Преобразование сетевых адресов и портов (NAPT) позволяет использовать одно устройство, например шлюз, в качестве посредника между Интернетом (или "общедоступной сетью") и локальной (или "частной") сетью. Это означает, что для представления всей группы устройств во внешнем мире используется только один уникальный IP-адрес.
Применение динамического NAPT автоматически создает брандмауэр между внутренней сетью и Интернетом. NAPT разрешает только соединения, инициируемые из внутренней сети. Это означает, что компьютер из внешней сети не может подключиться к компьютеру до тех пор, пока последний не инициирует подключение. Ни один пользователь из внешней сети не сможет подключиться к IP-адресу и использовать его для соединения с портом компьютера.
При использовании NAPT невозможно получить доступ из внешней сети ни к одному компьютеру внутренней сети. Тем не менее, если в частной сети необходимо использовать общие службы, например серверы Web, FTP или электронной почты, можно настроить виртуальный сервер для разрешения защищенного доступа. При использовании этого способа соединение с внешней сетью будет переадресовано на узел (виртуальный сервер) в частной сети, на котором запущены службы (для обозначения этого процесса также используется термин "переадресация IP-адресов").
На странице настройки Virtual Servers (Виртуальные серверы) можно добавлять, удалять и сохранять параметры виртуальных серверов.
| Протокол | Тип | Порт |
| FTP (протокол передачи файлов) | TCP | 21 |
| HTTP (веб-сервер) | TCP | 80 |
| DNS (сервер доменных имен) | TCP UDP | 53 |
| Telnet - удаленное соединение | TCP | 23 |
| SMPT (исходящая почта) | TCP | 25 |
| POP3 (входящая почта) | TCP | 110 |
| NNTP (сетевой протокол передачи новостей) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631-5632 |
| TALK | UDP | 517-518 |
| Net2Phone ** | TCP UDP | 2000 |
| HTTPS (безопасный веб-сервер) | TCP | 443 |
| VNS (удаленная система отображения) | TCP | 5900-5909 5800-5809 |
| TFTP | UDP TCP | 69 |
| SSH (безопасный удаленный вход) ** | TCP | 22 |
| ** Net2Phone и SSH еще не были проверены | ||
| Игра | Тип | Порт |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
| Игра | Диапазон исходящих портов | Протокол | Диапазон входящих портов | Протокол |
| Return to Castle Wolfenstein | 27950-27965 | UDP | 27950-27965 | UDP |
| Star Craft | 4000-4000 | TCP/UDP | 4000-4000 | TCP/UDP |
Для следующих приложений, выполняемых за NAPT, не требуется настройка пользователя шлюза.
| Протокол (см. примечание 1) | Тип | Порт |
| FTP (протокол передачи файлов) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517-518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161-162 |
| PPTP | TCP | 1723 |
| Проигрыватель Windows Media (см. примечание 2) | UDP | 7000-7007 |
| Игра DirectX (см. примечание 3) | UDP | 2300-2400 |
| AOL Instant Messenger (см. примечание 4) | TCP | 5190 |
| MSN Messenger (см. примечание 4) | TCP | 1863 |
Примечания
Перечисленные ниже действия позволят избежать проблем, которые могут возникнуть при использовании функции передачи файлов ICQ, отправке сообщения/запуске чата ICQ и использовании телефона PC2PC. Проблема заключается в том, что некоторые из этих приложений устанавливают в обозревателе Интернета параметр использования прокси-сервера для прослушивания поступающих запросов соединения.