要求至少管理员权限
添加转发规则netsh interface portproxy set v4tov4 listenaddress=外网可访问地址 listenport=外网可访问端口 connectaddress=内网目标想要访问的地址 connectport=内网目标想要访问的端口
此工具适用于,有一台双网卡服务器,你可以通过它进行内网通信,比如这个,你连接192.168.206.101:3388端口是连接到100上面的3389
删除转发规则netsh interface portproxy delete v4tov4 listenport=外网可访问端口 listenaddress=外网可访问地址
查看现有规则netsh interface portproxy show all
xp需要安装ipv6netsh interface ipv6 install
开放3389端口netsh advfirewall firewall add rule name="无所谓" dir=in protocol=tcp localport=3389 action=allow
实验环境:
- Windows Server 2008 R2 x64(跳板机)
- Windows Server 2003(目标机)
环境搭建:
为win2008添加一块网卡,ip设为10.1.1.1
将win2003的网络选成VM1
将ip设为10.1.1.2
此时win2003与win2008是可以ping通的
两台机器开启均开启远程桌面
模拟实验:
win2008查看ip然后输入netsh interface portproxy set v4tov4 listenaddress=192.168.70.128 listenport=2222 connectaddress=10.1.1.2 connectport=3389
完成后可以输入netsh interface portproxy show all查看是否创建成功
然后输入netsh advfirewall firewall add rule name="无所谓" dir=in protocol=tcp localport=2222 action=allow开放本地2222端口
使用远程桌面连接win2008的2222端口
进入win2003桌面,实验成功