搭建Web服务器无法从外网访问。

服务器无法外网访问的可能原因

1防火墙设置问题×

2IIS主机头设置问题

3端口映射×

4端口设置是否默认80

5站点运行是否正常

6网络是否连通

请检查的项目

如果设置了主机头，那么只有在地址栏中输入指定的主机名才能访问，否则可能会拒绝访问

端口映射可以试试将你的那台主机直接设置成DMZ主机，完全暴露在互联网上

默认端口的问题可能性不大

看一下同一个路由器下的主机能否访问，如果你的路由器之上仍有其他路由器采用NAT方式接入，需要上层路由器也设置端口映射

服务器的相关路由配置问题，除特殊情况外，一般内网服务器是不允许连接外网的，而且为了提高安全，电脑也是不能同时连外网和内网的。如果你的服务器需要外网连接的话，你可以检查下服务器相关服务配置和防火墙配置。

1、解决方案：

ftp默认模式为被动模式，开启一个随机端口建立连接。需要把内网端口限制打开，

如果是通过硬件防火墙，将防火墙开启ftp随机端口就可以了

2、两种方式的工作原理：

主动模式：

Port模式FTP 客户端首先和FTP服务器的TCP

21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP

server必须和客户端建立一个新的连接用来传送数据。（可以看到在这种方式下是客户端和服务器建立控制连接，服务器向客户端建立数据连接，其中，客户端的控制连接和数据连接的端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21）

被动模式：　

Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP

server不再需要建立一个新的和客户端之间的连接。（可以看到这种情况下的连接都是由客户端向服务器发起的，与下面所说的“为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应，而服务器端的数据端口是临时端口，而不是常规的20）

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP

20无法和内部网络的客户端建立一个新的连接，造成无法工作。

主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。

在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

上网的问题可以用ACL或者前缀列表把要不能上网的网段挑出来，然后通过路由策略或者策略路由来控制，置于端口映射也可以直接在路由器的出接口上配置，这些基本上也就是hcia的水平就能搞定。

你那个情况可能是1、有人用P2P终结者、网络执法官、聚生网管等软件限制别人的速度，做arp欺骗 2、有些电脑中了ARP病毒（由于开网页、下载的过程中中病毒）对其他电脑进行攻击导致掉线 3、内网产生了洪水包攻击、垃圾数据包堵塞了整个网络4、服务器不稳定，吞吐量太小了 目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。路由器只是做数据转发，共享上网用的硬件设备，无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。 目前唯一能彻底解决的就是免疫墙技术了，通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案，对你的网络不需要做大的改动，可以用免疫墙设置策略，不装驱动不让上网，装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击，从网卡上面限制上传和下载，发包大小、连接数，进行统一管理，管理更彻底，网络管理员只有一个，还能监控整个内网电脑的上网状况，有异常情况准确定位报警，治标治。