1. 家用路由器采用的端口NAT技術市場上常見的家用路由器如TP-LINK、迅捷、水星等都采用了端口NAT技術，也即PAT。在這種技術方案下，LAN到WAN方向的訪問是不受限制的，但是WAN口設備無法

1. 家用路由器采用的端口NAT技術

市場上常見的家用路由器如TP-LINK、迅捷、水星等都采用了端口NAT技術，也即PAT。在這種技術方案下，LAN到WAN方向的訪問是不受限制的，但是WAN口設備無法主動發(fā)起連接訪問LAN口的設備。這就導致了內部電腦可以訪問外部電腦，但外部電腦卻無法訪問內部電腦。

2. 解決方法1：設置虛擬服務器

為了解決外部電腦無法訪問內部電腦的問題，我們可以通過設置路由器的"虛擬服務器"來實現(xiàn)。虛擬服務器定義了路由器服務端口和局域網內網絡設備之間的映射關系。例如，我們可以通過設置遠程桌面連接的服務端口為3389，并將IP地址設置為內部電腦的IP，來實現(xiàn)外部電腦對內部電腦的訪問。

3. 解決方法2：配置DMZ主機

另一種解決方法是配置DMZ主機，它讓局域網中的一臺計算機完全暴露給路由器的外部網絡。通過將特定的計算機設置為DMZ主機，這臺計算機就可以直接接收來自外部網絡的所有訪問請求，從而實現(xiàn)外部電腦與內部電腦的互訪。

4. 解決方法3：路由器之間的連接

如果有多個路由器級聯(lián)使用，可以通過LAN口對LAN口的連接來解決內外電腦互訪的問題。將路由器1當成交換機使用，將內部電腦和外部電腦放在同一個網段，就可以實現(xiàn)內外電腦的互訪。

補充說明

需要注意的是，遠程桌面連接使用的默認端口是3389。作為遠程桌面服務端口，3389端口的開放狀態(tài)可能帶來潛在的安全風險。為了增加安全性，建議通過修改注冊表將遠程桌面連接的默認端口改為其他非常用端口，如7789，從而減少被外部電腦探測到的風險。