路由器端口转发设置教程（游戏/服务器适用）-常见问题-PHP中文网

端口转发是通过路由器为特定设备和服务开放外部访问通道，实现外网访问内网应用；2. 设置步骤包括登录路由器管理界面、找到端口转发功能、确定目标设备固定ip、添加外部/内部端口及协议、保存规则并测试；3. 常见问题如ip变动、防火墙拦截、运营商无公网ip、双重nat、端口协议错误或测试方式不当均会导致失败；4. 端口转发仅开放指定端口，安全可控，而dmz主机会将整台设备暴露于公网，风险极高，仅建议在特殊场景下临时使用；5. 正确端口号可通过官方文档、游戏内设置、网络搜索、netstat命令或配置文件获取，需注意部分应用需开放多端口或特定协议。

路由器端口转发设置教程（游戏/服务器适用）

路由器端口转发的核心在于为特定应用（比如联机游戏、个人服务器）在你的局域网内开辟一条专属通道，让外部网络可以直接找到它，而不是被路由器默认的安全设置挡住。简单来说，就是告诉你的路由器：“嘿，外面有个请求想找我家里那台电脑上的某个服务，别拦着它，直接送过去！”这对于想自己建个Minecraft服务器、或者跟朋友联机玩一些老游戏时，简直是刚需。

要实现端口转发，这事儿说复杂不复杂，说简单也确实有点门道，特别是不同品牌路由器的界面差异巨大。但万变不离其宗，大致的步骤是这样的：

找到你的路由器管理界面： 通常是在浏览器里输入一个IP地址，比如
```
192.168.1.1
```
登录后复制
或者
```
192.168.0.1
```
登录后复制
。如果你不确定，最简单的方法是打开命令提示符（CMD），输入
```
ipconfig
```
登录后复制
，找到你的“默认网关”地址，那个就是。
登录： 默认的用户名密码可能印在路由器背面，或者就是
```
admin/admin
```
登录后复制
、
```
root/root
```
登录后复制
之类的。如果改过密码忘了，那可能得重置路由器了，这可是个大工程，慎重。
定位端口转发设置： 进了管理界面，你就得开始“寻宝”了。这个功能可能叫“端口映射”、“NAT设置”、“虚拟服务器”、“Port Forwarding”或者干脆就是“应用服务”。我个人经验里，TP-Link的可能在“转发规则”里，华硕的在“WAN”设置下，得仔细找找。
确定目标设备的内网IP： 这是关键一步。你要转发给哪台电脑、哪台游戏主机？它的内网IP地址必须是固定的，不然路由器下次重启或者设备重新连接，IP变了，端口转发就失效了。你可以去设备的网络设置里查看，或者在路由器里找到“DHCP客户端列表”或者“连接设备”那里看。最好是给它设置一个静态IP地址或者在路由器里绑定MAC地址，这样就一劳永逸了。
添加端口转发规则：
- 服务端口/外部端口： 这是外部网络访问时使用的端口。
- 内部端口： 这是你的设备上实际运行服务使用的端口。很多时候内外端口是一样的，但也有例外。
- 协议： TCP、UDP或者Both（两者都选）。游戏和服务器通常会明确告诉你用哪个协议。
- 内部IP地址： 就是你刚才确定的那台设备的内网IP。
- 名称： 给这个规则起个名字，方便你以后管理，比如“Minecraft服务器”、“PS5联机”。
保存并应用： 别忘了点击保存或应用按钮，不然设置白费。
测试： 最好的测试方法是找一个不在你局域网内的朋友，让他尝试连接。或者用一些在线的端口检测工具，输入你的公网IP和端口号，看看是不是显示“开放”。

