联通光猫虚拟主机配置教程

您好，为您提供关于中国联通光猫配置虚拟主机（端口映射）的专业教程。需要明确的是，由于各省市联通使用的光猫型号、软件版本及管理策略不同，配置界面和步骤可能存在差异。本教程基于通用原理和常见界面编写，核心思想是统一的。

重要前置条件与声明：

1. 获取光猫超级管理员账号密码： 这是最关键的一步。联通向用户提供的普通账号（常印在光猫底部）权限受限，无法进行端口映射等高级设置。您需要联系联通装维工程师获取，或根据您所在地区及光猫型号，自行在可靠的网络社区搜索获取方法（关键词如“地区+光猫型号+超级密码”）。请注意，自行破解可能存在风险。

2. 确认光猫的上网模式： 目前联通主要采用两种模式：光猫路由模式（默认）和光猫桥接模式。本教程针对光猫路由模式。若您已改桥接并由路由器拨号，则端口映射应在路由器上设置，而非光猫。

3. 拥有公网IP地址： 虚拟主机/端口映射生效的前提是您拥有运营商分配的公网IP。目前家庭宽带多为动态公网IP或大规模NAT后的私网IP（如100.xx开头）。您可登录光猫查看WAN IP，或使用IP查询网站比对，不一致则无公网IP。此时需联系联通客服申请，但成功率因地区政策而异。无公网IP则需使用内网穿透等替代方案。

4. 固定内网服务器IP： 必须为您提供服务的设备（电脑、NAS等）在光猫的DHCP服务器中设置静态IP地址分配（或在内网设备上手动配置固定IP），确保其内网IP不会变动。

联通光猫虚拟主机（端口映射）通用配置步骤：

第一步：登录光猫管理界面。

1. 用网线连接光猫LAN口或连接光猫的Wi-Fi。

2. 打开浏览器，输入光猫管理地址，通常是 192.168.1.1 或 192.168.0.1（具体请查看光猫底部标签）。

3. 使用获取到的超级管理员账号和密码登录。

第二步：找到端口映射/虚拟服务器设置项。

不同品牌光猫（华为、中兴、贝尔等）路径不同，常见位置如下：

• 高级设置 -> 安全设置 -> NAT配置 -> 虚拟主机（或端口映射）
• 高级配置 -> NAT配置 -> 端口映射
• 应用 -> 高级NAT配置 -> 虚拟服务器

如果找不到，请尝试在管理界面内搜索“NAT”、“Server”或“端口”等关键词。

第三步：添加端口映射规则。

在设置页面，点击“添加”或“新建”按钮，关键参数填写示例如下：

第四步：保存并应用配置。

填写无误后，点击“保存”或“应用”。部分光猫可能需要重启才能生效，请按页面提示操作。

第五步：测试端口映射是否成功。

1. 确保内网服务已开启并在监听对应端口。

2. 在拥有公网IP的前提下，您可以在外网（如使用手机4G/5G网络）通过您的公网IP:外部端口来访问服务（例如：http://123.123.123.123:80）。

3. 也可以使用在线端口扫描工具（如 canyouseeme.org）检测特定端口是否已开放。

扩展内容与相关配置：

1. DMZ主机： 一种“简单粗暴”的暴露方式。它将所有未映射的端口流量全部转发到指定的一台内网设备。虽然配置简单，但安全性极低，不推荐常规使用，仅作为临时或测试用途。

2. UPnP（通用即插即用）： 一些应用程序（如BT下载、游戏、视频通话软件）可以自动请求光猫打开所需的端口映射。您可以在光猫的“UPnP设置”中启用此功能，但同样存在一定安全风险。

3. 防火墙设置： 部分光猫有独立的防火墙功能。如果您设置了端口映射却无法访问，可能需要检查并调整防火墙规则，允许对应端口的WAN侧入站流量。

4. 桥接模式下的操作： 如果您已将光猫设置为桥接模式，并使用自己的路由器拨号，那么所有的端口映射、DMZ、防火墙规则都应在您自己的路由器上配置，光猫此时仅作为透明介质转换设备。

安全建议：

1. 最小化暴露原则： 只映射必需的端口，避免使用大范围的端口映射或长期开启DMZ。

2. 修改默认端口： 例如将远程桌面的3389端口、SSH的22端口，映射为公网上的其他非标准端口，能有效减少被自动化脚本扫描攻击的风险。

3. 强化服务本身安全： 确保对外暴露的服务（如网站、远程管理）使用强密码、启用加密（HTTPS/SSL），并及时更新修补漏洞。

4. 定期检查： 定期登录光猫查看已配置的规则，关闭不再使用的映射。

由于联通光猫型号繁杂且管理后台可能被运营商远程更新，若您的界面与上述描述有较大出入，建议以设备实际界面为准，或咨询当地联通技术支持。