WindowsServer开启/配置端口转发,端口映射

最新推荐文章于 2024-06-30 02:09:11 发布
最新推荐文章于 2024-06-30 02:09:11 发布
阅读量4.9k 收藏 10
点赞数 2
文章标签: windows 服务器 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bzjoko/article/details/128786478
版权
本文介绍如何使用Windows自带工具配置端口转发,包括命令行操作、常见命令解析及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WindowsServer开启、配置端口转发;开启、配置端口映射

前言

端口转发,这个功能在平时的开发中用到的还是比较多的,记录下 Windows 如何使用自带的软件实现端口转发。

命令介绍

Windows 从 Windows 2000 开始就提供了最基本的端口转发功能,是基于 Windows 的 IP Helper 服务的,不仅可以提供端口转发功能,还可以通过将 IPv4 和 IPv6 的不同地址的数据进行转发,但是只可以转发 TCP 协议,暂不支持 UDP 协议,使用 netsh interface portproxy 命令即可开启。

#示例效果
C:\Users\Administrator>netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
8.8.8.8 6789        8.8.8.9  9876
8.8.8.8 443         8.8.8.9  443
8.8.8.8 80          8.8.8.9  80


常用示例:
1.新增与修改
netsh interface portproxy add v4tov4 listenaddress=8.8.8.8 listenport=6789 connectaddress=8.8.8.9 connectport=9876
2.删除
netsh interface portproxy delete v4tov4 listenaddress=8.8.8.8 listenport=443

先看下命令帮助:

C:\Users\Administrator> netsh interface portproxy

下列指令有效:

此上下文中的命令:
?              - 显示命令列表。
add            - 在一个表格中添加一个配置项。
delete         - 从一个表格中删除一个配置项。
dump           - 显示一个配置脚本。
help           - 显示命令列表。
reset          - 重置端口代理配置状态。
set            - 设置配置信息。
show           - 显示信息。

若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。

一个一个介绍,先说 show 命令:

show命令

show 命令可以查看已经存在的端口转发规则。用法如下:

show all       - 显示所有端口代理参数。
 show v4tov4    - 显示 IPv4 代理连接到另一个 IPv4 端口的参数。
 show v4tov6    - 显示 IPv4 代理连接到 IPv6 的参数。
 show v6tov4    - 显示 IPv6 代理连接到 IPv4 的参数。
 show v6tov6    - 显示 IPv6 代理连接到另一个 IPv6 端口的参数。

例如我想查看所有的端口转发规则,则可以使用 netsh interface portproxy show all

C:\Users\Administrator> netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
127.0.0.1       6789         10.191.xx.x     3389
help命令

这个就不说了,打印帮助信息...

add命令

add 命令可以增加一条端口转发规则,具体用法为:

PS C:\Users\Administrator> netsh.exe interface portproxy add

下列指令有效:

此上下文中的命令:
add v4tov4     - 添加通过 IPv4 的 IPv4 和代理连接到的侦听项目。
add v4tov6     - 添加通过 IPv6 的 IPv4 和代理连接到的侦听项目。
add v6tov4     - 添加通过 IPv4 的 IPv6 和代理连接到的侦听项目。
add v6tov6     - 添加通过 IPv6 的 IPv6 和代理连接到的侦听项目。


 用法: add v4tov4 [listenport=]<integer>|<servicename>
             [connectaddress=]<IPv4 address>|<hostname>
             [[connectport=]<integer>|<servicename>]
             [[listenaddress=]<IPv4 address>|<hostname>]
             [[protocol=]tcp]
 参数:
         标记            值
         listenport      - IPv4 侦听端口。
         connectaddress  - IPv4 连接地址。
         connectport     - IPv4 连接端口。
         listenaddress   - IPv4 侦听地址。
         protocol        - 使用的协议。现在只支持 TCP。

例如我想将本地的6789 端口转发到远程的 3389 端口上,可以使用以下命令实现:

netsh interface portproxy add v4tov4 listenaddress=202.205.xxx.xxx listenport=6789 connectaddress=10.191.xx.x connectport=3389

