先说下什么是端口: 

我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服 务,比如,一台服务器可以同时是WEB 服务器,也可以是FTP 服务器,同时,它也可以是邮件服务器。 


为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口 分别提供不同的服务,比如:WEB 采用80 端口,FTP 采用21 端口等。这样,通过不同端口,计算机与 外界进行互不干扰的通信。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP 协议中的端 口,是逻辑意义上的端口。 

端口映射(Port Mapping): 

如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或网吧内部建一个服务器或WEB 站点,并 

且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。 

通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN 口(接ADSL 的电话线口或 

路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一 

个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或 WEB 站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT 设置端口映射。 


我做的通俗解释:端口映射就是将你路由上公网的IP 地址的某一个端口映射到局域网中一台机器上,当用 户访问你公网IP 的这个端口时,路由器将自动请求访问到局域网对应IP 地址的分机. 

另一种通俗的解释:端口映射过程就如同:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻,说的再简单一点可以直接理解为一种对应关系,像一束光透过镂空的模板一样。

端口映射就是将主机的IP地址的一个端口映射到局域网中一台机器,当用户访问这个IP的这个端口时,服务器自动将请求映射到对应局域网分机 ,通过路由或者其他来实现映射,实现对应关系,因为主机的IP不会自动的链接到局域网的其他机器上,只有做了端口映射,确认这种对应关系才可以。


关于打开端口映射后的安全问题: 

设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通 过***你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确 保安全性。 

出处:http://slytt.com/2752174877/

参考:http://blog.sina.com.cn/s/blog_75c55a1501014uxd.html