有关局域网DMZ区，请高手帮忙！

通常,路由器只能单向访问,由于路由器防火墙的屏蔽,只能"内访问外",不能"外访问内",做了人工设置之后,才能做到"外访问内";
要想"外访问内",做人工设置的方法是:做"端口映射主机"就是把路由器的某个服务端口,映射到内网的某个主机IP上打开这个服务端口,并把这个端口的服务,映射到内多的某个主机之后,使外网用户,可以穿过路由器的这个端口,访问到内网的特定主机

端口映射主机,从映射主机的开放程度来说,可以分为两小类:

1 部分开放,就是做"虚拟服务器"把打开路由器的的特定端口,把路由器的WAN口IP+端口,映射为内网的某个主机IP,外网用户,只能访问内网虚拟服务器的特定端口的服务,而不是象DMZ主机一样,可以访问所有DMZ主机的所有端口的服务内容
2 全部开放,就是做"DMZ",把内网的某个主机,通过路由器的打开的服务端口,完全暴露到路由器外部,使外网用户,可以不经路由器防火墙,直接访问内网的"DMZ"主机 的所有内容 ,DMZ主机的所有服务端口,都是打开的
普通的家用路由器,是个只能"半人工设置"的路由器,并不能"全人工设置"
它没有管理各个端口带宽的功能,所以,就算是你把自己的电脑,设置了路由器的DMZ主机,也还不能控制别的端口,别人电脑的下载带宽
不能控制各个端口带宽,也就无从谈起控制别人
说明:现在就出的路由器,听说有的具有了"人工设置端口带宽"功能这样的路由器,才能控制别人的干扰,防止别人占了大部分网络带宽,而降低了你的网速

1、你首先检查一下你的DMZ配置有没错误，比较简单，如果你是用家用路由器，你是不是设置了自动获取IP？如果你要用DMZ，建议你自己配个一个静态IP，然后把这个静态IP写入到你的路由器DMZ配置中。
2、先不要着急尝试游戏。先看看你的DMZ配置是否做的正确。最简单的办法就是，在你的cmd模式下运行netstat -an，可以看到类似于很多TCP 0000:135 0000:0 LISTENING的条目，这里表示的是你的PC对外开放的接口。你让你的基友在cmd模式下运行telnet xxxxxxxx 135（xxxxxxxx表示你的宽带公网地址，不能在自己的网络中检查，要到其他基友的网络），如果运行后显示黑屏，并且左上角有光标在跳动，就表示端口通了。再按照这样的方式尝试2-3个端口，如果都没问题，证明你的DMZ配置是没错的。你就要检查的你的游戏服务器是否搭建成功了。
3、另外，如果你要长时间把PC暴露在公网上，至少要开个防火墙，起码可以挡一挡简单的洪水攻击和嗅探攻击。

---