其中 v4tov4 的作用在于将 IPv4 地址的 6789  端口转发到 IPv4 地址的 3389端口上,listenaddress 指定本地监听的地址,listenport 指定本地监听的端口,connectaddress 指定要将数据转发到哪个地址去,也就是目的地址,connectport 指定要转发到的端口,也就是目的端口。
listenaddress=202.205.xxx.xxx,此处要配置服务器的公网IP,如果配置127.0.0.1时则不生效。
delete命令

delete 命令用来删除一条端口转发规则,删除时只需要指定端口转发的监听地址和端口即可,具体用法为:

delete v4tov4  - 删除通过 IPv4 的 IPv4 和代理连接到的侦听项目。
 delete v4tov6  - 删除通过 IPv6 的 IPv4 和代理连接到的侦听项目。
 delete v6tov4  - 删除通过 IPv4 的 IPv6 和代理连接到的侦听项目。
 delete v6tov6  - 删除通过 IPv6 的 IPv6 和代理连接到的侦听项目。
 
 用法: delete v4tov4 [listenport=]<integer>|<servicename>
             [[listenaddress=]<IPv4 address>|<hostname>]
             [[protocol=]tcp]
 
 参数:
 
        标记             值
        listenport     - 要侦听的 IPv4 端口。
        listenport     - 要侦听的 IPv4 地址。
        protocol       - 要使用的协议。当前仅支持 TCP。

例如我想删除刚才添加的端口转发规则,先查看下目前存在的端口转发规则:

PS C:\Users\Administrator> netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
127.0.0.1       6789         10.191.xx.x    3389
127.0.0.1       6790         202.205.x.x  	80

执行删除命令 PS C:\Windows\system32> netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=5001 即可。

PS C:\Users\Administrator> netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=5001

PS C:\Users\Administrator> netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
127.0.0.1       6789        10.191.xx.x     3389
dump命令

dump 命令可以将已存在的端口转发规则进行输出,保存到一个文件中或者输出到控制台的标准输出中,方便发送给其他人或者进行备份,以备下次还原。

执行 netsh interface portproxy dump 将配置信息输出到控制台的标准输出,或者执行 netsh interface portproxy dump > 1.txt 命令将配置信息重定向到文件中。

PS C:\Users\Administrator> netsh interface portproxy dump

#========================
# 端口代理配置
#========================
pushd interface portproxy

reset
add v4tov4 listenport=6789 connectaddress=10.191.xx.x connectport=3389


popd

# 端口代理配置结束

PS C:\Users\Administrator> netsh interface portproxy dump >1.txt		# 导出备份保存配置信息,以便进行还原

set命令

set 命令可以修改现有的端口转发配置,也可以新加端口转发配置。

例如将刚才的远程地址和端口改为 123.124.125.126:3390,使用以下命令来修改。

PS C:\Windows\system32> netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
127.0.0.1       6789        10.191.xx.x     3389

D:\360download>netsh interface portproxy set v4tov4 listenaddress=127.0.0.1 listenport=6789 connectaddress=123.124.125.126 connectport=3390


D:\360download>netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
127.0.0.1       6789        123.124.125.126 3390

本来以为可以将刚才 dump 命令导出的配置重新导入的,但是我没成功....可能人家就没设计这个功能吧, 有点尴尬的...如果有知道的小伙伴可以告诉我。

reset命令

reset 命令可以重置所有的端口转发规则,如果没有备份的小伙伴慎用。

D:\360download>netsh interface portproxy show all

侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
127.0.0.1       6789        123.124.125.126 3390


D:\360download>netsh interface portproxy reset


D:\360download>netsh interface portproxy show all


D:\360download>

注意事项

如果有添加了规则但是规则不生效的小伙伴,可以检查下 Windows 的 IP Helper 服务是否开启,因为端口转发功能是由这个服务支持的,一定要保证它是正常运行的才可以。还有,在监听本地地址上的端口时,最好先确定本地的端口没有被占用,防止端口冲突影响其他程序的正常运行。

总结

以上就是端口转发功能的使用教程,在平时的开发中临时需要和虚拟机通信或者其他场景中还是比较常用的,虽然只支持 TCP 协议,不过 UDP 在平时使用的并不多,TCP 也足够了,所以还是可以满足日常开发需求的。

