我在固定ip的服务器上，安装了vm 并安装网站系统，现在网站已经可以本地访问，怎么设置才能外网访问

需要做个端口映射，把VM系统的80端口映射到外网。首先确定你服务器的IP是外网还是内网，也就是说你使用路由了吗？如果使用路由上网，那就在路由内设置即可。如果你用服务器代理上网的，那么在服务器上设置，在路由与远程访问中有一个NAT地址转换，里面设置专用端口和公用端口就可以实现，如你嫌麻烦，可以用软件，如PortMap。

你设置好路由器就行了
你设置路由器的端口映射，或者也可以说是将你内网服务器的内网IP通过路由器暴露在外网，你端口映射设置好内网服务器的IP就行了
比如：你内网服务器的IP是：19216802 那么你在路由里面就将19216802暴露出外网就行了
这样你就可以通过你的固定访问到你内网的服务器了

使用IP策略，阻止该ip访问你的任何端口。 下边是方法： 打开：控制面版--管理工具-本地安全设置。点左边的 IP安全策略，在本地计算机。 然后在右边点右键--创建IP安全策略，打开IP安全策略向导。 下一步，出现IP安全策略名称，随便起个就行。比如叫 阻止1921681163 下一步，出现激活默认响应规则，不要选中，把钩去掉。 下一步，选中编辑属性，完成。 然后出现了 IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。 寻址栏 原地址选 一个特定的IP 1921681163。目标IP是 我的IP地址。然后点击确定。 现在回到 IP 筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器 *** 作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器 *** 作 属性里的安全措施选项卡中，选择 阻止，点击确定。在筛选器 *** 作选项卡中会多出一个阻止的选项，选中它。 总之，在IP筛选器列表中你要选中你建的那个列表，筛选器 *** 作中要选中阻止。然后点击应用以后关闭。 现在回到 IP安全策略 属性 这里，把你建的IP筛选器列表钩上，点击关闭。 这时，在你最开始打开的 本地安全设置里 会多出一个策略，就是你建立的 “阻止1921681163”。在它身上点右键，选择指派，就OK了。

1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。
2、无法访问内网的服务器，请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。
3、请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。
4、路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。
5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问；
6、服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问；
注：
1、若是80端口的WEB服务器，一定要注意路由器的远端WEB管理端口是否更改，否则两者会冲突；
2、检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。
3、特殊的服务器，如网络摄像机及特殊的应用软件等，如果客户自己都不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，同时建议客户咨询软件提供商。

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为1721611 ，1721612)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（内网口地址为172161254 ），R5充当公网并且有环回口5555，在R4上的E0/0（地址为2222222221） 接口开启PAT，使得内网服务器可以访问外网R5的 5555
如图：
这时就进入关键性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 2222222221
2：定义一个以内部服务器为地址的池：ip nat pool ccna 1721611 1721612 netmask 2552552550 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna
最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了，，在R5上telnet 2222222221 可以发现第一次时进入R1，第二次就进入R2了，
这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。
但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢？
图中标出了拓扑的详细结构，服务器地址分别为1721612 和1721613 ，网关为1721611 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况下我们都认为映射是这样写： ip nat inside source static tcp 1721612 80 2222222221 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射：这进命令就可以改成：ip nat inside source static tcp 1721612 80 2222222221 100 与
ip nat inside source static tcp 1721613 80 2222222221 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的>