用户指南
快速上手
1. 登录系统
打开浏览器,访问 http://localhost:8070,使用默认账号登录:
- 用户名:
admin - 密码:
admin123456
安全提示
首次登录后请立即修改默认密码!
2. 系统概览
登录后,您将看到系统仪表盘,包含:
- 端口映射统计
- 系统状态监控
- 最近操作记录
- 告警信息
3. 创建第一个端口映射
- 点击左侧菜单「端口映射」
- 点击「新建」按钮
- 填写配置信息:
- 源地址:
0.0.0.0:8080 - 目标地址:
192.168.1.100:80 - 协议: TCP
- 描述: Web服务器
- 源地址:
- 点击「保存」
核心功能
端口映射管理
添加端口映射
- 进入「端口映射」页面
- 点击「新建」
- 填写以下信息:
- 源地址: 外部访问地址和端口
- 目标地址: 内部服务器地址和端口
- 协议: TCP/UDP/HTTP/HTTPS
- 状态: 启用/禁用
- 描述: 备注信息
批量导入
支持通过 Excel 批量导入端口映射规则:
- 点击「批量导入」
- 下载模板文件
- 按模板填写数据
- 上传文件并确认
健康检查
系统会自动检测端口映射状态:
- 🟢 正常: 端口可正常访问
- 🔴 异常: 端口无法访问
- 🟡 警告: 响应缓慢
IP 地址管理
IP 资源池
- 进入「IP 管理」页面
- 创建 IP 资源池:
- 输入网段(如:192.168.1.0/24)
- 设置保留 IP
- 配置分配策略
IP 分配
- 自动分配: 系统自动从资源池分配可用 IP
- 手动指定: 手动选择特定 IP 地址
- 批量分配: 一次性分配多个 IP
子网管理
支持多级子网划分:
- 创建子网
- 划分子网段
- 查看 IP 使用情况
安全策略
IP 白名单
- 进入「安全策略」>「IP 白名单」
- 添加允许访问的 IP 地址或网段
- 设置生效范围
访问控制
- 时间控制: 限制访问时间段
- 频率限制: 防止暴力破解
- 地域限制: 基于 IP 地理位置限制
安全审计
查看所有安全相关事件:
- 登录日志
- 操作日志
- 异常访问记录
用户权限管理
角色管理
系统预设角色:
- 超级管理员: 所有权限
- 管理员: 除系统配置外的所有权限
- 操作员: 端口映射管理权限
- 审计员: 只读权限
用户管理
- 进入「系统设置」>「用户管理」
- 创建新用户
- 分配角色
- 设置部门
高级功能
API 接口
系统提供完整的 RESTful API:
bash
# 获取端口映射列表
curl -X GET http://localhost:8070/api/v1/port-mappings \
-H "Authorization: Bearer YOUR_TOKEN"
# 创建端口映射
curl -X POST http://localhost:8070/api/v1/port-mappings \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"source": "0.0.0.0:8080",
"target": "192.168.1.100:80",
"protocol": "tcp"
}'监控告警
配置告警规则
- 进入「系统监控」>「告警配置」
- 创建告警规则:
- 端口不可用时告警
- 流量超过阈值时告警
- 异常登录时告警
通知渠道
支持多种通知方式:
- 邮件
- 企业微信
- 钉钉
- Webhook
数据备份
自动备份
- 进入「系统设置」>「备份配置」
- 设置备份策略:
- 备份周期
- 保留数量
- 存储位置
手动备份
点击「立即备份」按钮,手动触发备份。
数据恢复
- 进入「系统设置」>「备份管理」
- 选择备份文件
- 点击「恢复」
最佳实践
1. 命名规范
- 端口映射描述使用统一格式:
[部门]-[应用]-[环境] - 例如:
运维-Nginx-生产
2. 安全建议
- 定期更换管理员密码
- 启用双因素认证
- 限制管理后台访问 IP
- 定期审计操作日志
3. 性能优化
- 合理设置连接池大小
- 启用缓存
- 定期清理历史日志
- 监控系统资源使用
故障排查
端口映射不生效
- 检查端口映射状态是否为「启用」
- 检查目标服务器是否正常运行
- 检查防火墙规则
- 查看系统日志
无法登录系统
- 确认用户名密码正确
- 检查账户是否被锁定
- 清除浏览器缓存
- 联系管理员重置密码
系统运行缓慢
- 检查服务器资源使用
- 查看数据库连接数
- 清理过期缓存
- 重启服务