Windows ist zwar nicht unbedingt das bevorzugte Routing/Firewall/NAT-Betriebssystem, aber dennoch lässt sich so manches damit anstellen, selbst Port-Forwarding ist mit Bordmitteln möglich.

Der notwendige Befehl ist simple, zu bedenken ist allerdings das nur TCP-Ports genutzt werden können, UDP und Co. ist nicht möglich:

netsh interface portproxy add v4tov4 listenport=443 connectaddress=192.168.0.25 connectport=443

In diesem Beispiel wird Port 443 (https) an das System mit der IP-Adresse “192.168.0.25” mit gleichem Port weitergeleitet. Eine Port-Umleitung ist ebenfalls möglich.

Alle konfigurierten Weiterleitungen kann man sich mit diesem Befehl anzeigen lassen:

netsh interface portproxy show v4tov4

Gelöscht wird so:

netsh interface portproxy delete v4tov4 listenport=443 connectaddress=192.168.0.25 connectport=443

Ich nutze das ganz gerne um beispielsweise frisch umgezogene MDaemon Email und MailStore Server noch eine Zeit lang unter der alten IP-Adresse erreichbar zu lassen, da nicht unbedingt auf allen Clients der geänderte DNS-Eintrag bereits greift, da entweder eine erneute Namensauflösung noch nicht stattgefunden hat, ein “ipconfig /flushdns” nicht ausgeführt oder das System neu gestartet wurde.

Nachfolgend ein Beispiel-Batch-Skript für die gebräuchlichen Ports von MDaemon Email und MailStore-Server:

@echo off

rem Port-Weiterleitungen setzen

 rem MDaemon Email Server

 rem HTTPS
  netsh interface portproxy add v4tov4 listenport=443 connectaddress=192.168.0.25 connectport=443

 rem SMTP
  netsh interface portproxy add v4tov4 listenport=25 connectaddress=192.168.0.25 connectport=25

 rem SMTP-SSL
  netsh interface portproxy add v4tov4 listenport=465 connectaddress=192.168.0.25 connectport=465

 rem MSA
  netsh interface portproxy add v4tov4 listenport=587 connectaddress=192.168.0.25 connectport=587

 rem IMAP
  netsh interface portproxy add v4tov4 listenport=143 connectaddress=192.168.0.25 connectport=143

 rem IMAPS
  netsh interface portproxy add v4tov4 listenport=993 connectaddress=192.168.0.25 connectport=993

rem MailStore Server

 rem MailStore Client
  netsh interface portproxy add v4tov4 listenport=8460 connectaddress=192.168.0.25 connectport=8460

 rem MailStore Web Access / Outlook Add-in (HTTPS)
  netsh interface portproxy add v4tov4 listenport=8462 connectaddress=192.168.0.25 connectport=8462

rem Port-Weiterleitungen anzeigen

 netsh interface portproxy show v4tov4

pause

Quellen

Internet XS – Windows: Port-Weiterleitungen einrichten

Norbert Eder – Portforwarding unter Windows mit Bordmitteln

Update 27.11.2023

Zwischenzeitlich hat sich noch ein Anwendungsfall ergeben:

Bei einen Kunden liefen bislang alle Dienste, Rollen, etc. auf einem Server. Im Zuge einer Server-Migration erfolgte eine Trennung. Damit ein bestimmter Web-Service haus-intern dennoch unter der bisherigen FQDN erreicht werden wurde kurzerhand eine Port-Weiterleitung von einem Server zum anderen eingerichtet.

Ähnliche Artikel:

  1. 3CX: Port-Freigaben in der AVM FRITZ!Box (Umgehen der Port-Range-Begrenzung)
  2. WireGuard-Server unter Windows einrichten
  3. Outlook 2013 – Anderen Port für ActiveSync verwenden
  4. Windows: IP- oder MAC-Adressen beim DHCP-Server per Befehl oder Script auslesen
  5. Proxmox VE 2.x – USB-Weiterleitung