我有 Windows 2008 服务器。它用作邮件、ftp、Web 服务器。在我的 LAN 中还有其他服务器,我想从 LAN 外部使用 RDC 访问此服务器(例如:domail.com:5555 -> 192.168.0.2:3389)。有没有使用 Windows 防火墙转发此端口的解决方案?
答案1
请尝试以下操作:
netsh routing ip nat add portmapping external tcp 0.0.0.0 5555 192.168.0.2 3389
此规则将转发从外部到端口 5555 的任何传入连接到您的特定 LAN IP/端口。这里外部的是外部网络接口的名称。
不要忘记设置适当的防火墙规则,以允许与端口 5555 相关的流量在外部 NIC 上双向通过。您需要允许端口 5555 的传入流量和与这些连接相关的传出流量。
我从未使用过内置的 Windows 防火墙,但我强烈建议你看看韋普夫.它足够智能,可以实现连接跟踪。
答案2
如果您想使用端口转发作为您的场景;您应该“添加角色:RRAS”并在管理工具中的 RRAS 下管理 NAT 规则。
其实,2K3 很简单,但 2K8 呢?我感到震惊和失望
答案3
我相信这是您正在寻找的命令:
netsh interface portproxy add v4tov4 listenport=5555 listenaddress=192.168.0.1 connectport=3389 connectaddress=192.168.0.2
查看结果:
netsh interface portproxy show all
答案4
首先,
W2K3的防火墙可以做到这一点。但是W2K8的防火墙或高级防火墙无法做到这一点。
附加信息:“netsh routing...”命令在 W2K8 上以任何组合(sdvfirewall、防火墙等)都无法运行。
对不起:(