【高分求解】服务器的问题，外网能访问，但是本机上不了网....

首选，要看你的服务器与外界****，如果直接用的是公网地址，A类或B类地址，那么，就应是双向都能通信，检查你的网络设置，比如网关及域名解析设置就可以了，其他问题，换句话说，你与外界沟通的工具可能出了问题，比如IE或QQ等客户端出了问题。 还得查机子上的防火墙设置

其次，如果你的服务器是通过端口映射与外界沟通，那么，得检查你的网络设置，比如网关及域名解析设置就可以了。然后好好查一个路由上的防火墙，再检查第一点

第三，就是木马在作怪了，杀毒是你的上上之选。

第四，如果没有特别重大功能，那么停机重装系统，打好所有补丁，并及时进行杀毒软件升级，保证安全的运行环境。

第五，被挂马都还在运行，我真的好晕，为什么不好好追踪一下呢？必要时报警，请网警协助

一、路由器下的FTP服务端：

路由器下的FTP服务端，需要解决一个“安全验证”问题，IE客户端会核对服务端的IP

地址，因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3

可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决“安全验证”

的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端，只有1M多一点，非常小巧。

二、路由器下的FTP服务端要被外网IE访问的因素：

1 FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”；

2 路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就开放在外网，

才能被外网所访问,所以，服务端电脑要设成静态IP如 192168110,并把路由器的

DMZ主机设为此IP，设DMZ后就不需要再设端口映射了；

3 FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验

证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问;

4 外网的端口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；

三、FileZilla FTP Server需要的设定：

1 需要设定为 Passive被动模式：端口范围可为设为 10000-10050

2 指定的IP要设为外IP：以解决“安全验证”问题

这个外IP就是将要被访问的FTP://外IP

3 用户增加 anonymous,密码不设，这是匿名方式；

4 共享文件夹设成你的一个被访问目录；

5 其它21号服务端口等缺省参数不需改动。

四、程序说明：

一、FileZilla serverexe 这是后台服务程序，运行后启动服务就可；

二、FileZilaa Server Interfaceexe 这是界面管理程序，让管理员设定参数的；

安全。

传输加密，例如群晖的NAS网络存储服务器就支撑数据加密引擎AES-NI，还有网页端拜访的HTTPS协议加密。还能够用数字证书的方法保证数据拜访入口的安全性。还能够实现某个IP多次登录失败后对其进行IP自动封闭操作。数据加密，NAS网络存储服务器获取了数据保存在自身硬盘的时分，也能够根据不同的文件夹不同的用户设置不同的拜访权限。更加能够对数据文件夹进行二次加密。用数据加密，保证数据的安全性。安全扫描，由于NAS网络存储服务器都是自带运行系统的，一般的NAS网络存储服务器都有自身的安全扫描软件，群晖的NAS网络存储服务器还能够安装第三方安全软件。用软件扫描自身文件，及时反馈不安全的软件，从而维护数据安全。多版别备份，随着文件加密勒索软件的开展，有许多新型的勒索病毒无法被防毒软件侦测出来。一旦数据被勒索病毒盯上就无法获取资料，有许多就算你支付了金钱都无法找回。这时分咱们就需求多版别异地备份来帮咱们处理这一烦恼。将本地电脑的数据保存至NAS网络存储服务器在同步至网盘，还能持续备份到其他文件服务器。将勒索病毒的损害将至最低。网络安全，当然NAS网络存储服务器是经过网络来进行数据传输的服务器，在接入企业内网的时分，咱们能够经过防火墙、内部企业上网行为办理等对内网的安全性进行进步来进步NAS网络存储服务器的安全性。在需求外网拜访NAS的时分做好外部网络账户登录的暗码验证、证书验证、拜访文件权限划分等操作来进步NAS网络存储服务器的安全性。

像你这样的环境，肯定应该是支持合并的。但是：

1 合并后外网电脑并不能访问内网机器，其实我们正常上网的电脑，外网用户也是不能访问的。但是一旦你电脑中了木马，别人就有可能远程控制你。假如你的服务器中了病毒，不联互联网的时候不受到控制，但是一旦连接了互联网，就可能被黑客控制。

2 上网行为管理产品是用来监控、管理内网的上网行为，并不能阻挡外部的攻击。阻挡外部攻击需要安装防火墙产品。

既然你把服务器也允许上网，就存在被攻击的可能性。我的建议是：

a) 买个硬件防火墙（功能强大些的路由器也可以），对于服务器所在的网段，只开放TCP 80端口和UDP 53（DNS）用于升级更新，其他端口一律禁止掉。

b) 上网行为产品也装一个，比较利于管理网络和上网行为。我们公司用的是“超级嗅探狗”软件，在流量诊断、禁止下载方便很有效。装好后你会发现网管的工作量小了很多。这些产品建议都多试用试用，适合自己的才是最好的。