如何在防火墻上做端口映射？Windows2008r2系統(tǒng)防火墻位于控制面板中（您也可以在服務(wù)器管理器中找到）。點擊進入08防火墻設(shè)置頁簽，注意高級設(shè)置中的設(shè)置，如圖所示。在防火墻設(shè)置的右上角，有cre

如何在防火墻上做端口映射？

Windows2008r2系統(tǒng)防火墻位于控制面板中（您也可以在服務(wù)器管理器中找到）。點擊進入08防火墻設(shè)置頁簽，注意高級設(shè)置中的設(shè)置，如圖所示。在防火墻設(shè)置的右上角，有create rules、inbound rules，選擇端口類型如圖所示本例以open webmail自定義端口為例，選擇一個特定的端口，如8008操作設(shè)置，然后在操作設(shè)置中選擇allow connection security domain selection。下一步是關(guān)注需要允許應用的規(guī)則域區(qū)域。建議選擇所有規(guī)則，然后選擇規(guī)則的名稱，可以隨意命名。建議添加注釋，如XX server XX application檢查配置（出站和入站的區(qū)別是端口指向）。設(shè)置完成后，點擊入站規(guī)則查看，如圖所示。您可以看到剛才的配置設(shè)置與出站規(guī)則設(shè)置相同。請注意。協(xié)議類型，包括TCP。UDP，您可以選擇所有和所有類型的測試端口。設(shè)置服務(wù)器防火墻端口后，需要在內(nèi)網(wǎng)路由器上設(shè)置映射?？梢酝ㄟ^站長工具在線測試，如圖所示

您的221.2.77.11是路由器的外網(wǎng)端口地址嗎？如果是，映射方法如下：接口千兆以太網(wǎng)0/0/0 NAT服務(wù)器協(xié)議TCP全局當前接口80內(nèi)172.16.0.193 80如果不是，則該地址不能在NAT地址池中。映射方法如下：接口千兆以太網(wǎng)0/0/0nat服務(wù)器協(xié)議TCP global 221.2.77.1180內(nèi)172.16.0.19380另外，您需要允許端口號從untrust到防火墻上域間策略中的trust或DMZ區(qū)域