1. 家用路由器采用的端口NAT技術(shù)市場上常見的家用路由器如TP-LINK、迅捷、水星等都采用了端口NAT技術(shù)，也即PAT。在這種技術(shù)方案下，LAN到WAN方向的訪問是不受限制的，但是WAN口設(shè)備無法

1. 家用路由器采用的端口NAT技術(shù)

市場上常見的家用路由器如TP-LINK、迅捷、水星等都采用了端口NAT技術(shù)，也即PAT。在這種技術(shù)方案下，LAN到WAN方向的訪問是不受限制的，但是WAN口設(shè)備無法主動發(fā)起連接訪問LAN口的設(shè)備。這就導(dǎo)致了內(nèi)部電腦可以訪問外部電腦，但外部電腦卻無法訪問內(nèi)部電腦。

2. 解決方法1：設(shè)置虛擬服務(wù)器

為了解決外部電腦無法訪問內(nèi)部電腦的問題，我們可以通過設(shè)置路由器的"虛擬服務(wù)器"來實(shí)現(xiàn)。虛擬服務(wù)器定義了路由器服務(wù)端口和局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備之間的映射關(guān)系。例如，我們可以通過設(shè)置遠(yuǎn)程桌面連接的服務(wù)端口為3389，并將IP地址設(shè)置為內(nèi)部電腦的IP，來實(shí)現(xiàn)外部電腦對內(nèi)部電腦的訪問。

3. 解決方法2：配置DMZ主機(jī)

另一種解決方法是配置DMZ主機(jī)，它讓局域網(wǎng)中的一臺計(jì)算機(jī)完全暴露給路由器的外部網(wǎng)絡(luò)。通過將特定的計(jì)算機(jī)設(shè)置為DMZ主機(jī)，這臺計(jì)算機(jī)就可以直接接收來自外部網(wǎng)絡(luò)的所有訪問請求，從而實(shí)現(xiàn)外部電腦與內(nèi)部電腦的互訪。

4. 解決方法3：路由器之間的連接

如果有多個路由器級聯(lián)使用，可以通過LAN口對LAN口的連接來解決內(nèi)外電腦互訪的問題。將路由器1當(dāng)成交換機(jī)使用，將內(nèi)部電腦和外部電腦放在同一個網(wǎng)段，就可以實(shí)現(xiàn)內(nèi)外電腦的互訪。

補(bǔ)充說明

需要注意的是，遠(yuǎn)程桌面連接使用的默認(rèn)端口是3389。作為遠(yuǎn)程桌面服務(wù)端口，3389端口的開放狀態(tài)可能帶來潛在的安全風(fēng)險。為了增加安全性，建議通過修改注冊表將遠(yuǎn)程桌面連接的默認(rèn)端口改為其他非常用端口，如7789，從而減少被外部電腦探測到的風(fēng)險。