开启服务器路由和远程访问致使服务器无法被外网访问

这个是因为你启用了NAT/基本防火墙，打开路由和远程访问管理器，点击IP路由选择，右击NAT/基本防火墙－属性，看看公用接口连接到Internet,去掉在此接口上启用基本防火墙的小勾，确定退出，然后重启路由和远程服务；

如果还是不行，在管理器中删除现有的路由和远程服务器，重新配置路由和远程服务器，在选择NAT Internet连接页面时，去掉通过设置基本防火墙来在对选择的接口进行保护前的小勾即可；

具体请参考以下网址或谷歌百度“Windows server 2003 NAT配置

”：

这里的NAT/基本防火墙不是指操作系统自带的防火墙，而是路由和远程服务通过自定义实现的一组控制网络访问的规则， 类似于普通防火墙的网络访问控制功能，符合规定的允许访问或者不允许访问，可以起到控制网络访问的作用。如果想实现既能做WEB服务器又能做NAT路由，必须取消这个NAT/基本防火墙。

如果远程连接只是在内网中使用，可以直接填写对方的计算机名或者内网ip地址。再外网度中使用，而受控端处于内网中，需要填写对方的外网ip地址（并在路由器上做端口映射）。

有路由器权限且路由地址为公网IP地址时，可以通过路由器映射转发，将内网地址端口映射到公网IP地址访问。

路由映射后，在外网访问时，访问用路由固定公网IP地址；如路由公网地址是变化的，可以配合nat123动态域名解析，在外网访问时使用动态解析后的域名，域名会实时解析到路由最新公网IP地址，且域名是不变的。

扩展资料

关于外网IP和内网IP的注意点：

1、公网ip具有世界范围的唯一性，而内网ip只在局域网内部具有唯一性。并且，一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。

就像我们前面所说的你所在学校的校名在整个世界上只有一个，但是你学校里面的A栋大楼3层3号教室只有在你的校园内部才具有唯一性。别的学校也有A栋大楼3层3号教室。你只能跟快递小哥说请帮我把包裹送到xx大学，而不能说请帮我把包裹送到A栋大楼3层3号教室。

2、在局域网中，每台电脑都可以自己分配自己的IP，但是这个IP只在局域网中有效。而如果你将电脑连接到互联网，你的网络提供商的服务器会为你分配一个IP地址，这个IP地址才是你在外网的IP。两个IP同时存在，一个对内，一个对外。

外网的服务器链接不上。请检查如下，

一、外网的服务器的网络是否是通的，最好ping一下。如果能ping通说明网络这一块没问题。如果外网的服务器不是固定的公网ip那么你就要给服务器的局域网里做个nat吧服务器的内网ip转化到公网。

二、就是说3389端口，一般你点桌面-属性-远程-允许从这台计算机发送远程协助邀请和语序用户远程连接到此计算机 打钩。

三、服务器还是远程连接不上的话就把windows自带的防火墙关闭。

一般上述3条能做到的话基本上都可以远程桌面连接。

先看看我们的演示环境，开始进入我们的主题。我们今天要讲的就是如何利用路由器的转发功能来让外网访问局域网的某一台服务器或者电脑。或许你经常出差在外，但需要访问公司局域网中的SVN项目或者是访问网站之类的，这篇文章可以解决你这个烦恼。当然了这篇文章主要讲是针对普通路由器支持转发功能的解决方案，日后有空再整理ROS的NAT转发

一、前期工作准备1、你现在已经拥有一台通过路由器拨号上网的Win2003服务器，并且服务器上已经安装了各种服务，如Web网站、远程桌面控制、路由管理等。 2、有一台普通的电脑，能正常上网就行了。 3、拥有一个花生壳账号。并设置DDNS。

二、进入路由设置1、转发规则-虚拟服务器-添加新条目 使用接口，默认一般只有1个。服务端口号，是指局域网的WIN2003服务器中的某个服务的端口号，如要用转发远程桌面，那么端口号就是3389。IP地址，是指局域网的WIN2003服务器的IP地址协议，一般都是TCP/IP状态，生效常用服务端口，不用管设置好以上的，记得保存

2、设置动态DNS（DDNS） 输入花生壳账号和密码启用DDNS登陆成功保存 测试：假设我的宽带外网IP是 10101010 ，就用PING 我的花生壳域名 看看结果是不是10101010。

三、实践操作 1、我所有操作都完成了，开始远程桌面测试。开始-运行-mstsc-输入你宽带外网IP或者花生壳域名。如123gicpnet远程桌面连接-输入你宽带外网IP或者花生壳域名。输入Win2003账号和密码，进入系统桌面以上的操作没有问题，说明成功了。其他服务操作也差不多的，自己试试吧！

　在本机上开设服务器，外网要通过你的路由器进行访问，这就需要路由器拥有虚拟服务器设置的功能，例如TP-link就拥有这种功能，再一个条件就是宽带拨号得到的IP地址是公网IP，这两个条件缺一不可，否则是无法开通外网的访问的。下面我给大家带来路由器外网的访问的设置方法，欢迎大家阅读。

