外网访问服务器端口

‘壹’ 怎样使用端口映射，从外网能访问到内网服务器上

使用端口映射，从外网能访问到内网服务器上。

一：首先网络商分配给客户的IP是公网IP地址，不是网络商提供的内网IP，现在一般申请商务网才可能是公网IP。

二：设置路由器，以tp-link路由器为例。

1：登陆路由器管理界面后，点击“应用管理"----点击”虚拟服务器“。

‘贰’ 本机访问外网时要用到哪些端口

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://www.cce.com.cn:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。

端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

‘叁’ 外网访问内网服务器

看是否有公网ip 没有公网ip可以考虑下方建议
1、本地搭建个小项目，然后搭建完测试本地能正常访问
2、下载网云穿客户端，去控制台配置免费隧道
3、配置完登录客户端，启动隧道，然后通过域名让外边的人访问内网服务
4、不懂得可以去看教程，官网有教程

‘肆’ 外网如何访问内网服务器

先打开路由器外网端口访问路由器公网地址，然后端口能进去再点击服务器端口映射外网能访问服务器。

‘伍’ 外网访问不了服务器的8080端口

你所谓的外面可以访问，外面的机器和你的tomcat 机器中间是否有其他设备，防火墙或路由？？
你可以在外面的机器，使用： telnet tomcat的IP 8080 ，如果报错，说明网络没通，可能80端口防火墙放开了，但是8080未放开
你的本机能访问，说明8080 是正常提供服务的。

‘陆’ 对外端口什么意思

对外端口是指外网访问该映射的服务器应用所使用的端口。

端口是指接口电路中的一些寄存器，这些寄存器分别用来存放数据信息、控制信息和状态信息，相应的端口分别称为数据端口、控制端口和状态端口。

系统运行到这些端口时，一看端口是否打开或关闭，如果关闭，就是绳子接通了，系统往下运行，如果端口是打开的，系统就得到命令，有外部数据输入，接受外部数据并执行。

内端口与外端口的区别：

虚拟服务器设置（端口映射）里的内部端口是指内部服务器的应用所使用的端口，外部端口是指外网访问该映射的服务器应用所使用的端口。例如，内网架设了一台web服务器，默认端口为80（自己也可以更改默认端口为其他），这个80就是内部端口。

外网访问如果使用默认的80端口，就可以在虚拟服务器（端口映射）的外部端口栏起始和结束均填写80。若想使用8888端口来访问（有些地区运营商会屏蔽80端口，就需要更改外部端口设置），外部端口栏则填写8888。web访问时地址后需要加：8888来访问。

而外网端口是Internet用户访问服务器的端口。当访问数据到WAN口时，路由器会将访问请求数据的外部端口替换为内部端口，然后转发给内部服务器，这样服务器就可以正常接收访问。外部端口主要目的就是降低外网对常用端口的扫描攻击、运营商限制等。

‘柒’ 端口映射后，外网还是无法访问服务器

1、首先检查你设置的端口影射是否正确映射到你内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。

2、无法访问内网的服务器，请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。

3、请检查你是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

4、路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问；

6、是否为特殊应用：如FTP以及VoIP等，特殊应用需要路由器ALG（应用层网关）功能支持，对于VoIP我公司路由器目前仅支持H.323，不支持SIP与MGCP协议。FTP，因其进行数据传输需要建立两条连接：控制连接与数据连接，控制连接默认端口为“21”，若将控制连接端口改为其他数字，则可能因路由器无法识别其为FTP服务而导致无法建立数据连接；

7、服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问；

关于外网问题我个人建议可以选择上海贝锐旗下的花生壳产品。上海贝锐信息科技股份有限公司（简称贝锐），创立于2006年，是中国创新型远程连接SaaS服务商，凭借自主创新打造向日葵远程控制、蒲公英智能组网、花生壳内网穿透三大品牌服务，提供从智能连接产品到垂直应用的一站式解决方案。

花生壳通过微信或花生壳APP扫一扫，快速完成注册和登录，轻松完成批量部署。支持各类协议栈，无需公网IP快速创建HTTP、HTTPS和非80类，端口外网访问数据通道，应用于财务ERP、NAS、视频监控、微信小程序、智能设备和工业4.0等领域。拥有自己的专属私有云应用中心。将添加的端口映射发布到花生壳云平台，打造自己专属的私有云应用中心，提供全方位在线管理，一键发布无需编程。

‘捌’ 外网不能访问apache服务器8080端口怎么办

1、配置文件没有设置外网访问；
2、防火墙，计算机本身的防火墙禁止了外网通过80端口（默认的，也可以自定义别的）访问；
3、80端口没有对外网开放，或者局域网内，或者互联网（外网防火墙或者其他运帷软件）；