TightVNC 的网络访问范围取决于配置方式，具体可分为以下两种情况：

### 一、仅限局域网访问（推荐）

**安装与配置**

在被控端安装 TightVNC 服务器，设置远程控制密码，并确保被控主机与控制端在同一局域网内（如公司内网、学校内网等）。

**连接方式**

控制端通过 TightVNC 客户端输入被控端的局域网IP地址及密码即可实现远程控制。

**优势**

- 网络安全性较高，无需暴露公网IP；

- 适合多设备、多用户共享同一台被控主机。

### 二、扩展至公网访问（需额外配置）

**网络穿透技术**

使用动态域名解析（DDNS）和路由器端口映射，将内网服务映射到公网。常用工具包括：

- **Cpolar** ：支持一键映射内网端口到公网，操作简单且安全性高；

- **动态域名服务提供商** ：如 No-IP、DynDNS 等，提供临时公网IP。

**配置步骤**

- 在路由器后台开启端口映射功能，将 VNC 服务端口（默认5901）映射到公网IP；

- 在被控端安装 TightVNC 服务器并配置密码；

- 在控制端使用 TightVNC 客户端输入公网IP或域名及密码连接。

**注意事项**

- 公网访问可能涉及安全风险，需配置防火墙规则；

- 企业或高安全性网络可能限制此类端口映射。

### 总结

TightVNC 本身支持局域网和公网访问，但公网访问需通过额外配置实现。根据实际需求选择方案：

- **局域网** ：直接安装配置即可，安全性高且成本低；

- **公网** ：需结合网络穿透工具和路由器配置，适合远程管理需求。

若需进一步优化公网访问体验，可考虑使用 **VPN** 或 **云服务** 进行安全连接。