路由器怎么设置外网的访问 篇1

　首先要做的事情如下：

　1、确认你内网的路由器是否支持端口映射功能

　2、如果你的路由器支持端口映射功能，在你本机安装远程控制软件

　3、远程控制软件安装后，设置路由器，输入远程控制软件的端口和你本机ip，做端口映射

　4、在你本机安装花生壳之类的动态域名软件

　5、测试成功后，你在外网打开远程软件控制端，输入动态域名就可以访问你自己电脑了

　端口映射（Port Mapping）：

　如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

　通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

　其实做端口映射设置很简单，例如要映射一台内网IP地址为192168066的WEB服务器，只需把WEB服务器的IP地址192168066和TCP端口80填入到路由器的端口映射表中就OK了。

　关于打开端口映射后的安全问题：

　设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的`服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

　花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。

　动态域名

　用户每次上网得到新的动态分配的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。这叫动态域名。

　因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便

　端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

　端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

　下面主要介绍各种路由器(Router)中如何实现端口映射

　一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

　举例说明:

　以某路由器(Router)为例，在启用其路由功能之后：

　这里假定路由器(Router)默认IP 内网地址为19216811，内网中电脑一般可以设置成为1921681X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://19216811 ，输入初始用户名、密码，之后就可以看到设置界面了。

　针对邮件服务器要做如下设置：进入“端口映射”，在端口填入 25, 协议中选择： TCP, IP地址： 1921681x(x 为安装邮件服务器电脑的局域网IP 地址），同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 19216810。设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(1921681x)。

　同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择： ALL(或根据具体情况选择), IP 地址：1921681x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机1921681x 的端口6000 上了。

路由器怎么设置外网的访问 篇2

　具体操作方法如下：

　1首先打开浏览器，输入路由器地址19216811。

　2点击应用程序（部分路由器在LAN端口设置中）不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。

　3选择IP与MAC绑定。

　4将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

　5返回应用列表，找到虚拟服务器，点击进入。

　6点击添加。

　7将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网的访问端口），及刚刚绑定的内网IP地址填写之后点击保存。

　8完成设置之后，可以使用外网环境进行测试。注意一定要外网环境,如果在同局域网,即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

路由器怎么设置外网的访问 篇3

　1 Tp-link路由器的端口映射设置方法：

　登录到路由器的管理界面(认管理地址为http://19216801，账号admin密码admin)，点击路由器的转发规则—虚拟服务器—添加新条目：

　端口映射设置如下：服务端口号填写80，IP地址填写内网WEB服务器的IP地址1921681101，协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL，代表所有(包括TCP和UDP)，状态必须设置为生效。

　注意：常用服务端口号，是作为一种帮助提示的作用，不需要选择，然后单击保存，映射成功。

　2 D-link路由器端口映射设置方法：

　登陆路由器，默认的管理IP地址为19216801账号admin密码为空。

　路由器的进阶设定—虚拟服务器进行设置，首先需要在上方点激活，此项设置才生效。

　网域名称：此处可随意填写;个人IP地址：此处填写为内网服务器的

　IP地址1921680188;个人服务端口与公用服务端这2项均设置成21，排程设置成任何时间，最后点击执行，保存此设置

外网互相连接、访问。 这里我们分 3 种情况：

1，A， B 都是固定的 IP。

2，家里 A 机子 IP 是固定的，B 机子是在公司或宿舍等通过路由器上网的机子。

3，A，B 两边都是通过路由器上网的。 远程桌面连接不管那种情况，要实现互相远程 桌面连接都需要设置：我的电脑--属性--远程---勾选远程连接--确定（其实就是开启 3389 端 口） ●我们假设：你在公司上班 A 机子要连接到家里（或宿舍）的 B 机子。

我就上面 3 种情况分别介绍，其中第 3 种为最多。 1这种为最简单，在 2 台机子都开着的情况下，直接在 A 机子上：开始--运行--mstsc-确定--输入 B 机子的 IP，反之一样。 2）这种情况 B 连接 A 也是跟 1）情况一样。但要是 A 连接 B 就不一样了，它应该是跟 下面 3）一样。 3）现在我们介绍最常见的一种，也只有这种要做端口映射：

●查看家里的 IP（你家是固定 IP 的请记下你的 IP，不知道就到百度，搜索 ip 看看） ， 通过路由器上网的要先查看你的内网 IP（查看方法同上面第 1 点说的查看 B 机子的机子的 IP 一样） 。

●进入路由器设置端口映射 （固定 IP 的不用操作） 对于非固定 IP 的也就是通过路由器 。 上网的请进入路由器进行设置。 进入路由器的地址（也是你的网关，常见的是:192168 01/11/21）比如我的是： 19216801，那么在地址栏输入后，它一般会叫你输入“用户名”和“密码” ，由于各种路 由器的设置不一样但大概都叫“虚拟服务器” ，有的叫“NAT 设置口映射”或“转发（换） 规则” 。 找到“NAT”或“虚拟服务器”或“转发（换）规则”点进去后应该有个增加（添加） 设置的，我拿 TP-LINK TD-8810 来说，点添加，选择一个服务叫 web server，服务器 IP 地址 写你的内网 IP 如：19216805。再在底下的 TCP 端口输入 80（一般你选择了 web server 后 它就自动帮你默认了 80） 。点保存应用。重起路由。这样就为你的机子做好端口映射了。 这时你到百度搜索 ip 看看你的外网 IP 是多少，记下来，你的电脑主机不要关。到公司 的任意电脑上在开始--运行--mstsc--确定--输入记下来的 IP，点连接， （这时候你应该很激动 的时刻快要到来了）突然屏幕黑了变了个输入用户名和密码对话框。

呵呵 大功告成，输入你自己的用户名和密码就可以象在家里一样操作你的电脑了。