Windows环境下实现端口映射服务器
DqClojure的博客
09-27 367
首先,创建一个用于监听外部请求的套接字,并绑定到指定的IP地址和端口。每当有外部连接进入时,程序将会打印相关信息,并创建一个用于连接本地服务器的套接字。端口映射服务器可以将来自外部网络的请求转发到本地网络中的另一个端口,从而实现不同网络之间的通信。它通过不断地在源套接字上接收数据,并将其发送到目标套接字上,实现了数据的转发。请注意,以上代码仅为示例,实际的端口映射服务器可能需要更多的逻辑和安全性措施。该服务器监听外部网络的8888端口,并将从外部网络接收到的数据转发到本地网络的8080端口上。
windows11内网3389端口映射到公网windows server 2012并访问远程桌面
03-31 1954
在公网服务器windows server 2012 执行51端口监听并转发到33891端口。2.在内网windows11中执行3389端口转发到公网服务器的51端口。成功实现通过内网端口转发方式,公网访问内网远程桌面。3.公网服器直接远程桌面内网windows11。直接通过公网IP连接内网win11远程桌面。1.准备工具lcxwin.exe。
windows命令行下用netsh实现端口转发(端口映射)
chuchaner7283的博客
06-18 1005
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。 可以手动运行Netsh命令,或创建批处理文件或脚本实现过程的自动化。netsh提供了脚本功能...
Windows端口映射/转发功能
Jian Sun_的博客
11-28 1267
WindowsWindows 2000 开始就提供了最基本的端口转发功能,是基于 Windows 的 IP Helper 服务的,不仅可以提供端口转发功能,还可以通过将 IPv4 和 IPv6 的不同地址的数据进行转发,但是只可以转发 TCP 协议,暂不支持 UDP 协议,使用 netsh interface portproxy 命令即可开启
Windows Server 2012 搭建网关服务器端口转发
哈哈虎的博客
07-23 4486
使用 Windows server 作为Hyper-V 虚拟出许多虚拟机,基本上都分配了内网地址,现在需要这些虚拟机访问外网,或者外网直接访问这些虚拟机,必须配置一个网关服务器。我决定直接使用 Windows 的远程访问中的 NAT 服务来完成。
Windows端口映射转发功能
weixin_43778705的博客
07-21 1928
端口转发,这个功能在平时的开发中用到的还是比较多的,记录下 Windows 如何使用自带的软件实现端口转发
Windwos Server 2012 自带的端口转发工具的命令
alex_zoucn的博客
02-09 438
Windwos Server 2012 自带的端口转发工具的命令。
Windows 平台使用自带工具进行端口转发
杨群的博客
08-19 6306
使用 windows 系统自带的 netsh interface portproxy 命令进行端口转发规则的创建、显示和删除。如果需要修改,请删除后重新创建即可。
Python 实现 WSL 2 自动 Windows 主机IP和端口转发,可远程 SSH 登录和访问
12-21
使用Python或其他工具(如`netsh`或` socat`),配置端口转发规则,将Windows上的指定端口转发到WSL 2的对应端口,从而实现SSH连接。 5. **处理端口冲突**: 如果Windows上已经安装了SSH服务器服务,可能会与WSL...
Nginx端口映射配置方法
09-30
当需要在远程机器(如Windows)上通过浏览器访问在Linux服务器上运行的开发环境时,就需要通过Nginx进行端口映射,使得外部请求能够被正确地转发到内部的Web服务。 配置Nginx端口映射的基本语法如下: ```nginx ...
windows端口映射工具
08-19
端口映射工具:portmap端口映射工具
Windows2003下做NAT和端口映射(图)
09-23
Windows2003下做NAT和端口映射(图)..doc
LinuxWindows 上实现端口映射.docx
11-09
此时,服务器可以通过配置端口映射来承担起转发数据包的功能。 在 Windows 上实现端口映射可以使用 netsh 命令,例如查询端口映射情况、查询某一个 IP 的所有端口映射情况、增加一个端口映射和删除一个端口映射等。...
windwos 端口转发端口映射
零一匠铺
08-09 2069
windwos 端口转发端口映射 端口映射转发的应用场景一般在于将两个不可以直接建立连接的设备,通过一个中间媒介建立一个类似于直接连接的间接连接。 举个例子,A和B是两个不同局域网内的设备,A和B之间不互通,但C既在A所在的局域网内也在B所在的局域网内(可能是C有两个网卡分别接在两个局域网内,也可能是C拨了vpn…),此时就可以在C上建立一个端口映射,将本机端口的xxx1端口映射到A设备的...
WindowsServer 离线安装Docker&端口映射
qq_35911309的博客
01-30 1983
docker注册为服务。
如何在windows服务器做NAT端口映射
weixin_45480174的博客
11-25 9728
