外网无法访问IIS?3步排查+端口避坑指南,外网访问IIS受阻?三步排查及端口避坑攻略
深夜加班部署的网站,外网 *** 活打不开?💢 某公司因IIS配置失误损失3万订单——你的服务器是否也成了“局域网专属”? 今天用血泪案例拆解外网访问失败的致命雷区!(文末附2025年新规预警)
一、防火墙双杀:80%的问题出在这儿!
▍ Windows防火墙拦路虎
明明本地能打开,外网却404?快检查这俩:
端口未放行:80(HTTP)和443(HTTPS)必须开绿灯!
规则未生效:管理员权限运行命令才管用👇
powershell复制# 放行80端口 netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80
(别笑!去年某程序员忘输dir=in参数,排查到凌晨三点😂)
▍ 云平台安全组陷阱
阿里云/腾讯云控制台里藏着的“隐形墙”:
入站规则未配置:需手动添加0.0.0.0/0允许访问
优先级反人类:规则从上往下执行→ 拒绝规则必须排最后!
💎 暴论:
云防火墙>系统防火墙!配置错这里?服务器直接变孤岛
二、端口转发:90%新手栽在路由器
致命三连坑:
IP绑定错误:
内网IP填成192.168.1.100 → 实际是192.168.0.100
查准方法:cmd输入
ipconfig看IPv4地址
协议选错:
HTTP流量选UDP协议?数据包直接蒸发!
外网端口撞车:
路由器80端口被占用 → 改外网端口为8080(需域名后加:8080)
路由后台实操演示:
字段 | 正确填法 | 作 *** 填法 |
|---|---|---|
内网IP | 192.168.0.100 | 192.168.1.100 |
内网端口 | 80 | 任意数字 |
外网端口 | 80或8080 | 与内网不同 |
协议 | TCP | ALL |
🌟 冷知识:
电信宽带默认封80端口?用8080/8443才能活
三、域名解析:DNS的黑色幽默
你以为解析成功了?三大幻灭现场:
TTL缓存捣鬼:域名已改IP,本地仍解析旧地址 → cmd输入
ipconfig /flushdns强制清除CNAME鸠占鹊巢:A记录和CNAME记录冲突 → 只留A记录!
HTTPS证书绑架:用HTTP能打开,HTTPS报错?证书未绑定域名!
2025年新雷区:
▶️ 未备案域名解析到国内IP?直接阻断访问!
▶️ 境外服务器用国内CDN?必须提交《跨境数据评估表》
(某创业公司因漏交表格,业务停摆15天💸)
独家数据:2025年监管升级
《网络安全法》修订版曝猛料:
未开放端口视为漏洞:最高罚年收入5%
个人建站需实名认证:手机号+身份证+人脸三验合一
💡 自救指南:
立即扫描服务器端口!推荐工具:
Advanced Port Scanner(免费免安装)
(突然想到:IPv6需要额外配置吗?下期详解...)