隧道应用1-netsh端口映射内网

测试环境信息

物理机内网 IP ：192.168.249.1

win7 虚拟机 IP ：?192.168.249.131

win10 虚拟机 IP ：192.168.249.129

我们在 win7 上配置?netsh 端口映射，将 win7 作为跳板机，进而访问到 win10 的服务。

端口映射与端口转发： 端口映射是将外网的一个端口完全映射给内网一个地址的指定端口，而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信，而转发只能实现外网到内网的单向通信。

?将内网主机 win10 的 89 端口映射到代理主机 win7 的 8999 端口

使用命令：

netsh interface portproxy add v4tov4 listenport=8999 connectaddress=192.168.249.129 connectport=89

（我在这里在 win7 上执行，需要管理员权限）?

之后查看转发规则：

netsh interface portproxy show all

接下来我们使用物理机去访问主机 win7 的地址和我们设置的监听端口

即?192.168.249.131:8999

可以看到页面直接跳转到了 win10 的DVWA靶场

即 192.168.249.129:89

使用 netsh 命令清除所有规则

netsh interface portproxy reset

再次访问，发现已经无法跳转到DVWA靶场了

?