想像一下，如果要坐飛機出國，在台灣一般就是到桃園國際機場。不過也不是一到機場就上飛機，因為還必需搞清楚是由那個登機門搭飛機，這個登機門在機票上是寫著 “Gate”，閘道的意思。若從國外回台，也必需搞清楚是在那一個 Gate 下飛機。

Port(埠)

把電腦想成一座機場，資料要由電腦傳出，就要選擇是由那個登機門出去。此時我們把這個 Gate 稱為 Port(埠)。若資料由網路上傳進來，也要清楚知道是由那個 Port 進來。

桃園國際機場第二航廈的登機門只有 C1~C10, D1~D10 共 20 個登機門。而電腦的 Port 為 0~65535，總共65536 個 Port。

一般伺服器

一般伺服器若直接連接ADSL，並撥接真實IP，則伺服器只需開啟防火牆，任何的連線都可以直通網際網路，網際網路上的要求亦可直接與伺服器連線，此為較簡易的連接方式。但也因任何連線都可進入伺服器，所以被入侵的機會亦大增。

虛擬伺服器

架設伺服器使用虛擬的方式好像有點 low，其實不然，真正要保護伺服器，就必需是這種架法。下圖有三台電腦連接到NAT，然後由NAT撥接ADSL取得真實IP。

現在問題來了，當外部End User 要求我們的 80 port web Server 提供服務，那NAT怎麼知道那一台是 Web Server呢，到底是10， 20 還是 30 ?

此時就必需連接 NAT 進行設定。以華碩 AC86U 這台 IP分享器進行說明，登入IP分享器後，進入外部網路/虛擬伺服器，然後新增外部通訊埠 80 port ，指定到 192.168.1.10 即可。

請切記，192.168.1.10 這台伺服器的防火牆 80 port 亦必需開啟。

常用Port

常見的連接埠如下 : 
    21 port : ftp
    22 port : SSH
    80 port : HTTP
1433 port :MSSQL
3306 port :MySQL
3389 port : 遠端桌面連線