想在外面访问家里的NAS网络存储、远程查看监控摄像头、或者搭建个人网站让朋友访问，这些都需要用到端口转发功能。端口转发允许外部网络通过路由器的公网IP访问局域网内的特定设备。

什么是端口转发

端口转发也叫端口映射，是一种网络地址转换技术。家里所有的设备都在局域网内，使用的是内网IP地址，外部网络无法直接访问。端口转发的作用就是：当外部设备请求访问路由器公网IP的某个端口时，路由器把这个请求转发给局域网内指定的设备。简单说就是给局域网内的设备开了一扇门，让外面的人可以进来访问。

举个实际的例子：家里的NAS内网IP是192.168.1.100，NAS的Web管理界面使用端口5000。在路由器上设置一条端口转发规则：外部端口5000转发到192.168.1.100:5000。之后在外面访问路由器公网IP的5000端口，就等于访问了家里的NAS。配合之前说的DDNS功能，即使公网IP变了也能通过域名访问。

端口转发设置步骤

先登录路由器管理后台，找到转发规则或端口转发选项。点击添加新规则：服务名称可以随便填一个方便记忆的名字；外部端口填写希望从外网访问的端口号，可以是5000到50000之间的任意数字，为了安全不要用常见端口；内部IP地址填写目标设备在局域网内的IP地址，比如192.168.1.100；内部端口填写目标设备提供服务的端口号，比如NAS的5000；协议一般选择TCP或者TCP/UDP。设置完成后保存生效。

如果目标设备需要同时用多个端口，可以添加多条端口转发规则。有些路由器支持端口范围转发，可以一次性映射一段连续的端口。例如NAS的P2P下载功能需要用到6881到6889端口，添加一条范围转发规则就比一条一条加方便得多。

设置前的准备工作

确保目标设备在局域网内有固定的IP地址。如果设备IP是动态获取的，重启后IP变了，端口转发就会失效。解决方法：在路由器里给该设备做DHCP静态绑定，把设备的MAC地址和固定IP绑定在一起，确保设备每次连接都拿到同一个IP。

确保宽带拥有公网IP地址。打电话给运营商客服申请开通公网IPv4，就说家里需要装监控需要从外网查看。如果开通不了公网IPv4，可以用IPv6配合DDNS实现外网访问，或者使用内网穿透工具如frp或者ZeroTier。

安全建议

端口转发会让内网设备暴露在公网上，存在被扫描和攻击的风险。为了安全，不要使用默认端口，改成不常用的高编号端口（比如50000以上）。目标设备的登录密码要足够强，不要用默认密码。定期检查目标设备的系统日志，看有没有异常的登录尝试。

如果仅仅是为了在外面访问家里的电脑或者NAS，使用内网穿透工具或者搭建ZeroTier虚拟组网可能是更好的选择，不需要设置端口转发，安全性也更高。路由器UPnP功能自动打开的端口也要定期检查，不需要时及时关闭。