如何在 PC 和 Windows 11 上检查并更改 NAT 类型
快速答案
不要先去乱改 Windows 设置。NAT 类型通常由路由器和上游网络路径决定。按这个顺序处理:
首先测试 NAT 类型
先用 NATChecker.com 测试你的 NAT 类型。如果结果是 Full Cone,通常不需要折腾。只有 Restricted Cone、Port Restricted Cone 或 Symmetric NAT 才需要继续。
在路由器上启用 UPnP 或 DMZ
UPnP 是第一个选项。如果不起作用,在为 PC 分配稳定的 LAN IP 后,可以将 DMZ 用于专用的 PC。
检查 CGNAT 或 Double NAT
如果路由器设置不更改 NAT 结果,则阻塞点通常位于 Windows PC 本身之外。
每次更改后重新测试
一次更改一层,然后再次运行 NAT 测试,以便您知道哪一步实际上更改了结果。
如果无法正常修复,请对特定端口使用 FRP
FRP 可以通过服务器将选定的端口公开到公共互联网。它不会改变整个网络 NAT 类型。
我整理这篇教程,是因为我自己在 Windows PC 和家用路由器上实测过 NAT 类型修改。我的实操测试是在我所在的国家完成的,所以不同地区的路由器页面和运营商政策可能会有差异。但从游戏和网络社群里大家遇到的问题来看,本质通常一致:改完路由器设置后 NAT 结果不变、线路处在 CGNAT 后面,或者两台路由器造成 Double NAT。因此下面的方法聚焦网络路径,而不是随机折腾 Windows 设置。
如何在 PC / Windows 11 上检查 NAT 类型?
在出现连接问题的同一台 Windows PC、同一个网络上使用 NATChecker.com。NATChecker.com 是免费的 NAT 类型检测工具,每天有超过 2,000 人使用,并且在 Google 的 NAT checker 搜索中排名第一。虽然这个工具是在 2025 年 7 月新推出的,但因为检测快速、准确且免费,很快超过了许多存在已久的同类工具。
| NAT 结果 | 这意味着什么 | 接下来做什么 |
|---|---|---|
| Full Cone NAT | 直接对等连接和托管行为的最佳结果。 | 除非特定游戏或应用程序仍然存在其自己的连接问题,否则请在此停止。 |
| Restricted Cone NAT | 通常可用,但入站对等行为仍可能受到限制。 | 如果您需要更好的 P2P、托管或匹配行为,请继续使用 UPnP 或 DMZ。 |
| Port Restricted Cone NAT | 限制性更大,因为远程地址和端口都很重要。 | 继续进行路由器端更改和上游 NAT 检查。 |
| Symmetric NAT | 最严格的结果和 P2P 连接失败的常见原因。 | 继续完成本指南中的每个步骤,尤其是 CGNAT 和 Double NAT 检查。 |
目标不是盲目地改变设置。目标是了解您的 PC 是否已经具有高级 NAT 结果,或者是否需要更改网络路径。
如何在 PC / Windows 11 上改变 NAT 类型?
