Utilizzando la mappatura della porta (o PAT - Port Address Translation), i server WWW o FTP e gli altri servizi pubblici eseguiti su una rete privata diventano accessibili da Internet anche se WinRoute esegue NAT, il protocollo che rende inattaccabile dall'esterno la rete protetta.

Tutti i pacchetti ricevuti da una rete esterna (Internet) sono sottoposti a controllo, per verificare se gli attributi (è cioè il protocollo, la porta di destinazione e l'indirizzo IP di destinazione) siano conformi alle voci della tabella di mappatura della porta (protocollo, porta in ascolto, IP in ascolto). Se il pacchetto in arrivo soddisfa i criteri desiderati, verrà modificato e inviato all'indirizzo IP della rete protetta, definita nella tabella come "IP di destinazione", e alla porta definita "Porta di destinazione".

A titolo esemplificativo, si supponga che l'indirizzo interno IP di un server Web sia 192.168.1.3 e che si desideri consentirne l'accesso da Internet. L'indirizzo IP esterno delle richieste degli utenti Internet inoltrate al computer WinRoute sarà uguale al record DNS relativo al server Web www.tuodominio.com. Poiché tutte le richieste indirizzate al server Web arrivano alla porta 80, sarà sufficiente mappare la porta in modo che le comunicazioni TCP in arrivo sulla porta 80 siano deviate all'indirizzo IP interno 192.168.1.3.

Per impostare la mappatura della porta

Selezionare il protocollo utilizzato dall'applicazione/servizio. Alcune applicazioni/servizi, quali ad esempio Amministrazione di WinRoute, utilizzano insieme i protocolli TCP e UDP.

L'indirizzo IP a cui pervengono i pacchetti in entrata. Generalmente è l'indirizzo IP associato all'interfaccia Internet dell'utente. Nota: all'interfaccia possono essere associate più indirizzi IP (qualora si abbiano più server Web, ecc.).

Il numero della porta a cui pervengono i pacchetti.

L'indirizzo IP interno alla rete locale su cui viene eseguito il server (servizio) che risponde ai pacchetti in entrata (server Web, server FTP, ecc.).

La porta su cui è in ascolto l'applicazione di destinazione. Solitamente è uguale al numero della porta in ascolto.

È possibile specificare l'indirizzo IP attraverso cui si desidera consentire l'accesso. Questa opzione è molto importante ai fini della sicurezza, nel caso in cui si mappi la porta per applicazioni di gestione remota quali Amministrazione di WinRoute, PC Anywhere ecc. È possibile specificare un gruppo di indirizzi IP, a condizione che il gruppo sia stato creato nella finestra di dialogo "Gruppi di indirizzi".