埠轉發聽起來比實際情況複雜得多。就像在你的郵箱裡收到一疊信件，然後把每一封都發給相關的家庭成員。你經常會遇到術語埠轉發遊戲，但這不是它的全部用途。

如果您的Xbox無法連線到遊戲伺服器，或者您在離家時無法訪問安全攝像頭，可能是因為您需要設定埠轉發。

在這裡，我們將解釋這些埠是什麼，為什麼需要轉發，以及如何在典型路由器上設定埠轉發。

什麼是埠(ports)？

你可能已經知道什麼是IP地址了。你網路上的每一個裝置（智慧**、電腦、控制檯或任何其他**路由器或連線到Wi-Fi的裝置）都有一個IP地址。但實際上有兩種型別的IP地址：公共和私有。

任何連線到internet的東西都有一個公共IP地址，以便可以路由訊息。就像你的家有一個街道地址，你可以得到郵件。如果你想知道你的公共IP地址是什麼，最簡單的方法就是去問谷歌！

專用IP僅用於內部網路。這些就像公寓裡的數字。它們只有在你進去後才有用。你不能從世界任何地方寄一封信到“603公寓”。

當你訪問一個網站時也是一樣的：你要求把一些資料傳送回你的裝置。為了做到這一點，需要給web伺服器提供公共和私有IP地址。資料從網站發回，首先用公共IP傳送到路由器，然後用專用IP傳送到裝置。

當我們談論瀏覽網頁時，這是相當容易的，但是當你開始請求不同型別的資料時會發生什麼呢？比如電子郵件，或者在多人遊戲中敵人移動到了哪裡？您的計算機如何知道資料應該提供給哪個應用程式？把你最新的郵件發到值班電話上並不是特別有用。

港口就是從這裡來的。

埠就像計算機內部的郵件分揀管。當資料包進入您的裝置時，作業系統會檢視它的目的地埠號。每個埠對應於不同的應用程式，有65536個埠可供使用。

這些編號埠中的前1024個是標準化的。例如，不安全的web流量請求透過埠80；安全的網站使用埠443。POP3上的電子郵件使用埠110，而傳送的SMTP電子郵件在埠25上連線。您可以在Wikipedia上檢視標準埠的完整列表。

埠號1024以外的任何東西基本上都是免費的：遊戲、點對點檔案共享、安全攝像頭影片流等。這些應用程式可以選擇他們想要使用的埠號。對他們來說，最簡單的方法是一種稱為通用即插即用（UPnP）的技術。

upnp救援

預設情況下，路由器上的大多數埠都被阻止。這是一項重要的安全功能，可防止惡意請求到達可能在家庭網路上執行的服務。但是，這也會給任何需要從internet傳送回信息的應用程式帶來問題；路由器只是將其作為一種安全功能進行阻止。

為了允許資料從公共網際網路傳送到內部計算機，因此您的裝置必須通知路由器轉發到達特定埠的所有訊息。

UPnP的發明是為了使這個過程自動化。應用程式可以請求開啟一個埠，路由器將自動設定所需的埠轉發規則。有些人認為這是一個安全缺陷，因為任何惡意軟體，發現自己安裝在您的計算機是可信的路由器。然後它就可以為自己的邪惡目的開啟埠，比如允許遠端控制你的機器。

如果您因為認為UPnP很危險而禁用了它，那麼您必須為每個需要它們的應用程式手動設定這些埠轉發規則。即使你沒有禁用UPnP，有時它也不能正常工作。讓我們看看如何手動建立埠轉發規則。

手動埠轉發

在嘗試手動設定埠轉發之前，您需要了解以下幾點：

1. 如何訪問路由器管理頁面。通常，這意味著鍵入網路的閘道器地址（通常為192.168.0.1、192.168.1.1或10.0.0.1）。如果您不確定，請按**商檢視此指南列表。
2. 需要轉發的埠或埠範圍。
3. 計算機或裝置的IP地址。如何在Windows10中查詢計算機的IP地址。

一些應用程式還將指定是傳送UDP還是TCP資料包；這些只是不同型別的網路通訊，並非所有應用程式都使用這兩種型別。如果有疑問的話，就為兩者制定規則——不會有任何不利影響。

一旦你有了這些資訊，開啟路由器配置頁面。確切地說，在哪裡可以找到埠轉發部分將根據您的路由器型號而有所不同，但它很可能處於安全狀態，因為它是在這個維珍媒體超級ub上。

在我的Zyxel LTE路由器上，它位於標有“NAT”的部分下。

無論您使用哪種路由器，都可能需要為規則指定一個任意名稱，然後鍵入要轉發的埠範圍。您可以找到一個為預定義埠選擇“服務”的選項，但是如果您已經收集了以上資訊，則可以跳過該選項。

如果只有一個埠，您可能需要為起始埠和結束埠輸入相同的埠，或者只填寫起始埠。如果不確定，請再次選擇UDP和TCP協議，然後填寫要轉發到的計算機的地址。

請注意，某些路由器可能允許您輸入與您輸入的源埠不同的目標埠。對於遊戲等服務，您需要確保輸入相同的號碼。

埠轉發有幫助嗎？

如果出於安全考慮而禁用了UPnP，那麼幾乎肯定需要手動開啟一些埠。我建議保持UPnP的啟用，省去你的麻煩。如果您在家庭裝置上實踐合理的安全性，就不需要禁用UPnP。手動設定埠轉發可能很容易，但如果需要執行很多次，則會很乏味。

您還應該知道您的內部IP可以更改，這意味著您需要在每次發生這種情況時更新埠轉發規則！

當埠轉發無效時：雙nat

還記得那些IP地址嗎？只有當你有一個唯一的公共IP地址時，埠轉發才有幫助。在某些情況下，您的IP地址將與任何數量的其他使用者共享。實際上，在你接觸到更廣泛的網際網路之前，你有另一層你無法控制的路由。這叫做雙重NAT。

這在大學宿舍和一些你上網選擇有限的公寓裡很常見。在這種情況下，埠轉發沒有任何幫助，因為埠仍然會在您無法控制的另一個路由器上被阻止，因此資料包永遠不會到達您自己的路由器。不幸的是，修復雙NAT的情況並不總是可能的。

你甚至可能因為在網路中添加了另一個路由器而導致了雙重NAT問題。例如，如果您使用新增的Google Wi-Fi，以及現有ISP提供的路由器。如果您可以配置兩個路由器，最靠近公共端的路由器（通常是ISP提供的路由器）應該切換到網橋模式。這將禁用所有路由功能，包括任何內建Wi-Fi，有效地將其轉換為簡單的調變解調器。

一些ISP提供的路由器不允許您這樣做。如果這是不可能的，您也可以嘗試設定一個DMZ（非軍事區）指向您的其他路由器。這超出了本指南的範圍，但本質上意味著“信任一切，並將其轉發到其他裝置上處理”。

總結 - ：埠轉發(: port forwarding pros) vs. 欺騙(c***)

贊成的意見：

• 如果您禁用了UPnP，可能會修復遊戲連線問題。
• 基於每個應用程式的手動配置比允許所有操作都透過更安全。

欺騙：

• 如果您的專用IP發生更改，則必須重新配置埠轉發規則。
• 無法修復雙NAT連線問題。
• 需要為每個需要它的應用程式手動新增。

希望我們已經解釋了什麼是埠轉發，為什麼需要使用它，以及如何設定它。要更廣泛地瞭解網路結構和裝置的主題，請檢視我們的完整的家庭網路初學者指南。