由器防火牆訪問到你的服務器，在經過攻擊你服務器上的漏洞控制你的主機，因此打開端口映射後有必要在你的服務器上再掛一個防火牆也確保安全性。

      花生殼是一套徹底免費的動態域名解析服務客戶端軟件。當您安裝並註冊該項服務，不管您在任何地點、任什麼時候間、使用任何線路，都可利用這一服務創建擁有固定域名和最大自主權的互聯網主機。「花生殼」支持的線路包括普通電話線、ISDN、ADSL、有線電視網絡、雙絞線到戶的寬帶網和其它任何可以提供互聯網真實IP的接入服務線路，而不管鏈接得到的IP屬於動態仍是靜態。

      動態域名

      用戶每次上網獲得新的動態分配的IP地址以後，安裝在用戶計算機裏的動態域名軟件就會把這個IP地址發送到動態域名解析服務器，更新域名解析數據庫。Internet上的其餘人要訪問這個域名的時候，動態域名解析服務器會返回正確的IP地址給他。這叫動態域名。

      由於絕大部分Internet用戶上網的時候分配到的IP地址都是動態的，用傳統的靜態域名解析方法，用戶想把本身上網的計算機作成一個有固定域名的網站，是不可能的。而有了動態域名，這個好夢就能夠成真。用戶能夠申請一個域名，利用動態域名解析服務，把域名與本身上網的計算機綁定在一塊兒，這樣就能夠在家裏或公司裏搭建本身的網站，很是方便

      端口映射（Port Mapping/Port Forwarding）有點相似服務重定向, 因此有些路由器(Router)中也稱爲虛擬服務器(Virtual Server)。爲了描述方便, 下面的敘述中統一稱爲[端口映射]。 採用端口映射的方法，能夠實現從Internet 到局域網內部機器的特定端口服務的訪問。

      端口映射的實現方式能夠分爲純軟件和軟硬結合方式。以純軟件方式實現端口映射功能軟件有不少, 好比, MS Windows9x/200/XP 下的PortTunnel 專門針對HTTP、FTP、SMTP 服務的端口映射，提供了較多的參數設置，在相應的標籤菜單下調整。又如各類版本的Linux 操做系統自己就支持端口映射, 只須要網絡管理員作相應的設置和調整便可實現。 而以軟硬結合方式實現端口映射功能的, 主要常見於各類路由器(提供網關路由功能) 。

      下面主要介紹各類路由器(Router)中如何實現端口映射

      通常路由器中有個端口映射（Port Mapping）或者虛擬服務器(Virtual Server)的設置。用戶須要在路由器(Router)的「管理界面」中相應的端口映射界面中, 設置好相應的須要映射的端口, 協議,內網地址等, 才能生效。設置的方法可能會由於路由器(Router)不一樣的品牌和型號，在設置的方法上也會有所不一樣。端口映射支持的網絡協議有TCP/UDP/二者, 因此進行端口映射設置時, 若是不熟悉, 能夠選擇二者都支持。

      舉例說明:

      以某路由器(Router)爲例，在啓用其路由功能以後，網絡拓撲圖以下：

      這裏假定路由器(Router)默認IP 內網地址爲192.168.1.1，內網中電腦通常能夠設置成爲192.168.1.X（X=2~254），在內網中某一臺電腦上打開IE，在地址欄輸入http://192.168.1.1，輸入初始用戶名、密碼，以後就能夠看到設置界面了。

      針對郵件服務器要作以下設置：進入「端口映射」，在端口填入 25, 協議中選擇： TCP, IP地址： 192.168.1.x(x 爲安裝郵件服務器電腦的局域網IP 地址），一樣方法設置110(pop3),6080(webmail)端口等。 以上假定用戶內網段地址爲: 192.168.1.0。設置好後, 就實現了端口映射功能了, 發往路由器的郵件就會自動轉發到指定的內網主機上(192.168.1.x)。

      一樣, 若是想設置特殊端口, 好比: 6000。 在端口填入 6000, 協議中選擇： ALL(或根據具體狀況選擇), IP 地址：192.168.1.x(x 爲內網段地址 1~254)。 設置好後, 發往路由器6000 端口的任何數據就會自動轉發到主機192.168.1.x 的端口6000 上了。

      以上說明沒有針對具體路由器。 具體狀況, 請查閱您的路由器說明書，看看如何做端口映射。