步骤 1在路由器上启用 UPnP 或 DMZ
如果您的 NAT 类型不是 Full Cone,第一个有用的修复通常是在路由器上。首先尝试 UPnP。如果UPnP没有改变结果,DMZ可以作为下一个路由器端测试。
选项 A:启用 UPnP
UPnP 让应用程序和游戏要求路由器自动创建临时映射。
- 1. 打开路由器管理页面。
- 2. 在 NAT、高级、Internet 或游戏设置下找到 UPnP。
- 3. 启用UPnP,保存设置,然后重新启动游戏或重新连接PC。
- 4. 再次运行 NAT 测试并比较结果。
选项 B:为 PC 尝试 DMZ
DMZ 将未经请求的入站流量转发到一台 LAN 设备。仅将其用于您正在测试的 Windows PC 。
- 1. 在路由器中为Windows PC预留一个稳定的LAN IP。
- 2. 找到路由器的DMZ 设置。
- 3. 将Windows PC LAN IP 设置为DMZ 主机并保存。
- 4. 从同一 PC 重新测试 NAT 类型。
DMZ 对于诊断很有用,但它比 UPnP 向选定的 PC 暴露更多流量。仅将其用于您正在测试的 PC 。
仅当 UPnP 或 DMZ 可以在此网络上工作并且您只想公开特定端口时,才值得使用端口转发。如果 UPnP 和 DMZ 都没有更改 NAT 结果,则端口转发通常是浪费时间,因此不要继续调整该选项。
步骤 2如果 NAT 没有改变,检查 CGNAT 或 Double NAT
如果 UPnP 或 DMZ 不更改 NAT 结果,则路由器可能不是控制入站流量的最终设备。检查上游路径。
检查 CGNAT
CGNAT 表示 ISP 正在多个客户之间共享一个公共 IPv4 地址。如果您的线路位于 CGNAT 之后,则本地路由器设置无法创建直接入站可达性。联系 ISP 并请求公共 IPv4 地址或静态公共 IP 选项。
打开 CGNAT 检查器指南检查 Double NAT
当两个设备都进行路由时,例如 ISP 网关加上您自己的路由器、另一个路由器后面的网状路由器或链接的家庭路由器,就会发生 Double NAT。减少网络拓扑:使用桥接模式、AP模式,或仅保留一台主NAT路由器。
打开 Double NAT 指南步骤 3每次更改后重新测试 NAT 类型
每次重大更改后重新测试。这使流程保持清晰,并防止您在不知道哪一层重要的情况下更改多个层。
- 1. 测试原始的NAT类型。
- 2. 启用UPnP,然后再次测试。
- 3. 为 Windows PC 尝试 DMZ,然后再次测试。
- 4. 修复 CGNAT 或 Double NAT(如果找到),然后再次测试。
步骤 4对特定端口使用 FRP 隧道
如果无法更改路由器设置、CGNAT 或拓扑更改,则 FRP 隧道是最终的解决方法。 FRP 允许 Windows PC 通过具有公共 IP 地址的服务器公开选定的端口。
重要区别
FRP 更改特定端口的可达性,而不是整个网络的 NAT 类型。正常的 NAT 检查器可能仍会显示相同的 NAT 结果,但所选端口已经可以像公共可访问端口一样运行。
我目前还没有发布专门的 FRP 设置教程。现阶段你可以先询问 AI assistant,让它根据你的服务器、端口和协议生成 FRP 配置示例。如果你希望我为 NATChecker 写一篇逐步 FRP 教程,可以给我发邮件:admin@natchecker.com。如果有足够多读者需要,我会把它写成独立教程。
托管游戏服务器
仅公开外部玩家需要访问的服务器端口。
发布服务端口
转发一个受控的 TCP 或 UDP 端口,而不是打开整个 PC。
绕过 CGNAT
当 ISP 无法提供公共 IPv4 时,使用公共服务器作为可访问端点。
FAQ
如何在 PC 上获得 Open NAT 类型?
要在 PC 上获得接近 Open NAT 的行为,先确认当前 NAT 类型,然后在路由器上启用 UPnP。如果 UPnP 无效,给 Windows PC 分配稳定 LAN IP 后再尝试 DMZ。如果结果仍不改变,真正的阻塞点通常是 CGNAT、Double NAT,或者你无法控制的上游路由器。
为什么我的 PC NAT 类型是 strict?
PC 上的 Strict NAT 通常表示入站 P2P 连接无法顺利到达你的设备。常见原因包括 UPnP 未启用、没有可用的 DMZ 或 port mapping、运营商使用 CGNAT、家里存在 Double NAT,或上游存在 Symmetric NAT 行为。
阅读完整 strict NAT 指南Port Restricted NAT 是什么意思?
Port Restricted NAT 表示路由器只允许来自 PC 先前联系过的特定远程 IP 地址和远程端口的返回流量。它通常比 Restricted Cone NAT 更严格,可能影响 P2P 游戏、语音聊天、架设服务和直接多人连接。
为什么启用 UPnP 或 DMZ 后 NAT 仍然 strict?
如果 UPnP 或 DMZ 没有改变 NAT 结果,你的路由器可能不是最后一层 NAT 设备。检查运营商是否使用 CGNAT,或家中网络是否因为运营商网关、mesh router 或串接路由器造成 Double NAT。
运行 NAT 测试
首先从该 Windows PC 检查您当前的 NAT 类型。如果已经是 Full Cone,您通常不需要本指南的其余部分。