很多时候由于业务需要要开放一些端口,又担心遭受到网络攻击,不得不采取一些方式进行端口的映射和隐藏,避免业务真实端口的暴露!Linux我们都知道可以通过命令行进行实现,但是遇到windows服务器我们该如何实现端口的映射呢? windows服务器端口映射实现可以分为三种: 一、是通过使用第三方软件实现映射 二、是通过cmd命令行进行转发实现 三、是通过windows自带功能实现映射。 由于第一种功能需要下载第三方软件,软件源安全性不能保证,还可能导致后面出现更多麻烦。第二种呢命令行方式,配置容易出错,对一般不
Windows Server 2019 单网卡 PPTP+端口映射 VPN搭建
weixin_42366182的博客
06-30 3293
路由器上仍旧是IKE(udp500),IKE NAT(udp4500),L2TP(udp1701)和PPTP(tcp1723)四项,没啥变化;
LinuxWindows上实现端口映射
Python专栏
06-15 1348
关注“云计算就该这么学”微信公众号,搜索“001”,即可获取氪肝整理的154页Linux学习笔记。通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。5 台最小化安装的 centos 7 虚拟机内网和外网是相对Server4来说的。Server1和Server2为内网环境的两台服务器Server3为外网环境下的一台服务器
WinServer 之 内网发布网站后端口映射外网访问
weixin_34367257的博客
07-22 902
  内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的。如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网。如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网。   一、通过路由端口映射   1、Tp-link路由器的端口映射设置方法:   登录到路由器的管理界面(认管理地址为http://192.168.0.1...
windows端口转发配置waf
最新发布
01-09
### Windows配置 Web 应用防火墙 (WAF) 实现端口转发 为了在 Windows 系统上配置 WAF 进行端口转发,通常会涉及到使用第三方工具或软件定义的方式。由于微软官方并未直接提供专门的 WAF组件用于此目的,因此推荐采用如下方法之一: #### 方法一: 使用 IIS URL Rewrite 模块配合 ARR(Application Request Routing) IIS 的 URL Rewrite 和 ARR 组件能够有效地帮助实现反向代理以及端口重定向的功能。 1. 安装并启用 IIS 功能。 2. 从 Microsoft 官方网站下载并安装 URL Rewrite Module 及 Application Request Routing (ARR)[^4]。 ```powershell # PowerShell 脚本自动安装URL Rewrite模块和ARR扩展 Install-WindowsFeature -name Web-Server -IncludeManagementTools Add-WindowsFeature Web-Mgmt-Console Import-Module ServerManager Add-WindowsFeature Web-Scripting-Tools Invoke-WebRequest "https://download.microsoft.com/download/6/7/D/67D8016E-5C2F-4F6A-A3B9-9EB0CAFEF8AC/WebPlatformInstaller_amd64_en-US.msi" -OutFile "$env:TEMP\WebPI.msi" Start-Process msiexec.exe -ArgumentList "/i $env:TEMP\WebPI.msi /quiet /norestart ADDLOCAL=ALL" -Wait &"$env:ProgramFiles\Microsoft\Web Platform Installer\webpi_cmdline.exe" /install URLRewrite2,ARRv3_0 /accepteula ``` 完成上述操作之后,在 IIS 中设置站点绑定,并创建相应的 rewrite rules 来指定源地址与目标地址之间的映射关系。 #### 方法二: 利用 NGINX 或其他开源 WAF 解决方案作为中间件 NGINX 是一种高性能 HTTP 和反向代理服务器,支持丰富的插件生态,其中包括 ModSecurity 插件,可用于构建强大的 WAF 功能[^2]。 对于希望更灵活控制的情况,可以选择部署独立于操作系统之外的应用程序级解决方案,比如基于 Linux Docker 容器化环境下的 Nginx+Modsecurity 方案;也可以考虑一些商业版的产品如 Cloudflare、AWS WAF 等云服务商提供的托管型服务[^1]。 需要注意的是,无论是哪种方式的选择都应充分考虑到实际应用场景的需求和技术栈匹配度等因素的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WinJayX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值