局域网内WEB服务器无法通过内网IP访问

是DNS解析的问题

你公司网络的DNS应该都是你们当地公网的

你可以弄个单独解析用的DNS服务器，把网内DNS IP都换成这个服务器的

再把这个服务器做解析到你WEB服务器就行了。

如果你的网关是路由器或防火墙之类的硬件，那也可以加命令来实现内网不跳转出去直接访问你内网服务器。

命令视你硬件品牌而定，思科、华为、3COM都有自己不同的命令。

当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“IE修复”来修复（建议到安全模式下修复），或者重新安装IE。

二、病毒感染XP系统的应用层网关服务导致网页打不开解决方法：

出现只能上QQ不能开网页的情况，重新启动后就好了。不过就算重新启动，开7到8个网页后又不能开网页了，只能上QQ。有时电信往往会让你禁用Application Management服务，就能解决了。这是由于某种不明病毒感染XP系统的应用层网关服务（Application Layer Gateway Service）导致XP系统用户打不开网页，在病毒感染之后，该服务会在每次系统启动时自动启动，并在后台产生一个algexe的进程，只要手动关闭该应用层网关服务，即可解决该问题：单击“控制面板”--单击“管理工具”--双击“服务”图标--双击第二项“Application Layer Gateway Service”服务项--在启动类型中选择已“禁用”--单击“应用”--单击“停止”--单击“确定”--重启操作系统即可。

三、ADSL宽带，部分网页打不开

点击开始菜单里的"运行"，输入"regedit"后回车，进入注册表。依次展开{HKEY_LOCAT_MACHINE/SystemCurrentControlSetServicesClassNetTrans}，会看到包含几个000X的子项，寻找含有键名为"DriverDesc"，键值为"TCP/IP"的000X主键，该键里有该计算机的网络属性设置，如IP地址1921680XX，网关19216801，子网掩码2552552550等。在该键下新建"DWORD值"，命名为"MaxMtu"，修改键值为十进制的1450，设置完毕，重新启动计算机，客户机就可以访问原来访问不了的站点了。

四、网络设置不当引起无法打开网页

这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的，利用路由等无需设置IP的。仔细检查计算机的网络设置,不同情况不同设置。

另外，网络协议和网卡驱动的错误也会使得IE无法浏览，可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

五、DNS服务器的问题

当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。

还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。

六、网络防火墙设置不当导致无法打开网页

如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

七、系统文件错误引起不能打开网页

当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsockdll、wsock32dll或wsockvxd（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用 netsh 命令重置 TCP/IP协议，使其恢复到初次安装操作系统时的状态。具体操作：点击“开始 运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netsh int ip reset c:resetlogtxt”命令后会回车即可，其中“resetlogtxt”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整路径是C:resetlogtxt。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。(netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和监视Windows 系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/”即可))

八、HOSTS文件的问题

HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。

九、无法打开二级链接四种解决法

就是能打开网站的首页，但不能打开二级链接

法一：重新注册以下DLL文件。

regsvr32 Shdocvwdll

regsvr32 Shell32dll （注意这个命令，先不用输）

regsvr32 Oleaut32dll

regsvr32 Actxprxydll

regsvr32 Mshtmldll

regsvr32 Urlmondll

第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

法二：COMCTL32DLL文件产生的问题。

在升级IE或windows时这个文件可能被替换了，也许新版本的COMCTL32DLL文件有BUG。找一张windows安装光盘，搜索它，找到一个名为COMCTL32DL_的文件，把它拷贝出来，用winrar提取这个文件为COMCTL32DLL文件，并覆盖现有文件。

法三：用方法一重新注册regsvr32 Oleaut32dll时出错或重新注册后也无效。在windows光盘里提取Oleaut32dll文件，在MDAC_IE5CAB文件包里，也是用winrar 提取并覆盖现有。

法四：DCOM属性设置错误。

1。点击“开始”-->“运行”

2。输入“Dcomcnfg”。

3。弹出的提示框选“是”。

4。点“默认安全机制”标签。

5。在“默认访问权限”栏点“编辑默认值”。

6。看看“名称”下面的栏里有没有“SYSTEM”和“Interactive”项，如果没有，则添加。

7。点击OK。

在防火墙上添加规则，允许拥有你们外网ip的用户进入就可以了。

再不行的话就检查内网是否有DNS服务器？如有则：在DNS服务器中添加一条对应Web服务器的域名主机记录，然后打开内网任意一台电脑的网络参数配置窗口，将DNS服务器IP地址指向该的DNS服务器所在计算机的IP地址；如没有DNS服务器时，你也可以修改Hosts文件，添加一条域名解析记录，以便让域名地址快速指向Web服务器的IP地址。

如何在NAT设备解决此问题（以网康***产品ASG为操作模板）

需求：

之前先将内网192168169的3389端口映射到wan口。

现在需要内网用户19216810/24段的人通过wan口地址访问这个映射，需要做两条地址变换。

解决方案：

首先目的地址变换，将所有19216810/24网段到wan口的数据的目的地址变换为192168169

其次是源地址变换，将19216810/24网段到192168169的数据的源地址转换为192168123

生成配置表如下：

Chain OUTPUT (policy ACCEPT 987K packets, 92M bytes)

pkts bytes target prot opt in out source destination

Chain PREROUTING (policy ACCEPT 39571 packets, 9748K bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- eth0 0000/0 0000/0 tcp dpt:3389 to:192168169:3389

43 4450 DNAT all -- 19216810/24 20210810622/28 to:192168169

Chain POSTROUTING (policy ACCEPT 38043 packets, 2134K bytes)

pkts bytes target prot opt in out source destination

336 24365 MASQUERADE all -- eth0 19216810/24 0000/0

2 104 SNAT tcp -- 19216810/24 192168169 tcp dpt:3389 to:192168123

0 0 MASQUERADE all -- eth+ 1010100/24 0000/0

0 0 MASQUERADE all -- ppp+ 1010100/24 0000/0

缺陷：

现在只能适用于1个映射地址

这个配置方法在多个映射地址的情况下无法适用。

先看看你浏览的设置的权限是不是给的所有 用户。还有就是建议你把有些以前关掉的服务给启用了。还有你所说的关掉了默认的配置也打开。只要是有关IIS或者是web的。

在看看你的IP地址配对没有。

首先看看你内网的机器是否能够解析到你web服务器的域名。如果能够解析的话，说明DNS没有问题，那就可能是路由的问题了。可以在你的内部客户端上tracert web服务器地址。看看到了哪里？！如果tracert不到的话，那就查看一下你的三层交换机及防火墙的路由设置。

另外确保web服务器上的防火墙允许内部地址的请求。

希望这些浅显的东西可以帮到你！

楼主的问题很简单，你关闭了独立安装的防火墙是没有用的，系统自带的防火墙中有对端口保护的机制，对于WEB页面的访问，必须开放80端口，FTP服务器则必须打开一个和服务器设置一致的端口，一般默认是21你到控制面板中的防火墙里，在例外中新建自己需要的端口就可以了。简单的方法就是关闭系统防火墙。局域网内部的机器对于外网安全问题一般还是不大的。关闭系统防火墙等于开放所有端口。

1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。

2、无法访问内网的服务器，请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。

3、请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

4、路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问；

6、服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问；