如何在Windows中使用netsh命令进行端口转发

1.前言：

在Windows系统中，从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能，任何到本地端口的TCP连接（ipv4或ipv6）都能够被转发到任意一个本地端口，甚至是远程主机的某个端口。并且，Windows系统并不需要去开启监听这个转发端口的服务。

在Windows服务器中，远程访问控制协议（RRAS）通常被用作端口转发，但是有一种更简单的配置方法，并且这种配置方法适用于windows的任意版本。

Windows系统下的端口转发使用portproxy模式下的netsh命令，该命令的使用前提是要在管理员身份打开cmd进行执行。

在Linux中，使用iptables可以非常轻松地配置端口重定向。在Windows Server系统上，路由和远程访问服务（RRAS）通过使用虚拟专用网络 (VPN) 或拨号连接支持远程用户或站点到站点连接，但这种方式相对较为麻烦。其实，除此之外还有一种更为简单的方法可以帮助我们在Windows中实现端口转发，即我们可以使用命令Netsh的Portproxy模式配置Windows中的端口转发。

2.新增一个转发

该命令的语法如下：

netsh interface portproxy add v4tov4 listenaddress=localaddress
listenport=localport connectaddress=destaddress connectport=destport

语法解释:

listenaddress - 等待连接的本地IP地址。

listenport - 本地侦听TCP端口。

connectaddress - 将传入连接重定向到本地或远程IP地址（或DNS名称）。

connectport - 一个TCP端口，来自listenport的连接会被转发到该端口。假设当前我们的RDP服务端口在一个非标准端口上进行响应，如3340（端口可以在服务设置中更改）。为此，我们需要将传入流量从TCP端口3340重定向到另一个本地端口 - 3389（即标准rdp端口）。

我们以管理员身份启动命令提示符并执行以下命令：

netsh interface portproxy add v4tov4 listenport=3340
listenaddress=10.1.1.110 connectport=3389 connectaddress=10.1.1.110

10.10.1.110 - 计算机的当前IP地址。

使用netstat确保3340端口当前处于被侦听状态：

netstat -ano | findstr :3340

注意：如果该命令未返回任何内容并且通过netsh interface portproxy进行端口转发不成功，则请确保iphlpsvc（IP Helper）服务当前已在你的系统上运行。

必须在为其创建端口转发规则的网络接口上启用IPv6支持。

以上条件必须满足，如果没有IP Helper服务且未启用IPv6支持，则端口重定向将不起作用。

你可以使用其PID找出正在侦听此端口的进程（在我们的示例中PID为636）：

tasklist | findstr 636

让我们使用任意的RDP客户端尝试从远程系统连接到此计算机。指定RDP端口3340，在RDP服务器地址后以冒号分隔，例如10.10.1.110:3340

如果不出问题的话，连接应该会被成功建立。

重要：请确保防火墙（Windows防火墙或通常包含在杀毒软件中的第三方防火墙）允许到新端口的传入连接。 如有必要，可以使用以下命令添加新的Windows防火墙规则：

netsh advfirewall firewall add rule name=”forwarded_RDPport_3340”
protocol=TCP dir=in localip=10.1.1.110 localport=3340 action=allow

你可以创建任意数量的Windows端口转发规则。所有netsh interface portproxy规则都是持久性的，并会在Windows系统重启后被保存。

显示系统中的转发规则列表：

netsh interface portproxy show all

在我们的例子中，只有一个转发规则即从3340到3389端口的转发：

3. 常用命令：

1. 查看系统中的所有转发规则是否生效：

netsh interface portproxy show all

2. 查看端口转发的设置：

netsh interface portproxy dump

3. 删除指定的端口转发规则：：

netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.1.1.110

4. 清除所有当前的端口转发规则：

netsh interface portproxy reset