答案1
第一:连接路由器还是 PC 并不重要。真正的区别在于任何您连接的设备可以获得“外部”IP 地址。
如果你直接连接你的电脑,它就会获得一个全局 IP 地址,那么“端口转发”就很简单不必要。(已经可以直接连接电脑了!)
另一方面,如果你不有一个全局 IP 地址,然后在上面连接一个额外的路由器毫无帮助,因为端口转发仅在路由器本身就可以到达。
那么,141.72.236.77 地址实际上是你的(即您可以在中看到它ipconfig
),或者它仅仅是整个建筑物的外部 IP 地址?
第二:您只发布了“No-IP”动态更新客户端的屏幕截图。它与 VNC 或 RDP 完全无关。“No-IP” 只会为您的 IP 地址提供域名,但是未建立任何连接在任何方向。
因此,首先你应该尝试建立到你的 IP 地址的实际 RDP 连接(并且它惯于使用端口 80),而不用担心动态 DNS 等干扰。
最后:防火墙知道数据包传输的方向。阻止传入的 TCP 连接尝试,同时仍允许传出连接,这是很简单的,许多 LAN 实际上都是这样做的,以避免学生未经批准运行自己的服务器。
同样,TCP 端口只在特定方向上有意义。如果你能传出TCP 连接到端口 80(yourPC:12345 → webserver:80),这与接收不同 传入连接到同一端口 (yourPC:80 ← client:34567)。
因此,您或许应该联系 IT 管理员,并以某种方式回答以下问题:
网络的政策允许从外部连接吗?
你的计算机有全球 IP 地址吗?
该建筑的防火墙是否允许传入连接?(可能不允许。)
具体来说,是否允许 RDP 连接到端口 3389?(从历史上看,RDP 是许多蠕虫攻击的目标,因此可能是允许游戏服务器之类的东西,但 RDP 无论如何都被阻止了。)