通過端口映射方式訪問內網的FTP服務器

曾經在網上看到一篇文章介紹過一種直接訪問內網的方法，其實我們只要用端口映射工具，就可輕松實現穿透內網的目的。“端口映射器”就是一款這樣的工具，更值得一提的是，它擺脫了命令行模式，提供了圖形界面的操作環境。

一、基本思路

為了讓各位能更加明白，我先說一下原理。假設現在有一個局域網，主機為A，局域網內除了主機外，還有一臺機器為B，B機器當然是通過主機A上網的。另外還有一臺可上網的機器為C，與A和B并不在一個局域網內。通常情況下，C機器只能訪問到A主機，而無法穿透局域網，訪問到B。而通過端口映射后，當C機器訪問主機A的指定端口時，主機A上的“端口映射器”就起作用了，它會把指定端口上的數據轉到局域網內另一臺機器的指定端口上，從而實現訪問內網機器的目的。這樣說，大家明白了吧！

二、操作過程

下面我就以訪問局域網內編號為46的機器上的FTP為例，說明一下端口映射的具體操作過程。機器46上的FTP當然要事先安裝好。

第一步：在主機上下載“端口映射器”，點擊工具欄里的“增加”按鈕，出現了“增加/修改端口映射”的設置界面。

第二步：在“輸入IP”中選擇“Any IP”，“輸入端口”處填上你想用的端口，這里我填的是4843。然后在“輸出IP”中填寫內網機器的IP，這里是“10.51.5.46”，“輸出端口”處則為內網FTP的默認端口21。同時勾選右上角“程序運行時自動啟動”這一項，一切設置好后，點“確定”（如圖1）。

第三步：經過以上設置后，主界面中就會出現一項名稱為“機器46”的映射項目，接下來只要啟動它就可以訪問內網了。選中它后點擊工具欄里的“啟動”，這時切換到“日志記錄”這一欄，就可以看到效果了（如圖2）。

注意：為了安全起見，建議經常查看“連結監控”里的內容，這樣就可以及時了解連結的IP情況。

第四步：現在我們可以通知朋友訪問內網FTP了。假設主機的外網地址為：218.x.x.1，這時你只要讓你的朋友訪問地址：ftp://218.x.x.1:4843/，即可直接訪問編號為46的內網機器上的FTP了?！?

三、優缺點

實現直接訪問內網的優點是顯而易見的，別的不說，起碼FTP資源是被充分利用了。不過必須提醒讀者的是，直接訪問內網可能使內網的安全性受到威脅。我相信大部分朋友對主機安全的重要性還是重視的，但往往會忽略內網機器的安全設置。一旦你實現了直接訪問內網，那就必須像對待主機一樣對待內網機器，否則你的整個網絡將可能處于危險狀態。

原文轉自：http://www.kjueaiud.com