У оперативном систему Виндовс, почевши од система Виндовс КСП, постоји уграђена опција инсталације преусмеравање / прослеђивање порта (порт за прослеђивање) Због ове карактеристике, долазна ТЦП веза (ИПв4 или ИПв6) на било који локални порт) може се преусмерити на други порт или чак на порт на удаљеном рачунару. Штавише, није неопходно да систем има услугу слушања на овом прикључку.
На Линуку је прослеђивање порта прилично једноставно помоћу иптабле-ова. У системима Виндовс Сервер, усмјеравање портова обично користи услугу усмјеравања и удаљеног приступа (РРАС). Међутим, постоји лакши начин конфигурације порта за прослеђивање, који подједнако добро функционише на било којој верзији оперативног система Виндовс..
Прослеђивање портова за Виндовс се конфигурише из командне линије кроз режим Портпроки Нетсх тимови. Синтакса наредбе је следећа:нетсх интерфејс портпроки додај в4тов4 листенаддресс = лоцаладдресс листепорт = лоцалпорт цоннецтаддресс = дестаддресс цоннецтпорт = дестпорт
где,
- листенаддресс - локална ИП адреса на којој ће се веза очекивати
- листепорт - локални ТЦП порт за слушање (долазна веза се очекује на њему)
- цоннецтаддресс - локалну или удаљену ИП адресу или ДНС име на које би требало преусмерити долазну везу
- цоннецтпорт - ТЦП порт на који ће бити преусмерена веза са порта за листепорта
Рецимо да је наш задатак да натерамо РДП сервис да одговори на нестандардни порт, на пример 3340 (овај порт се, наравно, може променити у подешавањима самог сервиса, али ми користимо РДП да поједноставимо демонстрацију технике преусмеравања). Да бисмо то учинили, морамо преусмерити долазни саобраћај са ТЦП порта 3340 на други локални порт - 3389 (стандардни рдп порт).
Напомена. Овај порт не би требао да слуша у систему од стране другог сервиса.Покрените командну линију са правима администратора и извршите.
нетсх интерфејс портпроки додај в4тов4 листепорт = 3340 листенаддресс = 10.10.1.110 цоннецтпорт = 3389 цоннецтаддресс = 10.10.1.110
Где је 10.10.1.110 тренутна ИП адреса овог рачунара
Помоћу нетстата проверавамо да ли се порт 3340 преслушава на рачунару:
нетстат -ано | финдстр: 3340
А на мрежном интерфејсу за који се ствара правило прослеђивања порта мора бити омогућена подршка за ИПв6.
Ово су предуслови за исправан рад прослеђивања порта. Без омогућених ИП Хелпер-а и ИПв6 механизам за преусмеравање не ради.
Процес који слуша на овом прикључку можете одредити помоћу његовог ПИД-а (у нашем примеру, ПИД је 636):
тасклист | финдстр 636
Покушаћемо да се повежемо на овај рачунар из удаљеног система користећи било који рдп клијент. Морате навести 3340 као рдп порт (порт је одређен након двоточке након адресе рдп сервера), на пример, 10.10.1.110:3340: 
Веза се мора успешно успоставити.
Важно је. Проверите да ли су у подешавањима вашег ватрозида (заштитни зид Виндовс или ватрозид треће стране, који су често укључени у антивирусни софтвер) допуштене долазне везе на нови порт. Ако је потребно, можете да додате ново правило у фиревалл за Виндовс помоћу наредбе:
нетсх адвфиревалл фиревалл додај назив правила = „РДП_3340“ протокол = ТЦП дир = ин лоцалип = 10.10.1.110 лоцалпорт = 3340 ацтион = дозволи
Када креирате правило долазног ватрозида кроз графички интерфејс за порт 3340, не требате да повезујете ниједан програм, јер овај портрет искључиво слуша мрежни управљач.
Можете да креирате било који број правила за прослеђивање система Виндовс. Сва правила портапроки-а за интерфејс су трајна и постоје у систему након поновног покретања Виндовс-а.
Приказујемо листу свих правила за прослеђивање ТЦП порта у систему:
нетсх интерфејс портпроки прикажи све
У нашем случају постоји само једно правило прослеђивања из порта 3340 до 3389:
Слушајте на ипв4: Повежите се са ипв4:
Адреса Адреса Порт Порт
--------------- ---------- --------------- ----------
10.10.1.110 3340 10.10.1.110 3389
нетсх интерфејс портпроки деумп
# ===========================
# Порт Проки конфигурација
# ===========================
пусхпро интерфејс портпроки
ресетовање
додај в4тов4 листепорт = 3340 цоннецтаддресс = 10.10.1.110 цоннецтпорт = 3389
попд
# Крај конфигурације проки порта
Да бисте уклонили одређено правило преусмеравања:
нетсх интерфејс портпроки делете в4тов4 листепорт = 3340 листенаддресс = 10.10.1.110
Да бисте избрисали сва доступна правила преусмеравања:
ресетовање мрежног портпроки интерфејсаВажно је. Таква шема преусмеравања функционише само за ТЦП портове ... Саобраћај на УДП портовима се не може преусмеравати. Такође не можете да користите адресу 127.0.0.1 као адресу контакта.
Ако требате да преусмерите долазну ТЦП везу на други рачунар, наредба може изгледати овако:
нетсх сучеље портпроки додај в4тов4 листепорт = 3389 листенаддресс = 0.0.0.0 цоннецтпорт = 3389 цоннецтаддресс = 192.168.1.100
Ово правило ће преусмерити све долазне РДП захтеве (на порт 3389) са овог рачунара на удаљени рачунар са ИП адресом 192.168.1.100
Још једна имплицитна карактеристика портпроки-а је могућност стварања изгледа локалног рада било које удаљене мрежне услуге.
На пример, креирамо такво преусмеравање са локалног порта 8888 на удаљену адресу 213.180.204.3:
нетсх интерфаце портпроки додај в4тов4 листепорт = 8888 цоннецтпорт = 80 цоннецтаддресс = 213.180.204.3 протокол = тцп
Сада, ако у прегледачу идите на адресу хттп: // лоцалхост: 8888 /, отвориће се почетна страница Иандек-а. И.е. упркос чињеници да прегледач приступа локалном рачунару, отвара удаљену страницу. 
Прослеђивање порта такође се може користити за прослеђивање порта са адресе спољне мрежне картице на порт на виртуелној машини који ради на истом рачунару.
Било је и случајева да су у систему Виндовс Сервер 2012 Р2 правила за прослеђивање портова радила само док се систем није поново покренуо, а након поновног покретања ресетовали. У том случају морате провјерити постоје ли периодична искључења на мрежном сучељу и да ли се ИП адреса не мијења кад се ОС покрене (боље је користити статички ИП). Као решење решења, морао сам да додајем скрипту са мрежним правилима портпроки интерфејса у Виндовс планер, који се покреће када се систем покрене.
У Виндовс Сервер 2003 / КСП, да бисте преусмеравање радили, морате додатно омогућити подешавање регистра ИПЕнаблеРоутер = 1 у грани ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ Сервицес \ Тцпип \ Параметри
