Windows VPS 端口转发｜完整指南

防火墙在阻止你的 SSH 连接吗?

想要提高 Windows VPS 的安全性，但不确定如何设置端口转发？

别担心，你能在这里找到 Windows 和 VPS 端口转发的简单分步指南.

我尽量用通俗易懂的语言来讲解,这样你不用频繁查资料就能跟上教程。 最后，我还要介绍一个很实用的小技巧 完全绕过这个问题。 什么是端口转发，为什么你应该了解它？什么时候应该考虑使用端口转发？

这是我将在本教程第一部分回答的问题。如果你已经了解这些内容，或者急着要完成任务，可以跳到操作步骤。 

什么是端口转发？

端口转发可能看起来很复杂，也可能就是点几下鼠标那么简单，取决于你想用它做什么。简单来说，端口转发就是把一个 IP 地址和端口号映射到另一个 IP 地址和端口号。 

为什么要这么做？因为这两对地址中，一个是外部的，另一个是内部的。不过首先要明确一点。虽然 IP 地址是用来识别单个设备的，端口则识别设备上运行的服务或应用 你可能还想 修改 Windows VPS 的远程桌面端口. 

你的本地网络由你的笔记本电脑、打印机、网络直播设备、智能电视、WiFi 连接的手机等组成。每一个都有自己的 IP 地址，通过不同的端口进行通信。但这些都是 内部地址，只在你的局域网内有效 (LAN)。这些地址通常是 192.168.1.1 这样的形式，远不是唯一的。 

但在互联网上，服务器、路由器和其他设备都有一套唯一的固定 IP 地址。这些当然是外部地址（以及涉及通信时的端口）。介于两者之间的是路由器或网络地址转换器，它们允许内部计算机与外部服务（如网络服务）通信，同时保持隐藏。

如果外部网络上的主机想连接到你内部网络上的某个设备，必须知道该设备连接到路由器时使用的 IP 地址和端口。这一点之所以更加安全，是因为 你的防火墙会有效阻止除少数端口外的所有通信。两者结合提供了额外的安全层，可以防御黑客和 DDoS（直接拒绝服务）攻击。当然，你也可以更主动地 使用 Netcat 监听器扫描你的端口. 但如果你想允许某些通信通过呢?

为什么端口转发很重要？

如果你计划托管在线游戏或使用特定应用程序来共享远程桌面，端口转发是必不可少的。当然，还有 端口转发最常见的用途, SSH 连接。安全外壳连接需要防火墙打开特定端口。作为额外的安全措施， 你可能需要更改默认的 SSH 端口，这给任何潜在的攻击者增加了额外的难度。

如果没有定义数据应该通过哪个端口，这些操作都无法进行。此外还有 防火墙端口转发规则。如果防火墙配置不当，会阻止重要服务连接到互联网。 

还有其他坑要避免。有一次我犯了个错误，把两个不同的应用分配到了同一个端口，结果两个都无法运行。花了我不少时间才排查出来，如果你在运营业务的话，这种问题可能造成严重影响。

舞台已搭好，前提条件也交代清楚了。现在我们开始真正做端口转发。废话不多说，直接干。

如何在 Windows VPS 上配置端口转发？

如果您使用 Windows VPS，端口转发就显得更加重要了，因为 你需要设置 SSH 连接。同时还需要让客户端连接到你的 Web 服务器。Windows VPS 上配置端口转发的方法有很多，但我们这里只介绍简单的图形界面方案。命令行方案同样有效，但需要更多步骤。

Also Read : Windows 10 最佳防火墙 6 款列表(2022 年)

在 Windows VPS 上配置端口转发只需几个简单步骤。按照下面的步骤逐一操作，主要使用 Windows 防火墙工具。这些步骤在 Windows 10、Windows Server 2019 和其他 Windows 版本上都是一样的。

第 1 步：打开设置

 

首先，从开始菜单搜索打开设置（或以前的控制面板）。进入设置主屏幕后，找到系统和安全选项。接下来，点击 Windows 安全中心（或 Windows 防火墙）。 

在你看到的屏幕上，通常左侧会有一个侧边栏。浏览其中的选项，点击「高级设置」。如果没有侧边栏，试试看屏幕底部。

 

步骤 2：打开 Defender 设置

Now, a new window will pop up, titled “Windows Defender Firewall with Advanced Security.” 

