如何根据访问的域名来进行内网IP地址与端口的转发

可以，不过你可能要有个IIS服务器。
1在DNS服务器上建立几个对应你的各服务器的域名，把ip地址都设置为你的IIS服务器（中转服务器）；
2在IIS服务器上配置几个虚拟网站，每个虚拟网站使用不同的主机头（就是在DNS上设置的不同的域名），然后在每个虚拟网站上的主目录下使用第三项，填上不同服务器的真实的ip地址及端口号。
3配置所有的用户端的DNS为你的DNS服务器ip地址，在浏览器中使用相应域名进行访问。

445端口是共享文件夹和打印机的，关闭影响局域网共享，所以关闭后是无法进行使用共享服务的。
先了解一下445端口：
445端口是net File System(CIFS)（公共Internet文件系统），445端口是一个毁誉参半的端口，他和139端口一起
是勒索病毒入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，
黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

  一个常见的问题，生产环境的一台有公网ip的服务器，为了安全起见，运维只给开一个端口，于是考虑用nginx根据url的前缀路径来转发到不同服务。例如：

以springboot工程为例，我们自己的web服务一般都会通过设置

来给该服务的所有url设置一个统一的前缀路径 /xxxxxx 。这时候nginx就可以将所有带有前缀 /xxxxxx 的请求转发到该服务。这是一个很简单的事。
  问题是有很多第三方服务，例如kafka manager，他是没有这样的前缀的，假设kafka安装在 1921680182 机器上，kafka manager的访问地址就是 >端口转发加密步骤：
一，服务器主机上开启vncserver；
二，客户端上运行命令，把服务器端口数据转到客户端本地端口1234上，可以看出，本地端口1234已经处于监听状态；
三，客户端上执行命令，进行VNC连接；
四，把VNC连接数据抓包，可以看出走的是SSH协议，数据为加密状态。

光猫只是把转换电信号和光信号，不影响转发，可以当他不存在
常见的私网IP有 1921680X ,19216811,17216XX，10XXX 这样的IP地址当初就规定好了，在公网上是看不到的，是不会分配给用户的。

---