客户端A  ------>  代理服务器B  -------->  服务器C

服务器B：192.168.10.163，启动代理监听端口7001
服务器C：172.16.14.21，服务端口8001

netsh工具自带portproxy功能。目前只支持tcp协议的端口转发，前提需要作为portproxy的主机（B）需要安装IPV6,安装可以不启用IPV6。
A.配置方法
假定需要通过 B 的 7001 端口连接 C 的 8001 端口，则需要在主机B的命令行输入如下语句：
---如果已经安装IPV6，该条语可以不需要
netsh  interface ipv6 install
---可不用指定本地监听地址（下列两条效果一样），这样可以通过操作系统提供浮动地址来实现，如果操作系统开启了主机防火墙，需要放行TCP 7001的入站连接
netsh interface portproxy add v4tov4 listenaddress=192.168.10.163 listenport=7001 connectaddress=172.16.14.21  connectport=8001
netsh interface portproxy add v4tov4                              listenport=7001 connectaddress=172.16.14.21  connectport=8001
---取消上面配置的端口转发，可以用如下语句：
netsh interface portproxy delete v4tov4 listenaddress=192.168.1.8  listenport=33891
---如果想查看已经配置了哪些端口转发，可以用如下语句：
netsh interface portproxy show  v4tov4

B.优点
可以随时根据需要添加或删除端口转发条目，并且重启操作系统仍能自动保存之前的配置并自动启用，不像HAproxy修改完配置文件还需重启HAproxy。
网上有的说xp配置端口转发不起作用，估计是没有安装IPV6的缘故，用xp测试，安装了IPV6后可以实现端口转发，并且不需要开启路由和远程访问服务。另外考虑到端口转发的冗余，可以多台主机都配置端口转发。
http://blog.csdn.net/zhuweisky/article/details/25787787