端口转发听起来比实际情况复杂得多。就像在你的邮箱里收到一叠信件，然后把每一封都发给相关的家庭成员。你经常会遇到术语端口转发游戏，但这不是它的全部用途。

如果您的Xbox无法连接到游戏服务器，或者您在离家时无法访问安全摄像头，可能是因为您需要设置端口转发。

在这里，我们将解释这些端口是什么，为什么需要转发，以及如何在典型路由器上设置端口转发。

什么是端口(ports)？

你可能已经知道什么是IP地址了。你网络上的每一个设备（智能**、电脑、控制台或任何其他**路由器或连接到Wi-Fi的设备）都有一个IP地址。但实际上有两种类型的IP地址：公共和私有。

任何连接到internet的东西都有一个公共IP地址，以便可以路由消息。就像你的家有一个街道地址，你可以得到邮件。如果你想知道你的公共IP地址是什么，最简单的方法就是去问谷歌！

专用IP仅用于内部网络。这些就像公寓里的数字。它们只有在你进去后才有用。你不能从世界任何地方寄一封信到“603公寓”。

当你访问一个网站时也是一样的：你要求把一些数据发送回你的设备。为了做到这一点，需要给web服务器提供公共和私有IP地址。数据从网站发回，首先用公共IP发送到路由器，然后用专用IP发送到设备。

当我们谈论浏览网页时，这是相当容易的，但是当你开始请求不同类型的数据时会发生什么呢？比如电子邮件，或者在多人游戏中敌人移动到了哪里？您的计算机如何知道数据应该提供给哪个应用程序？把你最新的邮件发到值班电话上并不是特别有用。

港口就是从这里来的。

端口就像计算机内部的邮件分拣管。当数据包进入您的设备时，操作系统会查看它的目的地端口号。每个端口对应于不同的应用程序，有65536个端口可供使用。

这些编号端口中的前1024个是标准化的。例如，不安全的web流量请求通过端口80；安全的网站使用端口443。POP3上的电子邮件使用端口110，而发送的SMTP电子邮件在端口25上连接。您可以在Wikipedia上查看标准端口的完整列表。

端口号1024以外的任何东西基本上都是免费的：游戏、点对点文件共享、安全摄像头视频流等。这些应用程序可以选择他们想要使用的端口号。对他们来说，最简单的方法是一种称为通用即插即用（UPnP）的技术。

upnp救援

默认情况下，路由器上的大多数端口都被阻止。这是一项重要的安全功能，可防止恶意请求到达可能在家庭网络上运行的服务。但是，这也会给任何需要从internet发送回信息的应用程序带来问题；路由器只是将其作为一种安全功能进行阻止。

为了允许数据从公共互联网发送到内部计算机，因此您的设备必须通知路由器转发到达特定端口的所有消息。

UPnP的发明是为了使这个过程自动化。应用程序可以请求打开一个端口，路由器将自动设置所需的端口转发规则。有些人认为这是一个安全缺陷，因为任何恶意软件，发现自己安装在您的计算机是可信的路由器。然后它就可以为自己的邪恶目的打开端口，比如允许远程控制你的机器。

如果您因为认为UPnP很危险而禁用了它，那么您必须为每个需要它们的应用程序手动设置这些端口转发规则。即使你没有禁用UPnP，有时它也不能正常工作。让我们看看如何手动创建端口转发规则。

手动端口转发

在尝试手动设置端口转发之前，您需要了解以下几点：

1. 如何访问路由器管理页面。通常，这意味着键入网络的网关地址（通常为192.168.0.1、192.168.1.1或10.0.0.1）。如果您不确定，请按**商查看此指南列表。
2. 需要转发的端口或端口范围。
3. 计算机或设备的IP地址。如何在Windows10中查找计算机的IP地址。

一些应用程序还将指定是发送UDP还是TCP数据包；这些只是不同类型的网络通信，并非所有应用程序都使用这两种类型。如果有疑问的话，就为两者制定规则——不会有任何不利影响。

一旦你有了这些信息，打开路由器配置页面。确切地说，在哪里可以找到端口转发部分将根据您的路由器型号而有所不同，但它很可能处于安全状态，因为它是在这个维珍媒体超级ub上。

在我的Zyxel LTE路由器上，它位于标有“NAT”的部分下。

无论您使用哪种路由器，都可能需要为规则指定一个任意名称，然后键入要转发的端口范围。您可以找到一个为预定义端口选择“服务”的选项，但是如果您已经收集了以上信息，则可以跳过该选项。

如果只有一个端口，您可能需要为起始端口和结束端口输入相同的端口，或者只填写起始端口。如果不确定，请再次选择UDP和TCP协议，然后填写要转发到的计算机的地址。

请注意，某些路由器可能允许您输入与您输入的源端口不同的目标端口。对于游戏等服务，您需要确保输入相同的号码。

端口转发有帮助吗？

如果出于安全考虑而禁用了UPnP，那么几乎肯定需要手动打开一些端口。我建议保持UPnP的启用，省去你的麻烦。如果您在家庭设备上实践合理的安全性，就不需要禁用UPnP。手动设置端口转发可能很容易，但如果需要执行很多次，则会很乏味。

您还应该知道您的内部IP可以更改，这意味着您需要在每次发生这种情况时更新端口转发规则！

当端口转发无效时：双nat

还记得那些IP地址吗？只有当你有一个唯一的公共IP地址时，端口转发才有帮助。在某些情况下，您的IP地址将与任何数量的其他用户共享。实际上，在你接触到更广泛的互联网之前，你有另一层你无法控制的路由。这叫做双重NAT。

这在大学宿舍和一些你上网选择有限的公寓里很常见。在这种情况下，端口转发没有任何帮助，因为端口仍然会在您无法控制的另一个路由器上被阻止，因此数据包永远不会到达您自己的路由器。不幸的是，修复双NAT的情况并不总是可能的。

你甚至可能因为在网络中添加了另一个路由器而导致了双重NAT问题。例如，如果您使用添加的Google Wi-Fi，以及现有ISP提供的路由器。如果您可以配置两个路由器，最靠近公共端的路由器（通常是ISP提供的路由器）应该切换到网桥模式。这将禁用所有路由功能，包括任何内置Wi-Fi，有效地将其转换为简单的调制解调器。

一些ISP提供的路由器不允许您这样做。如果这是不可能的，您也可以尝试设置一个DMZ（非军事区）指向您的其他路由器。这超出了本指南的范围，但本质上意味着“信任一切，并将其转发到其他设备上处理”。

总结 - ：端口转发(: port forwarding pros) vs. 欺骗(c***)

赞成的意见：

• 如果您禁用了UPnP，可能会修复游戏连接问题。
• 基于每个应用程序的手动配置比允许所有操作都通过更安全。

欺骗：

• 如果您的专用IP发生更改，则必须重新配置端口转发规则。
• 无法修复双NAT连接问题。
• 需要为每个需要它的应用程序手动添加。

希望我们已经解释了什么是端口转发，为什么需要使用它，以及如何设置它。要更广泛地了解网络结构和设备的主题，请查看我们的完整的家庭网络初学者指南。