步骤 3：找到入站规则

左侧有两个重要的分类，我们这里主要讲这两个。分别是入站规则和出站规则。

但 Windows 用这些词汇想表达什么呢？我们来看一下定义：

• Inbound rules：这些规则决定了允许进入内部网络（比如你的电脑或 VPS）的流量。具体来说，就是定义哪些源地址和哪些端口可以访问。
• Outbound rules：这些规则决定了系统允许哪些流量发送到外部网络（通常是互联网），同样由端口进行控制。

步骤 4：定义新规则

 

现在让我们在 Windows 上真正配置端口转发。

First right-click on the Inbound Rules option and choose “New Rule” from the menu.

接下来会弹出一个向导窗口，引导你完成后续步骤。如下面的屏幕截图所示，你可以使用 Windows 防火墙定义不同类型的规则。不过，由于我们要配置端口转发，请先从列表中选择「端口」，然后点击「下一步」。

步骤 5：输入详细信息

 

接下来是向导中的关键步骤，你需要定义要转发的端口类型和数量。

首先要确定这个端口将使用什么协议进行通信。 TCP 和 UDP 都是数据传输协议，但在几个关键方面存在差异。例如，UDP 速度更快，但丢包率高于较慢的 TCP。。如果你不确定该端口运行的服务会使用哪种协议，最好通过向导运行两次，分别添加两种协议的规则。

步骤 6：创建规则

The next part on this screen involves another choice, this time between applying the rule to all ports or just the ports you are going to define here. It’s usually not a good idea to select the “All local ports” option, no matter the context. Choose “Specific local ports” and 切换到文本框来定义它们。 

如果你想添加一条规则来 同时在多个端口上运行， 可以用逗号将它们分开, for example: 

“8080, 443, 3000”

当然，你也可以定义一个范围内的多个端口。要做到这一点，你需要写 输入范围内的第一个和最后一个端口号，用连字符分隔：

“8000-8800”

你也可以将这两种方法结合使用，在一个地方获取所有端口：

“443, 3000, 8000-8800”

 

步骤 7：选择规则类型

在这个界面，你可以为已识别的端口设置规则。你想让这些端口接收数据（转发流量）吗？如果是，选择第一个选项「允许连接」。如果你想禁用端口转发，选择「阻止连接」。还有第三个选项，但与我们当前的需求无关。

步骤 8：确定规则范围

 

At this point, the Wizard will ask you “When does this rule apply?” You may want to choose Public because with a VPS corporate and private networks are out of the question. You can also play it safe and check all three boxes. Click Next to go to the last step of the Wizard.

 

步骤 9：完成规则配置

在这个界面，你需要给这条规则取个名字，也可以添加描述。名字是必需的，规则需要它才能保存。描述是可选的，但如果你填写了，以后会更容易找到这条规则。点击完成，就搞定了。

步骤 10：出站规则

 

严格来说，你只是完成了入站规则的设置。如果你还需要定义出站规则，可能得返回去重复一遍操作。不过别担心，步骤完全相同，应该不会有问题。

Also Read: 在 Windows VPS 中更改远程桌面端口

大功告成了吗？

 

如果你已经按照前面的步骤操作，那么你已经学会了如何在 Windows 和 VPS 上配置端口转发。这些知识可以帮助你解决今后遇到的类似问题。不过，有些情况确实没那么简单。网络管理员之所以能拿高薪，就是因为这类工作表面看似简单，实际上复杂得多。比如，当你分配一个端口时，怎么确认它没有被其他应用占用？又该如何通过端口转发来保护你的网络服务器？ 

这些都是好问题，但答案太复杂了，这里放不下。所以我承诺给你一条捷径，让你绕过整个麻烦。RouterHosting 提供针对安全性和可靠性优化的顶级 Windows VPS 解决方案。由于端口转发已预先配置，你无需担心 SSH 连接的设置。而且，如果有新应用要部署或遇到意外问题，我们 24/7 的支持团队随时准备帮你解决。托管在高性能硬件上，配备 NVMe 存储和 1 Gbps 带宽，使用我们的 Windows VPS 体验一流。别浪费时间手动配置 Windows 的端口转发了，直接选择 Cloudzy Windows VPS，我们帮你搞定——以及更多。