第五步：解决内网访问问题

    由于该公司使用的是宽带路由器+ADSL的方式进行外网访问，所以从韩国的计算机不能突破宽带路由器的拦截，因此还要解决内网访问问题。

    1、进入宽带路由器的管理界面，将两台服务器配置在DMZ区。结果发现还是不能从外网直接通过3389端口访问两台服务器。看来该款宽带路由器功能上默认屏蔽了3389端口，把另一个WWW服务器放在DMZ区发现外网可以正常访问，没有任何问题，看来默认对外开启了80端口。

小提示：

    DMZ区是什么意思，所谓DMZ区就是指没有受到防火墙保护的区域，或者说放在防火墙外直接连接外网的区域，远程桌面程序使用的是3389端口，所以只有3389端口对外开放才可以正常使用远程桌面访问功能。

    2、笔者决定将远程桌面访问的默认端口进行修改，改为80端口这样就可以从外网正常访问了。笔者通过修改注册表中的两个键值完成该项工作。

    在服务器上通过任务栏的“开始->运行->输入regedit”，打开注册表编辑器。在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp，将其下的portnumber值从3389修改为80，注意10进制和16进制数字的区别。另外还需要在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80，同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了服务器上的设置。

小提示：

    其实不修改端口的话只需要在宽带路由器上的模式设置处选择NAT模式同样可以实现韩国到中国的远程访问操作。