如何在路由器上打开或转发端口

某些游戏和程序可能需要您在家庭路由器上打开一个或多个端口，或设置端口转发。此处列出了大多数路由器所需的程序，以及进一步的支持和调试问题的技巧。

要理解端口转发，首先需要了解“什么是端口转发”以及“路由器如何工作”。

什么是端口转发？

路由器的端口转发设置会告诉它通过特定端口与特定设备进行交互。当您为设备设置特定端口时，您就是在告诉路由器始终接受特定端口的请求，并将数据转发到设备的私有 IP 地址。

路由器的主要功能是通过本地区域网络 (LAN) 将互联网信号传输到您的所有设备。您的路由器通过为 LAN 中的每个设备分配一个唯一的本地 IP 地址来实现此目的。例如，您的计算机将被分配一个私有 IP 地址，如 10.0.2 或 192.168.0.2。

然后，每个设备的应用程序和服务都会被分配一个端口号。您的计算机上的程序将被分配一个 IP 地址和端口号，例如 10.0.0.2:80 或 192.168.0.2:80。

借助这个独特的 IP 地址和端口号，您的路由器就知道将数据传输到哪个软件或服务。在广域网 (WAN) 上的 LAN 中，这允许您和其他人使用您 LAN 中的设备和程序。

警告

在路由器上，端口通常是关闭的，以帮助防止对您的家庭网络进行非法访问。路由器上的任何额外开放端口都可能危及您网络的整体安全性。

注意：请确保打开端口以允许访问游戏或 BitTorrent 等程序确实是必要的。在某些情况下，可能是路由器或计算机上的防火墙限制了访问。为确保您的防火墙不是造成问题的根源，请暂时将其关闭。

1. 首先，需要确定计算机的本地 IP 地址才能使用端口转发。
2. 现在，您需要访问路由器的设置。
3. 在路由器设置中找到端口转发选项，通常位于名为“应用程序和游戏”或“端口转发”的部分。如果您在这些设置上遇到问题，我们建议查阅路由器的说明手册或访问 Port Forward 网页。
4. 导航到端口转发面板时，您会看到类似于下面示例的内容。

单端口转发

如以下图所示，单端口转发有几个必须填写的字段。

首先，“应用程序名称”是指您要打开的端口的名称。此路由器具有空白框和下拉选项，如以下示例所示。如果您选择该选项，您将能够打开一个常用端口，例如 FTP。但是，在大多数情况下，您需要指定应用程序的名称。例如，您可以输入游戏的标题。

还有“Internet 端口”和“外部端口”需要考虑。在这两个字段中，键入您要打开的端口的名称。例如，如果您想打开端口 88，则在两个框中都输入 88。

下一步是“协议”，可以是 TCP、UDP 或两者都选。如果您不确定需要哪种协议，请选择“两者”。如果您没有“两者”选项，请为 TCP 和 UDP 创建两个开放端口。

“目标 IP 地址”是计算机或网络设备的 IP 地址。在此网络中，此端口正在被路由到。

最后，勾选“启用”框并点击“保存更改”按钮，一旦所有这些设置都已完成。

端口范围转发

如果您的程序或游戏需要端口范围，例如 6112-6119，则您的路由器应该有一个“端口范围转发”部分。您将重复上一步的步骤，但不是输入单个端口号，而是输入起始和结束端口号。例如，如果您被要求打开端口 6112-6119，您将在起始端口中输入 6112，在最终端口中输入 6119。

DMZ

最后，如果在使用端口转发后，您仍然遇到其他软件或计算机无法看到您的机器的问题，您可能需要启用 DMZ。此选项可以从禁用更改为启用，通常在路由器设置的与前一个选项相同的区域中找到。

测试外部网络是否可以看到新端口

如果您打开的新端口已启动并正常工作，各种服务都可以测试它。您也可以尝试 Portforward 的端口检查工具 Canyouseeme。

您的路由器如何处理请求和使用端口

此图描绘了一个基本的家庭网络。云符号代表整个互联网和您的公共（或面向外部）IP 地址。IP 地址就像街道地址一样，在外部世界代表您的整个家庭。

红色地址 192.1.168.1 是您网络的路由器地址。其他地址都与图片底部的计算机相关联。

该图提出了一个有趣的问题，您可能之前没有考虑过。互联网上的所有数据是如何到达网络内的正确设备的？当所有设备都拥有相同的面向外部的 IP 地址时，数据是如何发送到您的笔记本电脑而不是您儿子的台式机上的？

这得益于网络地址转换 (NAT)，这是一项出色的路由技术。NAT 在路由器级别执行此任务，充当交通指挥员，通过路由器路由网络流量，以便路由器后面的所有设备可以共享单个公共 IP 地址。NAT 允许您家庭的每个人同时请求网页和其他互联网内容，并且所有内容都将被发送到正确的设备。

尽管端口是早期网络计算时代的遗留物，但它们仍然很有用。当计算机一次只能运行一个应用程序时，您需要做的就是将它们连接起来，就像将一台计算机指向网络上的另一台计算机一样简单，因为它们都在运行相同的应用程序。当计算机变得足够强大可以运行多个程序时，早期计算机科学家面临着确保正确应用程序连接到正确应用程序的任务。因此，端口应运而生。

某些端口带有行业内常用的专有软件。例如，当您请求网页时会使用端口 80。接收机器上的软件将端口 80 识别为提供 http 文档的端口，因此它会监听并做出相应响应。Web 服务器将无法识别通过不同端口（如 143）发送的 http 请求，因为它不监听该端口（尽管 IMAP 电子邮件服务器传统上使用该端口）。

您可以随意使用其他端口，因为它们没有预定义的用途。为了避免干扰其他标准兼容的应用程序，建议在这些变体配置中使用较大的数字。Plex Media Server 使用端口 32400，Minecraft 服务器使用端口 25565，这两者都是“公平竞争”的数字。

可以使用 TCP 或 UDP 连接到每个端口。最广泛使用的协议是 TCP 或传输控制协议。一个显著的例外是 BitTorrent，它使用 UDP 或用户数据报协议，在住宅应用程序中较少使用。它将根据监听的内容，期望以这两种协议中的一种或另一种提交查询。

为什么需要转发端口

虽然某些程序使用 NAT 生成自己的端口并为您处理所有设置，但许多其他程序则不行，您需要帮助您的路由器连接应用程序和服务。

在下面的图表中，我们将从一个简单的前提开始。您在世界其他地方的笔记本电脑上（IP 地址为 225.213.7.32），需要连接到您的家庭网络以访问某些文件。

如果您只是将家庭 IP 地址（127.34.73.214）输入您正在使用的任何程序，并且该程序不支持我们刚刚概述的复杂路由器功能，那么您就无能为力了。什么都不会发生，因为它将无法传递您的请求，因为它不知道要发送到哪里。

顺便说一句，这是一个完美的安保功能。当有人试图未经授权端口加入您的家庭网络时，您希望连接被拒绝。这是您的路由器的防火墙在工作，它会阻止不必要的请求。然而，拒绝并不那么友好，如果敲您虚拟门的是您自己，我们就需要做一些调整。

通过告诉您的路由器：“嘿，当我通过此应用程序联系您时，您必须将其转发到此端口的此设备。”，您可以克服这个问题。一旦这些指令到位，您的路由器就会确保您可以在家庭网络上访问正确的计算机和应用程序。