为什么我的端口转发设置后还是无法访问？

这几乎是每个尝试端口转发的人都会遇到的“玄学”问题。我第一次弄的时候，折腾了快一个通宵。原因往往不是出在路由器设置本身，而是被一些意想不到的“拦路虎”给挡住了。

内网IP地址变动： 这是最常见的。你设置转发时设备IP是
```
192.168.1.100
```
登录后复制
，但如果你的设备是动态获取IP（DHCP），下次开机可能变成
```
192.168.1.101
```
登录后复制
了。解决方法前面提过，给设备设个静态IP，或者在路由器里做MAC地址绑定。
设备自带防火墙： 你的Windows电脑、Linux服务器或者Mac系统，它们都有自己的防火墙。即使路由器放行了，系统防火墙可能还在默默地阻止连接。检查并为你的游戏或服务添加例外规则，或者干脆暂时关闭防火墙测试一下（测试完记得开回去）。
运营商（ISP）的限制： 某些宽带运营商可能出于安全或管理目的，默认封锁了一些常用端口，或者根本不给你提供公网IP。如果你发现你的路由器WAN口获取到的IP地址是
```
10.x.x.x
```
登录后复制
、
```
100.x.x.x
```
登录后复制
、
```
172.16.x.x
```
登录后复制
到
```
172.31.x.x
```
登录后复制
范围的，那大概率你是处于大内网（NAT）环境，没有真正的公网IP。这种情况下，端口转发是无效的，你可能需要联系运营商申请公网IP。
双重NAT： 如果你家里有两台路由器串联，比如光猫后面又接了个自己的无线路由器，那么你可能遇到了双重NAT。你需要在这两台设备上都做端口转发，或者把其中一台设为桥接模式（Bridge Mode），让它只充当一个交换机。
端口或协议选择错误： 确认你填写的外部端口、内部端口和协议（TCP/UDP/Both）与你的游戏或服务器要求完全一致。一个小小的数字或协议类型错误，都可能导致失败。
测试方式不对： 有些人会尝试在自己家里用内网IP访问自己的服务器，这当然能通，但这并不能验证端口转发是否成功。你必须从外部网络（比如用手机流量，或者让朋友）来测试你的公网IP和端口。

端口转发与DMZ主机有什么区别？我应该选择哪个？

这俩概念经常被混淆，但它们的安全级别和用途大相径庭。

帮衣帮-AI服装设计

AI服装设计神器，AI生成印花、虚拟试衣、面料替换

106

查看详情

端口转发（Port Forwarding）： 就像给你的房子开了一扇“小窗户”。你明确告诉路由器，外部的特定请求（比如访问80端口的网页服务）应该直接送到你家里的某个特定房间（某台电脑的80端口）。它是有选择性的，只打开你指定的那些端口，相对安全。
DMZ主机（Demilitarized Zone Host）： 听名字就感觉有点“危险”了。DMZ主机是把你内网的某台设备完全暴露在公网之下，除了路由器主动发起的连接，所有来自外部的请求都会直接发送到这台DMZ主机上，不再经过路由器的防火墙过滤。这就像把你的房子的一面墙完全拆掉，所有人都直接能看到并进入那个房间。它没有选择性，安全性极低。

我应该选择哪个？

除非你真的非常清楚你在做什么，并且有充分的理由，否则强烈建议你优先选择端口转发。

安全性： 端口转发更安全，因为它只打开你需要的特定端口，最大限度地减少了潜在的攻击面。DMZ主机则让你的设备面临所有可能的网络威胁。
用途： 大多数情况下，端口转发足以满足游戏联机、搭建小型服务器（如Web服务器、FTP服务器、Minecraft服务器）的需求。DMZ主机通常只在以下情况考虑：
- 你有一台专用的游戏主机（如PS5、Xbox），它可能需要开放大量端口，或者端口范围不固定，设置DMZ可以省去逐个端口转发的麻烦，但风险自担。
- 你正在搭建一个复杂的服务器，需要大量不确定端口的连接，并且这台服务器本身有非常完善的安全防护措施。
- 作为临时测试，但测试完务必关闭DMZ功能。

我个人在给朋友弄游戏联机的时候，如果端口转发死活不通，最后实在没办法才会考虑DMZ，但那台设备一定是不存放任何重要数据的。安全无小事，别为了方便而把自己的设备置于危险之中。

如何为特定的游戏或服务器找到正确的端口号？

这其实是个很实际的问题，毕竟你不可能凭空知道一个游戏或者服务要用哪个端口。我的经验是，以下几个途径最靠谱：

官方文档或维基： 这是首选。任何一个正规的游戏或服务器软件，其官方网站或用户手册里，都会列出它需要开放的端口。比如Minecraft服务器，官方就会告诉你默认是25565端口（TCP）。很多游戏的联机端口，你可以在其官方论坛或者专门的游戏维基（比如PCGamingWiki）上找到。
游戏内或服务器软件设置： 有些游戏或服务器软件，在它们的配置界面或者启动参数里，会明确告诉你正在使用的端口号。比如一些老游戏的局域网联机选项里，可能会显示端口。
网络搜索： 这是最常用的方法。直接在搜索引擎里输入“XX游戏端口号”或者“XX服务器端口列表”，通常能找到很多玩家整理的资料。但要注意辨别信息的准确性，尽量参考多个来源。
netstat
登录后复制
命令（技术流）：如果你是在Windows或Linux上运行服务，并且服务已经启动，你可以尝试使用
```
netstat -ano
```
登录后复制
（Windows）或
```
netstat -tunlp
```
登录后复制
（Linux）命令。这个命令会列出当前系统所有开放的端口和对应的进程。你可以根据进程名或者PID（进程ID）来判断哪个端口是你的服务正在使用的。这有点技术性，但非常精准。
软件配置文件： 很多服务器软件（比如Apache、Nginx、MySQL等）的端口号是写在配置文件里的。找到对应的配置文件，用文本编辑器打开就能看到。