路由器怎么设置端口映射？

路由器设置端口映射，本质是通过NAT（网络地址转换）技术，将公网IP的指定端口流量精准定向至局域网内某台设备的对应服务端口。这一功能广泛应用于远程访问NAS、搭建个人网站、运行数据库或监控系统等场景，前提是路由器WAN口已获取真实公网IPv4地址——若为运营商分配的私网IP或IPv6地址，则无需也不支持传统端口映射。操作路径清晰：登录路由器Web管理界面（通常为192.168.1.1或192.168.3.1），进入“更多功能→安全设置→NAT服务→端口映射”，依次填写服务名称、目标设备（自动识别在线终端）、协议类型（TCP/UDP/TCP&UDP）、内部端口（如Web服务填80，MySQL填3306）及外部端口（可与内部端口一致，亦可自定义）。每条规则仅绑定单一端口，不可批量配置，且不适用于虚拟机环境或路由器自身管理界面。

一、确认前提条件并固定内网设备IP

在操作前，必须确保被映射的内网设备（如NAS或Web服务器）使用静态IP地址。若设备通过DHCP自动获取IP，重启后地址可能变更，导致映射失效。具体操作为：进入该设备的网络设置，将IPv4配置由“自动获取”改为“手动设置”，填写与路由器同网段的未占用IP（例如路由器网关为192.168.1.1，则可设为192.168.1.100），子网掩码通常为255.255.255.0，网关和DNS均填路由器IP。完成设置后，在终端管理页面中确认该设备在线且IP稳定显示，方可进行后续映射。

二、精准填写端口映射参数

新增规则时，“服务名”建议采用有意义的命名，如“HomeWeb_80”或“MySQL_Remote”，便于后期识别与维护；“设备”栏须从下拉列表中选择已在线的目标主机，系统将自动填充其当前局域网IP，不支持手动输入；协议类型需严格匹配应用需求——HTTP/HTTPS/Web服务选TCP，视频流或VoIP常用UDP，不确定时勾选TCP/UDP；内部端口必须与服务软件实际监听端口完全一致，例如宝塔面板默认为8888，群晖DSM为5000；外部端口可与内部端口相同，也可另设（如将外网8080映射至内网80），但需避开路由器自身占用端口（如80、443、5555等管理端口）。

三、验证连通性与安全注意事项

映射保存后，需在外网环境（如手机切换至4G/5G网络）中访问“公网IP:外部端口”，例如http://49.x.x.x:8080，观察是否成功加载目标服务页面。若失败，首先检查运营商是否封锁了常用端口（如80、443），可尝试更换为10000以上端口；其次确认防火墙是否放行对应端口（Windows Defender或第三方安全软件）；最后核查路由器WAN口是否确为公网IP——可在路由器状态页或访问ip138.com比对显示IP是否一致。值得注意的是，开启端口映射会扩大攻击面，建议仅开放必需端口，定期更新内网服务系统版本，并避免将远程桌面（3389）、SSH（22）等高危端口直接暴露于公网。

综上，端口映射是一项基础而关键的网络能力，其核心在于精准匹配IP、端口与协议，同时兼顾稳定性与安全性。