经过将近半个月的斗争，在今天下午终于把网域神洲防火墙有关端口方面的知识拿下来了，而且各种服务也都能实现。下面我把这些知识和大家分享一下。

先写第一篇是有关利用防火墙的端口映射功能搭建Server-u FTP服务器。第二篇是有关利用防火墙的端口映射功能进行远程控制。

如果哪位网友不知道如何利用路由器上和花生壳搭建FTP服务器的话，可以参考我以前的帖子：

烂泥搭建FTP服务器（一）http://bbs.51cto.com/thread-743275-1.html

烂泥搭建FTP服务器（二）：虚拟目录的设置http://bbs.51cto.com/thread-744850-1.html

烂泥搭建FTP服务器（三）：最后一个难题http://bbs.51cto.com/thread-750474-1.html

防火墙的端口映射和路由器的端口映射是完全不同的两码事呢。防火墙的端口映射要考虑到策略执行的先后顺序，而路由器则不需要考虑这些。

PS：在这里我的所指的路由器是一般的傻瓜式路由器 。

FTP服务器的访问形式有两种：一是ftp协议，另外一种是http协议。因为网御神州的该防火墙中已开通FTP协议的21号端口，而http协议的80端口已经被使用，所以我现在需要做的是通过http协议80端口访问的，该为其他端口，我现在改为33333端口，具体在防火墙上操作如下：

首先登陆防火墙进入，找到“对象定义”选项：

这步操作，就是相当于把防火墙的33333端口打开，这部操作完后，我们就要定义相对应的策略了，说白了就是进行内外网的端口映射了。为什么这样说呢？因为我在外网访问的时候，一般是通过”http://ip”地址:端口,的形式访问了，而这个端口就是防火墙的所打开的端口了。那么该端口如何于内网所打开相应服务端口的机子所联系呢？那就是通过这条策略来实现了。

策略定义好后，那么我们就应该确定，你所搭建的FTP服务器能不能在内网访问。内网访问没有问题了，这才是确保能被外网访问的前提。

内网的FTP访问没有问题

内网的HTTP访问没有问题

内网没有问题了，那么就说明我们搭建的FTP服务器是没有问题哦。如果外网不能访问FTP，那么问题也应该是出在我们对策略的设置上。现在我们就在外网访问试试：

外网FTP访问没有问题

外网http访问没有问题

你也许会说，这不是很简单嘛，没有什么呢。嘿嘿，那么我告诉你，你错了。其实没有那么简单，我在这讲起来很简单，但是实际的操作确实不一样呢。上边的操作是我后来修改过的呢，这里边牵涉到有关防火墙策略执行的先后顺序的问题。请看下边的截图：

这个是在外网通过FTP协议，能正确访问FTP服务器的顺序

而这个截图却只是把顺序调整了下，外网通过FTP协议就不能访问了。

这个问题刚开始我也是不明白呢，因为我也是按照自己的思路来的呢，既然能为新来的员工配置IP地址，那么其他的操作应该和这差不多呢。但是，我错了，在试了无数次后，只能给客服打电话求助了。他们说你的配置是没有问题的，但是，这些顺序需要调整呢。由于这句话提醒了我，策略执行的先后顺序问题。

呵呵，第一篇有关防火墙端口映射的帖子就是这么多了。下面贴出来，通过动态域名访问的形式。