以下操作均通過WEB用戶管理界面進行：

一、添加自定義服務端口

1、選擇菜單Objects > Services > Custom，進入自定義服務管理頁面。

2、點擊右上角的New按鈕進入自定義服務添加頁面 。

在Service Name處填寫自定義的服務名稱，在Transport protocol處選擇需要使用的協議，在Destination Port 處填寫自定義服務的目的端口，點擊OK按鈕提交操作。在上圖中，我們添加了了一個名為LINSHI-8899的服務，它使用UDP協議，目的端口號為8899。

3、選擇菜單Network > Interfaces(List)，找到Untrust Zone對應的端口名（圖中Untrust Zone對應的端口為ethernet0/0），點擊右邊的Edit按鈕進入端口編輯頁面。

4、點擊Properties中的VIP按鈕，切換到VIP管理頁面。

初次添加VIP設置時，如果你有多個外網IP地址，你可以選擇填入你的Virtual IP Address，如果ISP只提供給你一個外網IP地址或者你通過PPPOE方式獲得外網IP，你可以選擇Same as the untrusted interface IP address，點擊Add按鈕提交。

5、點擊New VIP Service按鈕，進入VIP服務添加頁面。

6、添加VIP Service相關信息

在Map to Service 下拉列表中選擇現有服務類型或者自定義的服務，圖中我以前有的LINSHI-3389服務。

在Map to IP中填寫你內網需要映射的地址，不要勾選Server Auto Detection 後 Enable 選項，點擊OK按鈕提交。

註意：這裏如果需要設置內外網不同端口的，Virtual Port 填寫你公網的端口，Map to Service 為你內網端口，如下圖設置訪問公網的8899端口就會被映射到內網主機的3389端口。

7、選擇菜單 Policies，進入策略管理頁面，左上角的From選擇Untrust Zone，To選擇Trust Zone，點擊NEW進入From Untrust To Trust策略新增頁面

Source Address（源地址）從Address Book Entry中選擇Any，Destination Address（目的地址）從Address Book Entry中選擇相關的VIP服務，Service選擇自定義的服務。圖中目的地址我們選擇了之前添加的VIP(ethernet0/3)，Service我這裏選擇的是多個端口服務，因為我是設置內外網不同端口映射，就需要開放2個端口，完成後，點擊OK按鈕提交。

至此，端口映射就完成了，如需添加多個端口映射，方法類似。

本文出自 “夢想照進現實” 博客，請務必保留此出處http://lookingdream.blog.51cto.com/5177800/1952296

Juniper防火墻映射內外網不同端口