1）埠對映 在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由器的埠指的是連線其他網路裝置的介面，如RJ-45埠、Serial埠等。我們這裡所說的埠，不是計算機硬體的I/O埠，而是軟體形式上的概念。伺服器可以向外提供多種服務，比如，一臺伺服器可以同時是WEB伺服器，也可以是FTP伺服器，同時，它也可以是郵件伺服器。為什麼一臺伺服器可以同時提供那麼多的服務呢？其中一個很主要的方面，就是各種服務採用不同的埠分別提供不同的服務，比如：WEB採用80埠，FTP採用21埠等。這樣，通過不同埠，計算機與外界進行互不干擾的通訊。我們這裡所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏輯意義上的埠。 2）埠對映應用場景: 內網的一臺電腦要上因特網，就需要埠對映。 內網的一臺電腦要給因特網啟動服務，也更需要埠對映。 3）埠對映分類 (a)  動態埠對映 內網中的一臺電腦要訪問新浪網，會向NAT閘道器傳送資料包，包頭中包括對方(就是新浪網)IP、埠和本機IP、埠，NAT閘道器會把本機IP、埠替換成自己的公網IP、一個未使用的埠，並且會記下這個對映關係，為以後轉發資料包使用。然後再把資料發給新浪網，新浪網收到資料後做出反應，傳送資料到NAT閘道器的那個未使用的埠，然後NAT閘道器將資料轉發給內網中的那臺電腦，實現內網和公網的通訊.當連線關閉時，NAT閘道器會釋放分配給這條連線的埠，以便以後的連線可以繼續使用。動態埠對映其實也就是NAT閘道器的工作方式。其實我們不配置埠對映的時候，也時時刻刻在使用動態埠對映。說白了這個功能並不是真正的埠被映射了，而是閘道器記住了這個地址該發往哪裡。 (b)  靜態埠對映 就是在NAT閘道器上開放一個固定的埠，然後設定此埠收到的資料要轉發給內網哪個I和埠，不管有沒有連線，這個對映關係都會一直存在。就可以讓公網主動訪問內網的一個電腦。靜態埠對映完以後永久生效。

(c)  UPnP（個人理解：也算埠對映的一種吧） UPnP（Universal Plug and Play），通用即插即用，是一組協議的統稱（具體情況請參考微軟文件：UPnP NAT Traversal 常見問題），不能簡單理解為UPnP=“自動埠對映”。在BitComet下載中，UPnP包含了2層意思：     1. 對於一臺內網電腦，BitComet的UPnP功能可以使閘道器或路由器的NAT模組做自動埠對映，將BitComet監聽的埠從閘道器或路由器對映到內網電腦上。     2. 閘道器或路由器的網路防火牆模組開始對Internet上其他電腦開放這個埠。
BitComet支援UPnP。但能否成功UPnP，不僅在於BitComet，還包括： 閘道器或路由器是否支援UPnP，且管理員打開了閘道器或路由器的UPnP功能； 你的電腦的作業系統是否支援UPnP。 UPnP對映失敗的原因很多，比如： 1.系統服務中禁止了SSDP服務（用於尋找upnp裝置） 2.開啟了XP下的SP1的ICF（網路連線防火牆）。（XP的ICF與UPnP裝置發現有衝突，SP2修復了這個問題，但是仍然需要在防火牆設定中允許例外：UPnP 框架。） 3.路由器不支援UPnP，請向製造商詢問。
說白了，UPnp的意思是，讓程式自動開啟閘道器上的埠對映。並且組織其他程式再開啟這個埠的對映。 4）什麼是DMZ DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題，而設立的一個非安全系統與安全系統之間的緩衝區，這個緩衝區位於企業內部網路和外部網路之間的小網路區域內，在這個小網路區域內可以放置一些必須公開的伺服器設施，如企業Web伺服器、FTP伺服器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網路，因為這種網路部署，比起一般的防火牆方案，對攻擊者來說又多了一道關卡。
5）埠對映和DMZ的區別 埠對映只是對映指定的埠，DMZ相當於對映所有的埠，並且直接把主機暴露在閘道器中，比埠對映方便但是不安全。 DMZ後，路由的所有埠都轉發到指定的內網機器，開了DMZ後，不用再做埠轉發。埠轉發一條規則只能轉一個埠。