Windows端口转发(Port Forwarding in Windows)

在Windows系统中，从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能，任何到本地端口的TCP连接（ipv4或ipv6）都能够被转发到任意一个本地端口，甚至是远程主机的某个端口。并且，Windows系统并不需要去开启监听这个转发端口的服务。 在Windows服务器中，远程访问控制协议（RRAS）通常被用作端口转发，但是有一种更简单的配置方法，并且这种配置方法适用于windows的任意版本。 Windows系统下的端口转发使用portproxy模式下的netsh命令，该命令的使用前提是要在管理员身份打开cmd进行执行。netsh interface portproxy add v4tov4  listenaddress =localaddress listenport = localport connectaddress =destaddress  connectport =destport protocol= tcplistenaddress – 待连接的ip地址。 listenport –待连接的tcp本地端口 。 connectaddress – 待连接被转发的本地或远程主机的ip地址(支持域名) connectport –从listenport转发到的tcp端口 netsh interface portproxy add v4tov4  listenport=3340 listenaddress=10.1.1.110  connectport=3389 connectaddress=10.1.1.110 1) netstat -ano | findstr :3340来验证3340端口是否正在监听中，如果该命令没有返回任何信息，或者说通过netsh接口并没有实现端口转发的功能，那么需要查看下系统是否开启了iphlpsvc（ip Helper）服务。 2) tasklist | findstr 3340查看监听该端口的进程 3) 检查防火墙是否关闭，如果关闭则跳过。如果打开需要手工配置相应的防火墙。 连接时请确保防火墙（Windows防火墙或者其他的第三方防护软件）允许外部连接到一个全新的端口，如果不允许，那么只能自行添加一个新的Windows防火墙规则，命令如下：netsh advfirewall firewall add rule name=”forwarded_RDPport_3340”  protocol=TCP dir=in localip=10.1.1.110  localport=3340 action=allow 当通过Windows防火墙接口为3340端口建立一个新的规则时，这个端口需要保证没有被任何程序占用，也就是说此端口仅供网络驱动使用。你可以创立任意的Windows端口转发规则，所有的netsh接口下的端口代理规则都是永久的，并且储存在系统中（不受开机重启的影响）。 查看系统中的所有转发规则是否生效：netsh interface portproxy show all 查看端口转发的设置：netsh interface portproxy dump 删掉一个特定的端口转发规则：netsh interface portproxy delete v4tov4 清空当前所有的配置规则：netsh interface portproxy reset 从远程主机来尝试连接这个新转发的端口3340，3340端口等同于原来的3389端口，连接的地址为10.10.1.110:3340。注意：这些转发规则仅仅适用于TCP端口，对于UDP的端口转发，使用上面的方法是无效的。在配置规则时，不能将127.0.0.1作为连接地址。 1) 通过一台windows机器端口转发到一台windows远程主机 netsh interface portproxy add v4tov4  listenport=3340 listenaddress=10.1.1.110  connectport=3389  connectaddress=10.1.1.110 netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=3389 connectaddress=192.168.100.1012) 通过一台ipv4的Windows机器转发到一台ipv6的服务器。 netsh interface portproxy add v4tov6  listenport=3340 listenaddress=10.1.1.110  connectport=3389  connectaddress=ffff::66 1) 在Windows Server 2012 R2中，端口转发规则有可能会在系统重启后被重置，在这种情况下，需要在网络协议中检查是否存在配置不当，导致网络的间断性断开，或者当系统重启时是否出现了ip地址的变换（推荐使用静态ip）。在一个工作组里，通常是在windows任务计划程序里添加了一个实现端口转发的脚本。2) 在Windows 2003/XP中，必须在注册表（HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters）中找到并设置IPEnableRouter参数为1才能实现端口转发。 3) 防火墙规则检查 4) 端口转发依赖的ip helper服务是否启动 5) 端口转发是否生效 6) Windows7和WindowsServer2008R2安全事件的说明 操作系统日志标识Windows日志查看6273 网络策略服务器拒绝用户访问。6274 网络策略服务器放弃用户的请求。 4868 证书管理器拒绝了挂起的证书请求。 4870 证书服务吊销了证书。 4944 当启动 Windows 防火墙时，以下策略处于活动状态。4945 当启动 Windows 防火墙已列出规则。 4946 Windows 防火墙例外列表已更改。添加的规则。 4947 Windows 防火墙例外列表已更改。修改规则的。 4948 Windows 防火墙例外列表已更改。规则已被删除。 4949 Windows 防火墙设置都恢复为默认值。 4950 更改 Windows 防火墙设置。 4951 Windows 防火墙忽略规则，因为无法识别的主要版本号。 4952 Windows 防火墙忽略规则的部分，因为无法识别它的次要版本号。将强制执行该规则的其他部分。 4953 由于无法分析，Windows 防火墙将忽略规则。 4954 Windows 防火墙组策略设置已更改，并且未应用新设置。 4956 Windows 防火墙更改活动配置文件。 5024 Windows 防火墙服务已成功启动。5025 Windows 防火墙服务已停止。 5027 Windows 防火墙服务无法从本地存储区中检索的安全策略。Windows 防火墙将继续执行当前的策略。 5028 Windows 防火墙无法分析新的安全策略。Windows 防火墙将继续执行当前的策略。http://woshub.com/port-forwarding-in-windows/

本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。

如何配置路由和远程访问NAT服务器

当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的'内部IP地址配置。

配置“路由和远程访问”NAT服务器：

在管理工具菜单中，选中“路由和远程访问”。

在“路由和远程访问”MMC中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。

选中常规，然后选择新建路由协议。

单击NAT/基本防火墙复选框，将其选中，然后点确定。

右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。

单击表示内部网络接口的接口，然后单击确定。

在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。

右键单击左窗格中的NAT/基本防火墙，然后点新建接口。

单击表示外部网络接口的接口，然后点确定。

在“网络地址转换”属性中，单击“公用接口连接到Internet”。

单击“在此接口上启用NAT”复选框，将其选中，点确定。

NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。

如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。

要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：

右键单击左窗格中的NAT/基本防火墙，然后单击属性。

单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。

在IP地址框中，键入网络ID。

在掩码框中，键入子网掩码。

选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。

如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。

在请求拨号接口框中，选中要拨号的接口。

选择应用，然后单击确定。

备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的服务器了。

如何配置基于Windows Server 2003的计算机以使用NAT服务器

单击开始，指向控制面板，指向网络连接，然后单击本地连接。

单击属性。

单击Internet协议(TCP/IP)。

单击属性。

在“默认网关”框中，键入NAT服务器的内部IP地址。

备注：如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT服务器的内部IP地址，单击添加，单击确定，然后继续进行第6步。

单击确定，单击确定，然后单击关闭。

---