无线路由大讲堂:端口映射触发与DMZ主机

关于DMZ主机解析 总结

什么是DMZ主机?

DMZ英文全称是Demilitarized Zone,中文名称为“隔离区”,也称“非军事化区”。在计算机网络中,DMZ主机的设定是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,进而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

所以除了设置端口映射/触发,在不明了连接失败的原因或无法确定应用所使用的端口时,解决外网不能访问内网的另一方法就是,可以将使用某应用或提供某服务的电脑设置为DMZ主机。

在NETGEAR宽带路由器中,只能将一台电脑设置成DMZ主机。

在一些家用路由器中,DMZ特指专门一部所有端口都暴露在外部网络的内部网络主机,除此以外的端口都被转发。这不是严格的DMZ定义,因为该主机仍能访问内部网络的,并非独立于内部网络之外的。但严格的DMZ是不允许访问内部网络的,DMZ和内部网络是分开的。这种DMZ主机并没有真正DMZ所拥有的子网划分的安全优势,其常常以一种简单的方法将所有端口转发到另外的防火墙或NAT设备上。

值得注意的是:

·设置为DMZ主机的电脑,其所有端口都会向internet开放,将承担很大的安全风险,所以应当在有必要使用时才使用。

·当设置了DMZ主机后,所有端口的映射都将指向DMZ主机,指向其他电脑的端口映射将无效。

设置DMZ主机的步骤:

1. 登录路由器管理页面,找到并点击左边功能菜单中的WAN设置。

找到并点击左边功能菜单中的WAN设置(见红框)

2. 在WAN设置页面中的”缺省DMZ服务器”前打勾,然后将欲作为DMZ主机的电脑的IP地址填入,所以电脑的IP地址须是固定(手工设置)的,而不是自动获得。

打勾然后将作为DMZ主机的电脑IP地址填入(见红框)

总结:设置简单,但有一定的安全风险。

通过上面的详细介绍,相信大家已经了解了如何处置外网不能访问有路由器内网的一些网络情况。现在我们再来回顾一下这堂课的内容,对于端口映射/触发只要知道了所设置应用程序的端口,那么把它添加到路由器设定界面的端口映射表中即可;而对于设置DMZ主机,把作为DMZ主机的电脑IP地址填入到“WAN设置”界面即可。怎么样,很简单吧?但要提醒同学们的是,设置端口映射和设置为DMZ主机的电脑,都将会有一定的安全风险,建议在有必要时再使用或用后删除设置端口映射和DMZ主机状态。

好了今天就到这里了,同学们下课!下次还请继续关注我们的无线大讲堂哟。

(0)

相关推荐

  • 一般 监控端口映射操作方法

    云视通移动网的云视通端口是多少 a 首先需要查看主控端上网是否正常,防火墙.杀毒软件是否阻止: b 运行主控监控软件,打开[网络服务]查看网络服务是否勾选,是否申请到云视通号码,开启云视通服务是否打钩 ...

  • TP-LINK路由器端口映射全套教程(亲测有效)

    最近想在自己的笔记本上搭建一个博客系统,方便自己写写日志,记录一些知识心得. 由于笔记本是长期放在家里的,需要在外边也能访问它,于是需要在路由器上设置一个端口映射,让在因特网上的其他电脑能访问到家里的 ...

  • VMware NAT 模式下端口映射(主机访问虚拟机上的服务器)

    主机通过nat模式访问vmware上的服务器 问题: 主机win10安有vmware,vmware上建有Ubuntu虚拟机,在Ubuntu上搭建了rails程序.启动rails server于0.0. ...

  • 做端口映射实现远程桌面连接

    想在家里远程桌面连接公司的电脑?如何才能用程桌面连接,使用路由器连接宽带上网的!请问以我现在的条件端口映射怎么做,我家里用的是XP系统!据高手指点需要做端口映射?求详细操作步骤 1.我的电脑作为被远程 ...

  • 远程访问局域网资源-普通tplink路由器设置内网端口映射

    一.设置端口映射首先需要判断路由器的IP地址(即路由器网关地址),通过ipconfig就可以看到网关参数: 二.在地址栏输入如http://172.30.16.1(以本地网关为例) 点击回车,弹出对话 ...

  • 什么是端口映射?如何设置端口映射?

    不少朋友问到什么是端口端射?在项目中我们经常会遇到,这个功能也是非常实用的,可以解决一些远程控制访问,那么如何设置端口映射呢?本期我们一起来看下. 一.什么端口映射? 端口映射:端口映射就是将内网中的 ...

  • 【docker】给运行中的docker容器追加端口映射

    在docker运行容器时需要指定映射端口,那如果刚开始没有考虑的那么周全,后期遇到需要添加的端口时该怎么办呢. 网上常见的方法有两种: 1.配置防火墙转发端口. 2.把docker容器打包成镜像,然后 ...

  • docker容器增加端口映射最佳实践(修改配置文件方式)

    前言: 在日常的docker运维中,经常遇到这样一个问题:已经配置好且运行的docker容器要根据业务需要增加端口映射到宿主机,如何简单有效的解决呢? 下面以mysql容器为例,详细说明操作步骤. 一 ...

  • 端口映射配置

    问题描述 外网访问"弹性云服务器1"的弹性公网IP和某个端口,可以自动跳转到"弹性云服务器2"的弹性公网IP和某个端口. Windows操作系统 假定需要通过& ...

  • TP-LINK 路由器虚拟服务器(端口映射)设置指导

    尊敬的用户! 我司不同路由器的界面风格可能不同,对应的设置方法有所差异,为了针对性的指导您设置,请登录路由器管理界面,确认并选择正确风格的界面进行参考: 传统界面 新界面 云路由器界面 此文是否有帮助 ...

  • Linux 或 Windows 上实现端口映射

    一.Windows下实现端口映射1.  查询端口映射情况netsh interface portproxy show v4tov42. 查询某一个IP的所有端口映射情况netsh interface ...