刚搭好的服务外部访问不通确实挺闹心的，结合你说的本地能正常打开、路由器已经加了8080端口转发的情况，咱们一步步来排查：

• 核实公网IP与网络环境
  先确认服务器的公网IP是否和路由器WAN口的IP一致：

  • 在服务器的PowerShell里执行 Invoke-RestMethod http://icanhazip.com 获取当前公网IP，再登录路由器管理页面查看WAN口的IP地址。如果两者不一样，大概率是你的宽带属于二级NAT环境（比如小区共享公网IP），这种情况下即使设置了端口转发，外部也无法直接访问，需要联系运营商申请独立公网IP。

• 检查路由器端口转发规则
  别小看这个，很多问题都出在规则配置上：

  • 确认转发规则的目标IP是服务器的静态内网IP。如果服务器用的是DHCP动态IP，重启后IP可能变化，导致转发失效。先在服务器上用 ipconfig 查内网IPv4地址，再去路由器里核对转发规则的目标IP，最好给服务器设置静态IP或者在路由器绑定MAC地址固定IP。
  • 检查转发规则的协议类型：网站默认用TCP，要是规则里选了UDP或者错误的协议，也会导致连接失败，把协议改成TCP再测试。
  • 可以临时把服务器设为路由器的DMZ主机（仅测试用，测试后记得关闭，避免安全风险），如果设为DMZ后能正常访问，说明是端口转发规则配置有误，需要重新梳理规则。

• 排查服务器本地防火墙
  Windows Server默认开启防火墙，很可能拦截了8080端口的入站请求：

  • 打开「Windows Defender防火墙」→「高级设置」→「入站规则」，查看是否存在允许TCP 8080端口的规则。如果没有，新建一条：规则类型选「端口」，协议和端口选TCP、特定本地端口8080，允许连接，应用范围至少勾选「公网」，命名后保存。
  • 如果你安装了第三方杀毒软件（比如360、卡巴斯基等），这类软件通常自带防火墙，需要检查是否拦截了8080端口的入站连接，临时关闭第三方防火墙测试是否能访问。

• 确认运营商端口限制
  部分运营商会屏蔽非标准端口（虽然8080属于常用端口，但也存在被封的可能）：

  • 临时将网站端口改为其他值（比如8081），同时更新路由器的端口转发规则，再用检测工具测试。如果换端口后能正常访问，说明8080端口被运营商屏蔽了，要么换端口要么联系运营商申请解封。

• 验证网站监听地址与端口占用

  • 确认网站的监听地址是0.0.0.0（或服务器内网IP），而不是仅绑定localhost或127.0.0.1。如果只绑定回环地址，只有服务器本地能访问，外部即使端口通了也打不开。比如在IIS中，网站绑定要选择「全部未分配」或服务器的内网IP。
  • 检查8080端口是否被其他程序占用：在服务器的命令提示符中执行 netstat -ano | findstr ":8080"，查看对应的PID，确认该PID是否属于你的网站程序。如果是其他程序占用，要么更换网站端口，要么停止占用端口的程序。

• 外部网络连通性测试
  用外部网络的设备（比如手机开流量，不要连接同一内网）执行 telnet 你的公网IP 8080，如果提示无法打开连接，说明端口确实未打通；如果能成功连接，可能是网站本身的配置问题（比如程序异常、权限不足等）。

内容的提问来源于stack exchange，提问作者birdus