《Windows端口转发.docx》由会员分享,可在线阅读,更多相关《Windows端口转发.docx(4页珍藏版)》请在优知文库上搜索。
1、在WindoWS系统中,从W开始就内嵌了一个设置网络端口转发的功能。依靠这个功能,任何到本地端口的TCP连接(ipv4或ipv6)都能够被转发到任意一个本地端口,甚至是远程生机的某个端口。并I1.WindOWS系统并不需要去开启监听这个转发端口的服务.在WindoWS服务器中,远程访问控制协议(RRAS)通常被用作端口转发,但是有一种更简单的配置方法,并且这种配置方法适用于UirKkwS的任意版本。Windows系统下的端口转发使用POrtPrOXy模式下的netsh命令,该命令的使用前提是要在管理员身份打开c111.进行执行。netshinterfaceportproxyaddv4tov4I
2、istenaddressToca1.addrossIistenportIocaIportnnectaddressdestaddressnnectport-destportprotoco1.-tcpIistenaddress-待连接的ip地址。Iistenport待连接的ICP本地端口.connectaddress-待连接被转发的本地或远程主机的ip地址(支持域名)connectport-从Iistenport转发到的tcp端口案例h将一个RDP服务(远程桌面协议)转发到任意端口,将进来的流量从3340端口转发到标准的RDPshinterfaceportproxyaddv4tov41iStenp
3、ort=3340Iistenaddress=IO.1.1.HOConneCtPort=3389Connectaddress=IO.1.1.110Dnetstat-anofinds”:3340来验证3340端口是否正在监听中,如果该命令没有返回任何信息,或者说通过ne1.sh接口并没有实现端口转发的功能,那么需要查看卜.系统是否开启了iphIpsvc(ipHe1.per)服务。2)task1.istIfindstr3340查看监听该端口的进程3)检查防火墙是否关闭,如果关闭则跳过,如果打开需要手工配置相应的防火墙。连接时请确保防火墙(Wind防火墙或者其他的第三方防护软件)允许外部连接到一个全新
4、的端口,如果不允许,那么只能自行添加一个新的WindOWS防火墙规则,命令如下:netshadvfirewa1.1firewa1.1.addru1.ename=forwarded-RDPport_3340,protoco1.=TCPdir=inIoca1.ip=IO.1.1.HO1.oca1.port=3340action三a1.1.ow当通过Windows防火墙接口为3340端口建立一个新的规则时,这个端口需要保证没有被任何程序占用,也就是说此端口仅供网络驱动使用。你可以创立任意的WindoWS端口转发规则,所有的ne1.sh接口下的端口代理规则都是永久的,并且储存在系统中(不受开机重启的影
5、响)。查看系统中的所有转发规则是否生效:netshinterfacePOr1.PrOXyshowa1.1查看端口转发的设置:netshinterfaceportproxydump删掉一个特定的湍口转发规则:netshinterfaceportproxyde1.etev4tov4清空当前所有的配厘规则:netshinterfaceportproxyreset从远程主机来尝试连接这个新转发的端口3340,3340端口等同于原来的3389端口,连接的地址为10.10.1.110:3340.注诲:这些转发规则仅仅适用于TCP端口,对于UDP的端口转发,使用上面的方法是无效的。在配置规则时,不能将127
6、0.0.1作为连接地址。其他*口转发招式1)通过一台windows机器端口转发到一台windows远程主机netshinterfaceportproxyaddv4tov4IiStenPOrt=3340Iistenaddress=IO.1.1.110ConneCIPOr1.=3389Connec1.address=IO.1.1.110netshinterfaceportproxyaddv1.tov1.1istenport-3389Iistenaddrcss=O.0.0.0connectport=3389connectaddrcss=192.168.100.1012)通过一台ipv4的Window
7、s机渊转发到一台ipv6的服务器。netshinterfacePor1.ProXyaddv41.ov6IiStenPor1.=3340Iistenaddress=IO.1.1.110connectport=3389connectaddress=ffff:66FAQD在WindOWSSerVer2012R2中,端口转发规则有可能会在系统重启后被重置,在这种情况卜.,需要在网络协议中检查是否存在配践不当,导致网络的间断性断开,或者当系统重启时是否出现了ip地址的变换(推荐使用静态ip)。在个工作组里,通常是在windows任务计划程序里添加了一个实现端口转发的脚本.2)在WindOWS2003/X
8、P中,必须在注册表(HK1.MSYSTEMContro1SetOO1.ServicesTcpipParameters)中找到并设置IPEnab1.cRouter参数为1才能实现端口转发。3)防火墙规则检查4)端口转发依赖的iphe1.per股务是否启动5)端口转发是否生效6)WiudoWS7和WindmVSSm0r2008R2安全事件的说明操作系统日志标识WjndOWS日志查看6273网络策略服务版拒绝用户访问。6274网络策略服务牌放弃用户的请求。4868证书管理器拒绝了挂起的证书请求。4870证书服务吊销了证书。4944当启动Windows防火墙时,以下策略处于活动状态。4945当启动Wi
9、ndows防火墙己列出规则.4946Windows防火墙例外列表己更改.添加的规则.4947Windows防火墙例外列表已更改。修改规则的。4948Windows防火墙例外列表已更改。规则已被删除。4949Windows防火塔设置都恢复为默认值。4950更改Windows防火墙设置,.4951Windows防火墙忽略规则,因为无法识别的主要版本号1952Windows防火焰忽略规则的部分,因为无法识别它的次要版本号。将强制执行该规则的其他部分。4953由于无法分析,Windows防火墙将忽略规则。4954Windows防火墙组策略设置已更改,并且未应用新设置.1956Windows防火墙更改活动配置文件。5024Windows防火墙服务已成功启动。5025Windows防火墙服务已停止。5027Windows防火墙服务无法从本地存储区中检索的安全策略“Windows防火墙将继续执行当前的策略。5028Windows防火墙无法分析新的安全策略“Windows防火墙将继续执行当前的策略。
免费区 