远程桌面端口:3389

查看路由器的外网地址:ip138.com  或 进入路由器控制台-->运行状态:WAN口状态(IP)


环境描述:外网上的两个路由器,A路由器下有一个局域网主机(工作网):192.168.1.102

         B路由器下有另一个局域网主机(家庭网):192.168.1.100。此时,两台机子是不能相互              连通的,也无法通过远程桌面访问。

需求:工作网上的局域网主机,远程桌面连接到家庭中的主机,可以相互访问

(注:远程桌面MSTSC,需要先开启主机上的远程桌面访问功能)


局域网主机可以PING通路由器的外网地址,不同局域网下的主机是不能相互PING通的,此时需要通过路由器进行转发或映射,通过外网地址来访问到局域网中的主机


方法1、进入路由器控制台-->转发规则--->DMZ主机(开启,DMZ主机IP为局域网IP)

   注:DMZ主机,一个路由器只能设置一台(缺点)。

   此时通过路由器的外网地址,开启远程桌面后,即可登录到路由器所辖的局域网主机中


方法2、通过转发规则-->虚拟服务器 进行端口映射(DMZ主机是将局域网主机的所有端口都映射到外网,不安全)

   可将局域网主机的某些需要访问的端口(如:3389),映射到路由器下的不同端口,访问通过路由器外网地址+端口进行访问


当把主机设置成DMZ主机后,该计算机完全暴露于外网,防火墙对该主机不再起作用。外网用户访问路由器外网地址时,访问的就是192.168.0.10这台计算机。

  注意:

  1. 添加DMZ主机可能会给该主机带来不安全因素,因此不要轻易使用这一选项。

  2. DMZ主机的优先级低于虚拟服务器,因特网用户对路由器同一端口的访问将优先转发到虚拟服务器所对应的局域网服务器上。


参考文档:http://wireless.it168.com/a2012/0104/1297/000001297880.shtml