本发明提出一种基于密码技术的网络地址和端口号隐藏方法，属于网络控制技术领域。所述方法包括：位于中继域的第一边缘交换设备接收来自第一用户域的数据包，数据包的原始报文格式包括以太网头部、IP头部、TCP/UDP头部和流量数据净荷；所述第一边缘交换设备在所述IP头部中配置IP头部选项字段；基于所述经配置的IP头部选项字段确定所述IP地址信息的替换值和所述端口信息的替换值，以填充覆盖各自的原始值，将经填充覆盖处理的数据包转发至位于所述中继域的第二边缘交换设备。所述方法用于实现对外隐藏内部地址和端口，可有效提升内部网络安全性。