使用 Windows Server 2008 进行端口转发

使用 Windows Server 2008 进行端口转发

我有 Windows 2008 服务器。它用作邮件、ftp、Web 服务器。在我的 LAN 中还有其他服务器,我想从 LAN 外部使用 RDC 访问此服务器(例如:domail.com:5555 -> 192.168.0.2:3389)。有没有使用 Windows 防火墙转发此端口的解决方案?

答案1

请尝试以下操作:

netsh routing ip nat add portmapping external tcp 0.0.0.0 5555 192.168.0.2 3389

此规则将转发从外部到端口 5555 的任何传入连接到您的特定 LAN IP/端口。这里外部的是外部网络接口的名称。

不要忘记设置适当的防火墙规则,以允许与端口 5555 相关的流量在外部 NIC 上双向通过。您需要允许端口 5555 的传入流量和与这些连接相关的传出流量。

我从未使用过内置的 Windows 防火墙,但我强烈建议你看看韋普夫.它足够智能,可以实现连接跟踪。

答案2

如果您想使用端口转发作为您的场景;您应该“添加角色:RRAS”并在管理工具中的 RRAS 下管理 NAT 规则。

其实,2K3 很简单,但 2K8 呢?我感到震惊和失望

答案3

我相信这是您正在寻找的命令:

netsh interface portproxy add v4tov4 listenport=5555 listenaddress=192.168.0.1 connectport=3389 connectaddress=192.168.0.2

查看结果:

netsh interface portproxy show all

答案4

首先,

W2K3的防火墙可以做到这一点。但是W2K8的防火墙或高级防火墙无法做到这一点。

附加信息:“netsh routing...”命令在 W2K8 上以任何组合(sdvfirewall、防火墙等)都无法运行。

对不起:(

相关内容