关于DMZ主机和端口映射的问题

DMZ和端口映射功能是不应该是有关联的，当路由器打开DMZ功能时，所有的数据包将直接转发给DMZ主机，此时，DMZ实际上是完全暴露在互联网上，可以认为是互联网上的一台主机
端口映射(虚拟服务器)只是单个外部端口与单个内部主机端口之间的映射，实际上是在NAT转换表里面建立一个静态的项目，任何符合该NAT表项的外部数据包直接转发给内部某主机。
所以你还是要仔细检查一下看，是否随你的其它 *** 作问题，不开DMZ功能完全可以用端口映射。

1 检查网站域名是否为您服务器的IP地址。
2 请检查服务器是否开启了，可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。
3
请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。如网络摄像机及特殊的应用软件等，如果您不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，如果可以，则建议您咨询软件提供商。
4 路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。
5
关闭内网服务器主机的防火墙，因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问。
6 内网服务器是否是基于80端口的web服务器，如果是web服务器，需要修改路由器远程管理的端口为非80端口，避免两者之间的冲突。
7 检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。
8
服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问（如2009年12月起，国家工信部要求运营商屏蔽所有个人宽带线路的80端口）。
9
确认您的内网服务器可以在NAT环境下应用。宽带路由器一般都是基于NAT原理，请向您的软件服务商/设备提供商咨询，该软件/设备是否支持在NAT设备下的访问。

华普在线小李为您解答

所需工具材料：腾达无线路由器（以AC9为例）

方法如下：

举例：需要将网页服务器对外网开放

一、准备工作

1、确保路由器WAN口获取的地址是公网IP地址。

2、须把内网电脑的IP地址（电脑2的IP地址）配置为静态IP 地址，默认网关需为路由器的LAN口IP地址。

3、系统防火墙、杀毒软件、安全卫士可能会阻止其它电脑访问服务器，建议在使用本功能时暂时关闭这些软件。

4、确保电脑1可以通过电脑2的IP地址和内网端口（80）访问电脑2上的网页服务器。

二、配置虚拟服务器

1、打开浏览器，输入19216811（即路由器的IP地址），输入路由器帐号和密码（参见路由器盒子上的标签或说明书）。

2、点击高级功能——虚拟服务器，进入虚拟服务器设置页面。

3、内网IP 地址：填入内网服务器的IP地址，此处为网页服务器地址，即电脑2的IP地址。

内网端口：选择80

外网端口：填入互联网用户访问网页服务器所用的端口，此处为8080。

点击新增按钮，点击保存按钮。

---